IP/TMC update juni 2022

De continue ontwikkeling op het gebied van IP & TMC gaat gepaard met een toenemende rol van technologie, een continu verschuiving van de offline naar de online wereld en de bijbehorende veranderende regelgeving.

CMS heeft een herziene versie van de Expert Guide to Trade secrets gepubliceerd op de website. In april en mei zijn twee belangrijke wetten op het gebied van consumentenbescherming in werking getreden. Het Commissariaat voor de Media heeft nieuwe beleidsregels voor influencers vastgesteld. Ook heeft de EDPS EU-brede regels gepubliceerd om de hoogte van privacyboetes voor bedrijven vast te stellen.

Om u te helpen voorop te blijven lopen, publiceren wij daarom regelmatig een newsflash met de laatste gerechtelijke uitspraken, informatie afkomstig van de autoriteiten en relevante achtergrondartikelen. Om navigeren zo eenvoudig mogelijk te maken, hebben we de informatie opgesplitst en per thema / rechtsgebied, kopjes gemaakt met een overzicht. Klik hieronder op het voor u relevante gedeelte van het overzicht en blijf op de hoogte van deze cruciale ontwikkelingen.

Consumentenrecht

Jurisprudentie

HvJ 5 mei 2022, C 179/21 (absoluts -bikes and more- GmbH & Co. KG tegen the-trading-company GmbH)
„Prejudiciële verwijzing – Bescherming van de consument – Richtlijn 2011/83/EU – Artikel 6, lid 1, onder m) – Overeenkomst op afstand tussen een consument en een handelaar – Verplichting van de handelaar om de consument op de hoogte te stellen van het bestaan van een commerciële garantie van de producent en van de voorwaarden ervan – Voorwaarden waaronder een dergelijke verplichting ontstaat – Inhoud van de informatie die aan de consument moet worden meegedeeld over de commerciële garantie van de producent – Invloed van artikel 6, lid 2, van richtlijn 1999/44/EG”
Het Hof (Derde kamer) verklaart voor recht:
1)      Artikel 6, lid 1, onder m), van richtlijn 2011/83/EU 25 oktober 2011 betreffende consumentenrechten moet aldus worden uitgelegd dat de informatieplicht omtrent de commerciële garantie van de producent die krachtens deze bepaling op de handelaar rust, niet ontstaat door het loutere feit dat deze garantie bestaat, maar enkel indien de consument een legitiem belang heeft bij informatie over die garantie om te kunnen beslissen of hij een overeenkomst met de handelaar wenst aan te gaan. Een dergelijk legitiem belang komt met name vast te staan indien de handelaar van de commerciële garantie van de producent een centraal of beslissend onderdeel van zijn aanbod maakt. Om te bepalen of de garantie een dergelijk centraal of beslissend onderdeel van het aanbod vormt, moet rekening worden gehouden met de inhoud en de algemene configuratie van het aanbod van het betrokken goed, het belang van de vermelding van de commerciële garantie van de producent in termen van verkoopargument of reclameboodschap, de plaats van deze vermelding in het aanbod, het risico dat de gemiddelde, normaal geïnformeerde en redelijk omzichtige en oplettende consument door de vermelding wordt misleid of in verwarring gebracht over de verschillende garantierechten die hij kan inroepen of over de werkelijke identiteit van de garant, de aanwezigheid van een toelichting in het aanbod op de andere garanties voor het goed en elke andere factor op grond waarvan vast kan komen te staan dat er een objectieve behoefte is aan bescherming van de consument.
2)      Artikel 6, lid 1, onder m), van richtlijn 2011/83, gelezen in samenhang met artikel 6, lid 2, tweede streepje, van richtlijn 1999/44/EG van 25 mei 1999 betreffende bepaalde aspecten van de verkoop van en de garanties voor consumptiegoederen, moet aldus worden uitgelegd dat de informatie die aan de consument moet worden verstrekt over de voorwaarden van de commerciële garantie van de producent alle gegevens omvat die betrekking hebben op de voorwaarden voor de toepassing en de gebruikmaking van een dergelijke garantie aan de hand waarvan de consument kan beslissen of hij een overeenkomst met de handelaar wenst aan te gaan.

HvJ 7 april 2022, C 249/21 (Fuhrmann-2-GmbH tegen B.)
„Prejudiciële verwijzing – Bescherming van de consument – Richtlijn 2011/83/EU – Artikel 8, lid 2 – Op elektronische wijze gesloten overeenkomsten op afstand – Op de handelaar rustende informatieverplichtingen – Aanklikken van een knop of soortgelijke functie voor het plaatsen van een bestelling met betalingsverplichting – Ondubbelzinnige formulering die overeenkomt met de woorden ‚bestelling met betalingsverplichting’ – Beoordeling van de overeenkomstigheid van een dergelijke formulering uitsluitend op grond van de op de knop of soortgelijke functie aangebrachte woorden”
Het Hof verklaart voor recht:
Artikel 8, lid 2, tweede alinea, van richtlijn 2011/83/EU betreffende consumentenrechten moet aldus worden uitgelegd dat, teneinde in de context van een bestelproces voor het op elektronische wijze sluiten van een overeenkomst op afstand te bepalen of een op de bestelknop of soortgelijke functie aangebrachte formulering, zoals de formulering „voltooi boeking”, „overeenkomt” met de woorden „bestelling met betalingsverplichting” in de zin van die bepaling, uitsluitend moet worden uitgegaan van de woorden op die knop of soortgelijke functie.

Nieuwsberichten

Verkopers verplicht om updates voor digitale producten en diensten te leveren
Verkopers zijn per 27 april 2022 wettelijk verplicht om digitale apparaten en diensten werkend en veilig te houden. Consumenten hebben bij de aankoop van slimme apparaten zoals smart tv’s en horloges, printers, camera’s en babyfoons nu recht op software- en beveiligingsupdates. Hetzelfde geldt ook bij de aanschaf van bijvoorbeeld games of apps en voor streamingdiensten. Het recht op updates is niet de enige verbetering voor de consument. De gewijzigde wet regelt ook dat de duur van de zogenoemde omkering van de bewijslast wordt verlengd van 6 maanden naar 1 jaar. De bewijslast ligt bij de verkoper en niet bij de consument.
Rijksoverheid, 26 april 2022

Nepreviews en misleidende zoekresultaten vanaf mei 2022 wettelijk verboden
Een verbod op het (laten) plaatsen van valse consumentenbeoordelingen bij webwinkels en digitale platforms gaat vanaf 28 mei dit jaar in. De Eerste Kamer heeft vandaag ingestemd met het wetsvoorstel modernisering consumentenbescherming dat diverse regels in de digitale economie aanscherpt om consumenten duidelijker en eerlijker te informeren.
Rijksoverheid, 29 maart 2022

SRC Jaarverslag 2021: recordaantal klachten en meldingen
De Stichting Reclame Code (SRC) presenteert haar Jaarverslag 2021. Klik  hier voor de online-versie. Hier staat een grafische samenvatting van het jaarverslag 2021. 
De consument weet de weg naar de Reclame Code Commissie (RCC) vaker dan ooit te vinden. De Stichting Reclame Code heeft in 2021 een recordaantal van 6.157 klachten en meldingen ontvangen. Dit zijn er beduidend meer dan in het vorige recordjaar: in 2019 kwamen er 4.255 klachten en meldingen binnen bij de SRC. In 2020 waren dit er 4.015. De 6.157 klachten en meldingen hebben tot 462 beslissingen geleid. De meeste beslissingen van de RCC gingen over reclame via digitale marketingcommunicatie. Meer cijfers over het aantal klachten en beslissingen, ingedeeld naar media, motivering en naar producten en diensten, staan in het Jaarverslag 2021.
Stichting Reclame Code, 23 mei 2022

Nieuwe beleidsregels voor influencers
Het Commissariaat voor de Media heeft vandaag nieuwe beleidsregels gepubliceerd over reclame, sponsoring en productplaatsing, die vanaf 1 juli 2022 ook gevolgen hebben voor influencermarketing. De beleidsregels maken duidelijk wanneer een influencer onder de Mediawet en het toezicht daarop van het Commissariaat voor de Media valt, en wat dat precies betekent. De Reclamecode Social Media en Influencer Marketing zal per 1 juli aangepast worden aan deze nieuwe beleidsregels.
Influencers moesten altijd al op basis van de Reclamecode Social Media & Influencer Marketing en consumentenwetgeving transparant zijn over reclame. In aanvulling daarop moeten grote influencers (aangeduid als ‘video-uploaders’) die actief zijn op YouTube, Instagram en/of TikTok voortaan ook rekening houden met de Mediawet en de uitleg daarvan in de nieuwe beleidsregels. Zo moeten ze zich vanaf 1 juli registreren bij het Commissariaat voor de Media én de Stichting Reclame Code.
Mede naar aanleiding van deze veranderingen, heeft branchevereniging DDMA een nieuwe website gelanceerd waar influencers uitleg krijgen over de belangrijkste regels die van toepassing zijn op influencer marketing: Influencerregels.com.
Zie voor meer informatie ook www.cdvm.nl.
Stichting Reclame Code, 17 mei 2022

Intellectuele eigendomsrechten

Jurisprudentie

HvJ EU 26 april 2022, ECLI:EU:C:2022:297 (Polen tegen Europees Parlement en Raad van Europese Unie) 
Met invoering van de richtlijn 2019/790 betreffende auteursrechten en naburige rechten in de digitale eengemaakte markt, hierna de DSM-richtlijn, is er een nieuw regime inzake de aansprakelijkheid van grote platformen geïntroduceerd in art. 17. Aanbieders kunnen op grond van dit artikel direct aansprakelijk gesteld worden voor content die is geüpload door gebruikers van het platform. Op grond van art. 17 lid 4 onder b en c DSM-richtlijn kunnen deze platformen deze aansprakelijkheid vermijden door actief toezicht te houden op de geüploade content. Polen heeft hiertegen een beroep op de nietigverklaring van lid 4 sub b en c van dit artikel ingesteld. Hiervoor stelt zij dat de automatische filtersoftware die wordt gebruikt door deze grote platformen voorzien is van te weinig waarborgen om het recht op vrijheid van meningsuiting en van informatie te verzekeren. De grote kamer van het Hof verwerpt dit beroep van Polen en oordeelt dat er voldoende waarborgen zijn ingebouwd om ervoor te zorgen dat er een passend evenwicht wordt gecreëerd tussen het recht op vrijheid van meningsuiting en het recht op intellectuele eigendom.

HR 22 april 2022, ECLI:NL:HR:2022:621 (Max Verstappen tegen Picnic) 
Het filmpje van online supermarkt Picnic waarin de bekende coureur Max Verstappen wordt nagespeeld door een lookalike is een portret in de zin van art 21 Aw. Voor de beoordeling of het openbaar gemaakt mocht worden is een nog te maken belangenafweging noodzakelijk. De Hoge Raad vernietigt het arrest van het hof.   

Gidsen

CMS Expert Guide to Trade Secrets
Explore and compare the protection for trade secrets in your chosen markets.
As a business, your most valued assets can be the things you can’t touch or see. 
Intangible assets such as patents, formulas, software, designs and data are now driving corporate performance. And in a global, digitally-connected marketplace, keeping these assets safe is a big challenge.
The CMS Expert Guide to Trade Secrets is your guide to the legal provisions available around the world to help safeguard your ideas and innovations. 
By using the dropdown menu, you can compare up to three jurisdictions at a time, including aspects such as:
•    How trade secrets are legally defined
•    Managing ownership of trade secrets
•    Acting on infringement of trade secrets

Speciaal verslag Europese Rekenkamer over intellectuele eigendom
In het verslag waarschuwt de Europese Rekenkamer dat het rechtskader van de EU voor de bescherming van intellectuele eigendom niet zo doeltreffend is als het zou kunnen zijn. Hoewel het bestaande kader een aantal garanties biedt, zijn er nog steeds een aantal tekortkomingen, met name in de EU-richtlijn inzake modellen en het mechanisme voor taksen van de EU. Ook wijzen de auditors er in het verslag op dat de systemen van de EU en de lidstaten gebaat zouden zijn bij een betere afstemming op elkaar.
Het EU-regelgevingskader voor intellectuele-eigendomsrechten is gebaseerd op EU-verordeningen en -richtlijnen en bestaande internationale overeenkomsten inzake intellectuele eigendom. Het doel ervan is bescherming bieden in alle EU-lidstaten door één EU-systeem tot stand te brengen dat uit Europese en nationale intellectuele-eigendomsrechten bestaat. Het nu uitgekomen speciaal verslag nr. 06/2022 “Intellectuele-eigendomsrechten van de EU: bescherming niet geheel waterdicht” van de Europese Rekenkamer is beschikbaar op de website van de ERK.
Expertisecentrum Europees Recht, 29 april 2022

Patent applications in Europe reach record level in 2021
The European Patent Office (EPO) received 188 600 applications in 2021, up 4.5% on the previous year and the highest number to date. The EPO's Patent Index 2021, published today, shows that patent filings rebounded significantly last year after a slight dip in 2020 (-0.6%).
The number of patent applications - an early indicator of companies' investments in research and development - increased in nine of the top ten most patent-active fields of technology, with digital communication and computer technology posting the strongest growth.
EPO, 5 April 2022

IT-recht

Jurisprudentie

Rechtbank Amsterdam 18 mei 2022, ECLI:NL:RBAMS:2022:2637 (Eiser tegen Twitter)
Aansprakelijkheid internetplatform voor ‘neptweets’ met portret en/of naam bekend persoon?
Bekende mediapersoonlijkheid kan twitter niet aanspreken op manier waarop betaalde 'promoted tweets' zijn beeltenis gebruikt. Met Twitters advertentie-beoordelingssysteem worden scam tweets zo veel mogelijk geweerd, maar dat systeem is niet waterdicht en kan worden misleid. Eiser heeft niet gesteld van welke accounts identificerende gegevens worden verzocht. Geen beroep op bepalingen 'als consument'. Spamverbod niet van toepassing op promoted tweets.

Rechtbank Amsterdam 18 mei 2022, ECLI:NL:RBAMS:2022:2638 (Stichting Vladimir tegen Google)
Aansprakelijkheid internetplatform voor nepadvertenties met portret en/of naam bekend persoon?
Aansprakelijkheid internetplatform voor nepadvertenties met portret en/of naam bekend persoon. Door Google preventief genomen maatregelen tegen bitcoinadvertentie maakt haar niet aansprakelijk. Schade is niet heel groot. Internetgebruiker moet nog meerdere stappen nemen, zodat eventuele schade niet ontstaat bij of door het plaatsen van een advertentie. Google Ireland en Google LLC moeten identificerende gegevens verstrekken om eisers in staat te stellen om natuurlijke personen van de 17 advertentie te kunnen identificeren.

Vzr. Rb Rotterdam 24 maart 2022, ECLI:NL:RBROT:2022:2518 (Brein tegen DFN) 
DFN is een internet-accessprovider en beheerder van een glasvezelnetwerk. De klanten van DFN maken/maakten gebruik van BitTorrent-indexeringswebsites (hierna: de platforms), waarop torrents worden geüpload. Torrents zijn bestanden die meta-informatie bevatten over zich op de computers van de gebruikers bevindende bestanden, zoals mediabestanden, welke auteursrechtelijk en/of nabuurrechtelijk beschermde werken kunnen zijn. Brein vordert DFN te bevelen de toegang van haar klanten tot de platforms te blokkeren. De voorzieningenrechter oordeelt dat nu gesteld noch gebleken is dat DFN hiervoor ondraaglijke en/of onredelijke offers moet brengen wordt aangenomen dat de blokkade slechts een marginale en daarmee een aanvaardbare aantasting van haar vrijheid van ondernemerschap is die niet in de weg staat aan het bevelen van een dergelijke blokkade. De toegang tot de platforms moet dus worden geblokkeerd.

Ktr. Rb Noord-Holland 16 maart 2022, ECLI:NL:RBNHO:2022:2255 (Piggy tegen gedaagde) 
Piggy stelt dat zij een overeenkomst is aangegaan met gedaagde, waarbij Piggy zich verplichtte om licenties en hardware te leveren aan gedaagde. Gedaagde heeft hier echter niet voor betaald en Piggy vordert nu betaling van de factuur. Gedaagde stelt zich op het standpunt dat er geen overeenkomst bestaat, omdat zij enkel heeft getekend voor nadere informatie. Gedaagde heeft een handtekening gezet op een tablet van Piggy in een systeem van Piggy. De kantonrechter oordeelt dat deze methode onvoldoende betrouwbaar is en stelt Piggy in de gelegenheid bewijs te leveren van haar stelling dat gedaagde de overeenkomst en het bestelformulier digitaal heeft ondertekend.

Voorstellen

Europees Parlement en Raad bereiken politiek akkoord over cybersecurity richtlijn
Het politiek akkoord betreft het voorstel van de Europese Commissie over de richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (NIS 2-richtlijn).
De Europese Commissie (zie persbericht) presenteerde in december 2020 een nieuwe EU-cyberbeveiligingsstrategie (EN) (zie ook dit factsheet (EN) en het vragen en antwoorden overzicht). Tegelijkertijd deed de Commissie (zie website Commissie) een richtlijnvoorstel voor nieuwe regels om fysieke en digitale kritieke entiteiten weerbaarder te maken; de NIS 2-richtlijn (COM (2020) 823) (zie ook dit factsheet).
Expertisecentrum Europees Recht, 17 mei 2022

Wetsvoorstel maakt informeren bedrijven over digitale dreigingen mogelijk
Het kabinet wil het Nederlandse bedrijfsleven digitaal weerbaarder maken. Hiervoor gaat de overheid specifieke informatie over cyberdreigingen, -kwetsbaarheden en -incidenten delen met individuele bedrijven in Nederland. De ministerraad heeft ingestemd met het wetsvoorstel bevordering digitale weerbaarheid bedrijven van minister Adriaansens van Economische Zaken en Klimaat (EZK) om deze informatie- en adviestaak in te richten.
Het wetsvoorstel maakt het mogelijk om niet alleen vitale bedrijven (onder andere financiële instellingen, energieleveranciers, telecomaanbieders), maar ook het niet-vitale bedrijfsleven gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten. Een tweede taak is het stimuleren van de ontwikkeling van samenwerkingsverbanden tussen bedrijven op het gebied van digitale weerbaarheid. In de praktijk zal het Digital Trust Center (DTC) vanuit het ministerie van EZK dit uitvoeren.
Rijksoverheid, 8 april 2022

Handleidingen

NCSC publiceert factsheet ‘Volwassen authentiseren – gebruik veilige middelen voor authenticatie’
Het meest bekende voorbeeld van authenticatie is inloggen met een gebruikersnaam en wachtwoord. Dit is echter ook de meest onveilige vorm van authenticatie. Kwaadwillenden kunnen hier misbruik van maken en zo toegang krijgen tot accounts en systemen binnen uw organisatie. Sterkere authenticatiemethoden bieden meer bescherming tegen dergelijke aanvallen. Voorbeelden hiervan zijn tweefactorauthenticatie en de FIDO2-standaard van de FIDO Alliance.
In de factsheet ‘Volwassen authentiseren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts op een manier te beveiligen die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Factsheet ‘Volwassen authentiseren – gebruik veilige middelen voor authenticatie’
NCSC, 25 april 2022

Privacyrecht

Jurisprudentie

HvJ 28 april 2022, C 319/20 (Meta Platforms Ireland Limited tegen Verbraucherzentrale Bundesverband e.V.)
„Prejudiciële verwijzing – Bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens – Verordening (EU) 2016/679 – Artikel 80 – Vertegenwoordiging van de betrokkenen door een vereniging zonder winstoogmerk – Representatieve vordering die door een consumentenbelangenvereniging wordt ingesteld zonder dat daartoe een opdracht is gegeven en ongeacht of er concrete rechten van een betrokkene zijn geschonden – Vordering gebaseerd op het verbod van oneerlijke handelspraktijken, de schending van een consumentenbeschermingswet of het verbod op de toepassing van ongeldige algemene voorwaarden”
Een vereniging die consumentenbelangen behartigt kan een representatieve vordering instellen tegen de vermeende dader van een inbreuk op de bescherming van persoonsgegevens. Voor het instellen van een dergelijke vordering is een specifieke inbreuk op het recht van een betrokkene op bescherming van zijn of haar persoonsgegevens niet vereist. Daarnaast kan die vordering worden ingesteld los van de vraag of een betrokkene een opdracht tot het instellen daartoe heeft gegeven. Dat is het antwoord van het EU-Hof op vragen van een Duitse rechter.

Regelgeving

Nieuwe EU-brede regels AVG-boetes bedrijven op komst
Er komen nieuwe regels aan voor de berekening van boetes voor bedrijven bij overtreding van de Algemene verordening gegevensbescherming (AVG). Deze nieuwe regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders. Met die regels berekenen alle privacytoezichthouders in de Europese Unie (EU) voortaan op dezelfde manier de hoogte van boetes.
EDPB, 16 mei 2022

Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement
EDPB, 16 mei 2022

Adviezen

AP kritisch over voorstel afpakken 'criminele' goederen van mensen die niet veroordeeld zijn
De AP heeft kritisch geadviseerd over een nieuwe procedure voor het afpakken van goederen die mogelijk afkomstig zijn uit misdrijven, zonder dat iemand is veroordeeld. In het wetsvoorstel is niet goed onderbouwd wat het doel, de noodzaak en effectiviteit hiervan zijn. Ook is niet duidelijk voor welke vermeende misdrijven het kabinet deze procedure wil inzetten. Het gevaar is dat dit paardenmiddel wordt gebruikt voor gevallen waarin dat niet nodig en passend is. Met het risico op schrijnende situaties voor burgers die niets met criminaliteit te maken hebben.
AP, 21 april 2022

Besluiten

Gedragscode Slim Netbeheer goedgekeurd door AP
De Autoriteit Persoonsgegevens (AP) heeft de gedragscode Slim Netbeheer van Netbeheer Nederland goedgekeurd. De gedragscode gaat over het verwerken van persoonsgegevens (meetgegevens) voor de wettelijke taak van netbeheerders. De AP verbindt wel een opschortende voorwaarde aan de goedkeuring, omdat het vereiste toezichthoudende orgaan er nog niet is.
Netbeheer Nederland is de branchevereniging van alle elektriciteit- en gasnetbeheerders van Nederland. De Slim Netbeheer gedragscode verplicht netbeheerders ertoe om samen te werken en afstemming te zoeken bij:
•    informatie verstrekken aan betrokkenen;
•    bepalen of een verwerking van persoonsgegevens noodzakelijk is voor het uitvoeren van de wettelijke taak van de netbeheerders;
•    een risicobeoordeling uitvoeren;
•    een voorafgaande raadpleging aanvragen bij de AP, indien nodig.
AP, 3 mei 2022

Boete Belastingdienst voor zwarte lijst FSV
De Autoriteit Persoonsgegevens (AP) legt de Belastingdienst een boete op van 3,7 miljoen euro. De Belastingdienst krijgt deze boete vanwege de jarenlange illegale verwerking van persoonsgegevens in de Fraude Signalering Voorziening (FSV). Dat was een zwarte lijst waarop de Belastingdienst signalen van fraude bijhield. Met vaak grote gevolgen voor mensen die onterecht op de lijst stonden.
De AP constateerde tijdens onderzoek naar FSV een lange lijst aan overtredingen van de privacywet, de Algemene verordening gegevensbescherming (AVG).
AP, 12 april 2022

Nieuwsberichten

EDPB Annual Report 2021
Some highlights from our work over the past year.
Firstly, the EDPB continued to pay a great deal of attention to international transfers of personal data. 
A second area in which we carried out important work in 2021 was digital policy. In the framework of the EU’s Digital Strategy, the European Commission put forward several proposals on which the EDPB, together with the European Data Protection Supervisor (EDPS), issued legislative advice. 
Law enforcement was a third priority area that underscored our work in 2021. Adequacy decisions may also be adopted in the framework of the Law Enforcement Directive (LED). 
Throughout 2021, we issued several guidance documents to clarify the terms of European data protection law for companies and organisations. 
Naturally, a topic that is high on our priority list is the enforcement of the GDPR. So far, the national Supervisory Authorities have worked or are working together on almost 2,000 crossborder cases. The dispute resolution mechanism under Art. 65 GDPR has been triggered twice (once in 2020 and once in 2021) and, in 2021, we also dealt with our first Art. 66 GDPR urgency procedure relating to national provisional measures imposed in Germany against WhatsApp data-sharing practices with Facebook. In the coming year we will continue to develop guidance to help stakeholders understand and interpret the GDPR. We have set out ambitious goals for 2022, including work on guidance on topics as varied as legitimate interest as a legal basis and the use of facial recognition by law enforcement authorities.
EDPB, 12 May 2022

CCL: ‘Gebruikersdata worden 376 keer per dag gedeeld’
De Irish Council for Civil Liberties (ICCL) luidt de noodklok. Volgens de burgerrechtenbeweging worden gegevens over Europese gebruikers dagelijks 376 keer gedeeld met datahandelaren. En dat is nog een voorzichtige schatting. De groep spreekt van “het allergrootste datalek” dat dagelijks plaatsvindt. Dat staat in een rapport dat door de ICCL is opgesteld.
VPN Gids, 18 mei 2022

Jaarverslag AP: Wetsvoorstellen kabinet te vaak vrijbrief voor verzamelen persoonsgegevens
De Autoriteit Persoonsgegevens (AP) adviseerde het kabinet in 2021 maar liefst 95 keer over wetgeving waarin verwerking van persoonsgegevens aan de orde was. In 18 gevallen adviseerde de AP het kabinet een wetsvoorstel flink aan te passen. Of anders niet aan te bieden aan de Tweede Kamer. De AP heeft de indruk dat het kabinet wetsvoorstellen vaak ziet als een vrijbrief voor de overheid om bijna ongelimiteerd persoonsgegevens van burgers te verzamelen, op te slaan of te verspreiden.
Dat blijkt uit het jaarverslag van de AP over 2021. 
De AP ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Het aantal klachten dat bij de AP nog niet in behandeling is genomen, is opgelopen tot meer dan 10.000.
AP, 19 april 2022

Afschermen van je bezoekadres. Wat is mogelijk?
Omdat in de maatschappij doxing en dreiging aan huis in verschillende vormen, steeds vaker voorkomen vindt KVK het van belang om te zorgen dat diegene die zich bedreigd voelen de mogelijkheid hebben om hun bezoekadres af te schermen. De woonadressen zijn inmiddels al afgeschermd maar veel ondernemers hebben een bezoekadres aan huis en dat adres is openbaar. Daarom schermt KVK nu vooruitlopend op een nieuwe regeling vanuit het ministerie van Economische Zaken en Klimaat op verzoek een bezoekadres al af in het geval een betrokkene wordt bedreigd of zich bedreigd voelt.
KvK, 12 april 2022

Telecommunicatierecht

Rapporten

Cyberbeveiliging van 5G-netwerken: EU publiceert verslag over de beveiliging van Open RAN
In samenwerking met de Europese Commissie en Enisa (het EU-agentschap voor cyberbeveiliging) publiceren de EU-lidstaten vandaag een verslag over de cyberbeveiliging van Open RAN. Dit nieuwe type 5G-netwerkarchitectuur biedt de komende jaren een op open interfaces gebaseerd alternatief bij de uitrol van het radiotoegangsgedeelte van 5G-netwerken. Daarmee wordt een nieuwe belangrijke stap gezet in de coördinatie op EU-niveau van de cyberbeveiliging van 5G-netwerken. Alle partijen zijn doordrongen van de noodzaak om de beveiligingsproblemen bij 5G-netwerken gezamenlijk aan te blijven pakken en de ontwikkelingen op het gebied van de 5G-techologie en -architectuur goed in het oog te houden.
Europese Commissie, 11 mei 2022

Nieuwsberichten

Agentschap Telecom wordt Nationale Cybersecurity certificeringsautoriteit (NCCA)
Agentschap Telecom is sinds deze week officieel de Nationale Cybersecurity certificeringsautoriteit (NCCA). Vanuit die nieuwe rol houdt het toezicht op de certificering van IT-producten, diensten en processen. Doel ervan is digitale producten en diensten digitaal veiliger te maken en zo de digitale weerbaarheid van ons land te vergroten.
Agentschap Telecom, 13 april 2022

ACM Telecommonitor vierde kwartaal 2021
De Telecommonitor laat de ontwikkelingen zien op het gebied van:
•    mobiele diensten
•    vaste telefonie
•    breedband
•    televisie en
•    bundels
De ACM gebruikt voor de ontwikkelingen cijfers van de belangrijkste partijen in de telecomsector.
ACM, 4 april 2022