van ICT recht

Subscribe to feed van ICT recht
Deskundig, praktisch en concreet juridisch advies tegen een passend tarief.
Bijgewerkt: 37 min geleden

Coinrecht #11 – Niet alleen geld

wo, 11/15/2017 - 11:54

Verschillende technologieën als blockchain en bittorrent dragen bij aan de verschuiving van centralisatie naar decentralisatie. Dergelijke onderwerpen worden meestal behandeld in relatie tot (crypto)geld. Toch is financiële decentralisatie slechts een van de sectoren die hierdoor geraakt wordt. Hoewel de adoptie nog pril is, liggen er ook grote veranderingen op de loer voor e-commerce. In deze blog kijken we naar een project dat verschillende decentrale technologieën en innovaties samenvoegt tot een gebruiksvriendelijke shopping ervaring met enkele belangrijke karakteristieken. Dit open source platform past erg goed bij eerder besproken onderwerpen als zelfregulering, decentralisatie, Bitcoin en blockchain. We hebben het over OpenBazaar.

Update: Bitcoin forks

Na de Bitcoin Cash fork op 1 augustus van dit jaar, heeft er inmiddels weer een plaatsgevonden. Tot voor kort zat er zelfs een derde aan te komen, genaamd Segwit2x. Wederom waren groepen binnen het Bitcoin ecosysteem het oneens over de de route die Bitcoin moet volgen. De laatste fork, die half november zou plaatsvinden, is door de initiatiefnemers afgelast. De fork was bedoeld om de grootte van de blocks in de Bitcoin blockchain te vergroten.

Update: AFM waarschuwt (weer) voor ICO’s

In een eerdere blog hebben we stil gestaan bij de toenemende populariteit van ICO’s. Af en toe waarschuwt de AFM over de potentiële risico’s van dergelijke investeringen, zo ook deze week. En terecht ook. De huidige stand van ICO’s wordt vooral gekenmerkt door geldzucht. Toch is dit een noodzakelijke fase van de verdere ontwikkeling van dit nieuwe fenomeen. Door geld te verliezen wordt men slimmer, kritischer en is men beter in staat om de zin en de onzin van elkaar te scheiden. In slechts een jaar zien we het niveau van professionaliteit al stijgen, zowel bij de investeerders als bij de ondernemers. In een dergelijk systeem zal zelfregulering en reputatie misschien nog wel meer kunnen bereiken dan de toepassing van nieuwe (of oude) regelgeving.

Update: Japan accepteert Bitcoin als betaalmiddel

Verschillende landen worstelen met cryptogeld en weten niet goed hoe er mee om te gaan. Japan lijkt hier geen last van te hebben en erkent Bitcoin als betaalmiddel. Daarmee wordt het mogelijk om voor goederen en diensten te betalen met Bitcoin. Daarnaast wordt een juridisch kader neergezet voor de verschillende dienstverleners die de financiële en technische infrastructuur faciliteren. Dit is geweldig nieuws. Hopelijk kan de manier waarop landen omgaan met cryptogeld zich vertalen naar een internationale economische voorsprong dat helpt om andere landen over de streep te trekken.

OpenBazaar

We zijn allemaal bekend met webshops als Bol, Coolblue en Amazon. Deze online grootmachten binnen de e-commerce sector hebben over de jaren een aanzienlijke impact gehad op fysieke retailers. In een enorm tempo is  ‘shoppen’ aan het verplaatsten van de analoge naar de digitale wereld. Ligt het dan ook in de rede dat ook déze partijen met de tijd verdrongen gaan worden door de nieuwe generatie e-commerce? Die kans lijkt mij vrij groot, maar hoe zal deze nieuwe golf er uit zien?

Wanneer we uitzoomen tot maatschappelijke en economische verschuivingen, lijken we aan de vooravond te staan van een nieuwe grote verandering: de verschuiving van centraal naar decentraal. Individuen krijgen steeds meer macht en kunnen steeds meer, zonder de hulp van derde partijen. Dit is iets dat in deze blogserie vaak naar boven komt. Meestal gaat het over Bitcoin en de mogelijkheden om de financiële industrie (weg) te automatiseren. Soortgelijke ontwikkelingen zien we ook in andere sectoren. OpenBazaar richt zich op e-commerce en het creëren van een decentrale marktplaats waar iedereen, zonder toestemming of interventie, een winkel kan openen.

Create a store. Sell whatever you’d like. Reach a new audience. Get paid in Bitcoin.

– OpenBazaar

De manier waarop OpenBazaar werkt heeft een aantal interessante kenmerken. In de eerste plaats neemt het belang van (consumenten)wetgeving af.  Net als bij bittorrent is de daadwerkelijke content van een webshop niet op één specifieke plek gehost. Zodoende is het erg lastig om bedrijven en individuen te dwingen tot naleving van wetgeving. Dit is iets waar de entertainmentindustrie al mee worstelt sinds Napster. Natuurlijk moet er wel een systeem van feedback en controle zijn. Door het ontbreken van een centrale autoriteit, wordt hier gebruik gemaakt van reputatie en zelfregulering. Een goede reputatie is in veel gevallen van groter belang dan wetgeving. Daardoor is het mogelijk om via OpenBazaar zaken te doen met iemand waarvan je de daadwerkelijke identiteit niet kent. Dit concept van reputatie kennen we al van bijvoorbeeld eBay. Nu, met de opkomst van platformen als OpenBazaar, kunnen we met de tijd mogelijk overstappen naar een decentrale variant zonder centrale autoriteit.

Naast de afnemende noodzaak van een centrale autoriteit, worden ook andere faciliterende partijen overbodig. Alle betalingen binnen OpenBazaar vinden namelijk 1-op-1 plaats via Bitcoin. Om conflicten op te lossen heeft het platform een ingebouwd escrow en EDR systeem om de deelnemende partijen te beschermen. Daarmee zijn banken en betaaldienstverleners niet meer nodig om tussen twee personen een transactie tot stand te brengen. Of dit systeem zal blijven werken wanneer de hoeveelheid transacties toeneemt, is nog onduidelijk.

Uiteindelijk is grootschalige adoptie van deze nieuwe platformen nog ver weg. Toch is het goed om te signaleren dat decentralisatie niet alleen de financiële sector gaat raken, maar zich uit kan strekken over veel meer vormen van dienstverlening. Wanneer we fantaseren over alle mogelijke toekomstige scenario’s, moeten we decentralisatie, Bitcoin en blockchain zien in historische context. Het zal namelijk niet de eerste of laatste keer zijn dat hele sectoren ontregeld worden door een technologische ontwikkeling die in eerste instantie niet serieus genomen werd.

Welkom bij de financiële revolutie (de waarde van één Bitcoin (BTC) is op dit moment 5955 euro).

> Lees hier de serie coinrecht over cryptocurrency en blockchain

Het bericht Coinrecht #11 – Niet alleen geld verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Wanneer moet een gegevensverwerking worden gemeld?

wo, 11/08/2017 - 14:49

Op 6 november is het bericht naar buiten gekomen dat in het vervolg geen melding meer gedaan hoeft te worden aan de Autoriteit Persoonsgegevens (AP) voor verwerkingen van persoonsgegevens. Met de komst van de Algemene Verordening Gegevensbescherming (AVG) zal deze meldplicht vanaf 25 mei 2018 komen te vervallen. De AP heeft bovendien aangegeven dat zij vanaf nu deze meldplicht niet meer zal handhaven.

Verlichting administratieve lasten

De versoepeling in de wetgeving brengt met zich mee dat organisaties niet meer in alle gevallen gehouden zijn om een melding te maken aan de AP. Deze constante stroom aan meldingen droeg namelijk niet per definitie bij aan een betere bescherming van persoonsgegevens. Dit levert zowel een administratieve als financiële lastenverlichting op voor organisaties, maar ook voor de AP zelf. Het blijft voor organisaties tot 25 mei 2018, wanneer de nieuwe AVG definitief van toepassing wordt, mogelijk om melding aan de AP te doen van een gegevensverwerking.

Verplichte melding bij risicovolle verwerking

Wanneer een verwerking gepaard zal gaan met een verhoogd risico voor de rechten en vrijheden van natuurlijke personen, zal de organisatie verplicht blijven om een melding te maken bij de AP. Van een verhoogd risico kan sprake zijn wanneer een aanzienlijke hoeveelheid personen nadelige gevolgen kan ondervinden of wanneer het gaat om gegevens van gevoelige aard. Hierbij kan worden gedacht aan een gemeente die de persoonsgegevens van haar inwoners zal gaan gebruiken in een nieuw administratiesysteem. Na de melding zal de AP vervolgens zelf een onderzoek opstarten en kijken of deze voldoet aan de eisen van de Wet bescherming persoonsgegevens (Wbp). Pas na goedkeuring van de AP mag de verwerking vervolgens worden uitgevoerd.

Vanaf mei 2018 zijn organisaties voortaan zelf verplicht om een Data Protection Impact Assessment (DPIA) te laten uitvoeren. Hierbij zal dan moeten worden geëvalueerd wat de oorsprong, aard, het specifieke karakter en de ernst van de risico’s zijn. Aan de hand van de resultaten zullen vervolgens maatregelen moeten worden genomen om een juiste verwerking van de persoonsgegevens te kunnen garanderen. Mogelijke maatregelen kunnen zijn dat er door de organisatie minder gegevens opgevraagd mogen worden of dat de organisatie de kwaliteit van zijn beveiligingssoftware zal moeten verbeteren.

Wanneer een DPIA uitwijst dat een verwerking gepaard gaat met mogelijk grote risico’s die redelijkerwijs niet kunnen worden beperkt door de organisatie, moet vóór de specifieke verwerking contact op worden genomen met de AP. Dit zou bijvoorbeeld kunnen voorkomen wanneer het voor een organisatie financieel niet haalbaar is om aan de veiligheidsvereisten van de verwerking van persoonsgegevens te voldoen.

Bijhouden register    

De AGV legt nu meer verantwoordelijkheid bij de organisatie zelf door de DPIA in risicovolle gevallen te verplichten. Dit dwingt de organisatie tot het nemen van meer initiatief op het gebied van privacybescherming. Om dit op termijn te kunnen controleren, moet er door organisaties een register worden bijgehouden van verwerkingsactiviteiten die hebben plaatsgevonden. Dit register zal vervolgens desgevraagd overhandigd moeten kunnen worden aan de AP.

In het register moeten alle verwerkingsactiviteiten worden opgenomen die onder de verantwoordelijkheid van de organisatie plaatsvinden. Hieronder vallen dus ook verwerkingen die namens een andere organisatie worden uitgevoerd. In de registers zal onder meer moeten worden opgenomen met wie de persoonsgegevens zullen worden gedeeld, eventuele beveiligingsmaatregelen en de termijnen waarbinnen de persoonsgegevens bewaard mogen worden.

Meer weten over privacywetgeving?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen, dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen.

Daarnaast is het ook mogelijk om per e-mail of telefonisch contact met ons op te nemen wanneer u rondloopt met een vraag over de gesteldheid van privacy binnen uw organisatie.

Het bericht Wanneer moet een gegevensverwerking worden gemeld? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Wie of wat is een consument?

wo, 11/08/2017 - 11:50

Consumenten worden extra beschermd bij het doen van aankopen. Voor verkopers gelden ten aanzien van consumenten extra (informatie)verplichtingen. Wat betekent dat nou eigenlijk, consument? Als je klant een eigen bedrijf heeft, is die dan per definitie geen consument? En als een werknemer spullen bestelt voor het bedrijf waarvoor hij werkt, maar zelf niet de eigenaar is, is die werknemer dan consument?

Definitie

De wet zegt dat iemand die handelt voor doeleinden die buiten zijn bedrijfs- of beroepsactiviteit vallen, een consument is. Anders gezegd: een consument is iemand die niet handelt in uitoefening van een beroep of bedrijf.

Het woordenboek spreekt echter over een ‘afnemer’ of een ‘koper’. Deze definitie is wat mij betreft onjuist. Dit zou namelijk betekenen dat elke natuurlijke of rechtspersoon die iets verbruikt, een afnemer is en dat daarmee gezegd is dat die natuurlijke of rechtspersoon een consument is. Dat is niet zo. Als consument neem je iets af, dat is waar. Maar iemand die iets afneemt, is niet per definitie consument.

Wat betekent dit in de praktijk?

Een kapper die een schaar, cadeaupapier en plakband bestelt voor cadeautjes is een consument. De kapper koopt de producten voor persoonlijk gebruik, die niets te maken hebben met de uitoefening van het beroep. Heeft de kapper een eigen kapperszaak? Dan maakt het de hoedanigheid niet anders.

Een kapper die een schaar bestelt die bestemd is voor het haren-knipwerk, handelt in uitoefening van het beroep of het bedrijf. Heeft de kapper een eigen kapperszaak en wordt een dochter of zoon gratis geknipt met precies die schaar? Dan is er ook geen sprake van een aankoop voor persoonlijk gebruik in een privé situatie. De kapper is geen consument, de schaar is immers gekocht voor bedrijfsdoeleinden.

Wil die kapper een beroep doen op de extra bescherming die consumenten genieten? Dan zal de kapper zelf moeten aantonen dat hij niet handelde in uitoefening van beroep of bedrijf en dat de kapper als consument kan worden aangemerkt. Voor die beoordeling zal worden gekeken naar alle omstandigheden van het geval en wordt bijvoorbeeld beoordeeld wat voor soort schaar gekocht is en waar deze voor gebruikt kan worden. Daarnaast kan het ook van belang zijn dat tegelijkertijd cadeaupapier of juist shampoo werd aangeschaft.

Gemengde doeleinden

En wat als de klant iets koopt wat voor een klein deel bedrijfsmatig en voor een groot deel privé kan worden gebruikt? Denk hierbij aan iemand met een kantoor aan huis, die koffie bestelt voor eigen gebruik, maar de koffie ook aanbiedt aan klanten. Dan handelt de koper deels in uitvoering van zijn beroep of bedrijf, maar deels ook niet. Hier zegt de Europese Richtlijn meer over:

Onder de definitie van consument dienen natuurlijke personen te vallen die buiten hun handels-, bedrijfs-, am­bachts- of beroepsactiviteit handelen. Bij gemengde over­eenkomsten, waar een overeenkomst wordt gesloten voor doeleinden die deels binnen en deels buiten de handels­ activiteit van de persoon liggen en het handelsoogmerk zo beperkt is dat het binnen de globale context van de overeenkomst niet overheerst, dient die persoon echter ook als consument te worden aangemerkt.

Met andere woorden: koopt je klant deels in uitoefening van het beroep of bedrijf, maar voor het overgrote deel voor privédoeleinden? Dan is de koper gewoon volledig consument. Grote kans dus dat je levert aan consumenten en dat je aan consumentenwetgeving moet voldoen.

Reflexwerking

In sommige gevallen kunnen (kleine) bedrijven toch aanspraak maken op consumentenbescherming. Er is dan sprake van reflexwerking. Deze reflexwerking gaat op voor bijvoorbeeld eenmanszaken, stichtingen of verenigingen, die zich in een situatie bevinden die sterk vergelijkbaar is met de situatie van de consument. Een BV valt hier buiten en kan geen beroep doen op de reflexwerking. De aankoop moet daarnaast buiten de expertise van het bedrijf liggen. Het kan gaan om een dienstverlening die niets te maken heeft met wat de eenmanszaak zelf doet, zodat hier reflexwerking mag worden aangenomen, zoals de back-up dienst voor de fysiotherapeut.

Consumenten-aankopen voorkomen

Zorg er in ieder geval voor dat uit de context blijkt dat het aanbod gericht is op bedrijven en dat niet aan consumenten wordt geleverd. Vermeld bijvoorbeeld alle prijzen duidelijk exclusief btw. Door het opgeven van een KvK-nummer, btw-nummer en/of bedrijfsnaam verplicht te stellen bij het aan gaan van de overeenkomst, sluit je de mogelijkheid zo veel mogelijk uit dat consumenten kunnen kopen en voorkom je dat je aan alle consumentenwetgeving moet voldoen.

Het bericht Wie of wat is een consument? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Elektronisch factureren van overheidsopdrachten komt eraan

ma, 11/06/2017 - 06:00

De Nederlandse overheid is druk bezig met het digitaliseren van al haar processen. Het is haar bedoeling om dit jaar volledig digitaal te zijn via het portal mijn.overheid.nl. Deze digitalisering heeft al plaatsgevonden binnen de Belastingdienst. Sinds dit jaar is de burger namelijk verplicht om zijn/haar belastingaangifte rondom de inkomstenbelasting digitaal in te dienen via mijn.belastingdienst.nl.

Daarnaast werkt de overheid aan het opzetten van een Digitaal Stelsel Omgevingswet. Bij de inwerkingtreding van de Omgevingswet in 2021 zal alle digitale informatie over de fysieke leefomgeving te vinden zijn via dit nieuwe Omgevingsloket. Tot slot blijkt de digitaliseringsslag van de overheid uit het ‘Wetsvoorstel modernisering elektronisch bestuurlijk verkeer’ waarover ik heb geschreven in mijn blogpost ‘Nieuwe regels voor communicatie met de overheid?’.

Deze digitale tendens is ook terug te vinden binnen de aanbestedingspraktijk: het aankondigen van overheidsopdrachten, het beschikbaar stellen van aanbestedingsdocumenten en de communicatie met de overheid gedurende het gehele traject is allemaal digitaal mogelijk via www.tenderned.nl. Het enige wat nog ontbreekt, is het elektronisch kunnen verzenden van de factuur aan het einde van het traject. Hier brengt de ‘Richtlijn inzake elektronische facturering bij overheidsopdrachten’ verandering in. Deze Richtlijn ligt op dit moment bij de Tweede Kamer ter implementatie.

Voor wie geldt de Richtlijn e-facturering?

De regels uit de Richtlijn inzake elektronische facturering zijn van toepassing op alle aanbestedende diensten. Onder aanbestedende diensten vallen ‘de staats-, regionale en lokale overheidsinstanties, publiekrechtelijke instellingen of samenwerkingsverbanden bestaande uit één of meer van deze overheidsinstanties of één of meer van deze publiekrechtelijke instellingen’. Dit betekent dat de Richtlijn geldt voor gemeenten, waterschappen, provincies en de centrale overheid. Daarbij moeten publiekrechtelijk instellingen ook voldoen aan deze regels. Voorbeelden van publiekrechtelijke instellingen zijn het Centraal Bureau voor de Statistiek, De Nederlandse Bank N.V. en Staatsbosbeheer.

Welke eisen stelt de Richtlijn e-facturering aan elektronische facturen?

De Richtlijn inzake elektronische facturering is in het leven geroepen om grensoverschrijdende handelsbelemmeringen weg te nemen. Als alle lidstaten namelijk verschillende juridische voorschriften en technische eisen stellen aan e-facturen is het voor bedrijven lastiger om zaken te doen met overheden. Daarbij moet worden opgemerkt dat een e-factuur iets anders is dan een factuur in pdf-formaat. Een elektronische factuur is volgens de Richtlijn ‘een factuur die is opgesteld, verzonden en ontvangen in een gestructureerde elektronische vorm die automatische en elektronische verwerking ervan mogelijk maakt’.

In welke gestructureerde elektronische vorm e-facturen moeten voldoen, is uitgezocht door de relevante Europese normalisatie-instelling. De normalisatie-instelling heeft in ieder geval meegekregen dat de elektronische facturen technologie-neutraal moeten zijn en dat er rekening moet worden gehouden met de normen die derde landen hanteren.

Bij het bepalen van de vorm heeft zij ook de Algemene Verordening Gegevensbescherming in acht moeten nemen, omdat facturen geregeld persoonsgegevens bevatten. Uiteindelijk is besloten dat de e-facturen moeten bestaan uit de volgende twee syntaxen (het formaat van e-facturen):

  1. UN/CEFACT Cross Industry Invoice XML-bericht, zoals omschreven in XML-Schemas 16B (SCRDM — CII);
  2. UBL-factuur- en kredietnotaberichten, zoals omschreven in ISO/IEC 19845:2015.
Vanaf wanneer geldt de Richtlijn e-facturering?

Uiterlijk op 27 november a.s. moet de Richtlijn inzake elektronische facturering bij overheidsopdrachten zijn geïmplementeerd in het Nederlandse recht. Het moment waarop overheidsorganisaties moeten voldoen aan de regels van deze Richtlijn is afhankelijk van het moment dat deze is bekendgemaakt in het Publicatieblad van de Europese Unie. Uit de Richtlijn volgt namelijk dat overheden 18 maanden na bekendmaking van de Richtlijn hun organisatie zo moeten hebben ingericht dat zij e-facturen kunnen ontvangen.

De bekendmaking van het ‘Uitvoeringsbesluit betreffende de bekendmaking van de referentie van de Europese norm voor elektronische facturering en de lijst van syntaxen‘ heeft vorige maand plaatsgevonden (17 oktober 2017). Dit betekent dat overheden per 17 april 2019 moeten zijn overgegaan op e-facturering.

Meer weten over digitalisering of aanbesteden bij de overheid?

ICTRecht Academy organiseert trainingen over aanbesteden van ICT en digitalisering binnen de overheid. Wij verzorgen al jaren met succes juridische trainingen, zowel voor juridische professionals (PO gecertificeerd) als voor algemeen publiek. Een in-house training kan voor uw organisatie volledig op maat ontwikkeld worden waarbij voorbeelden uit uw eigen praktijk in het lesprogramma worden verwerkt.

Het bericht Elektronisch factureren van overheidsopdrachten komt eraan verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Nieuwe betaalwet PSD2 en haar gevolgen: handig of te verreikend?

vr, 11/03/2017 - 14:00

Het aanbieden van financiële diensten is aan het veranderen. Waar het voorheen voorbehouden was aan de meer traditionele spelers zoals banken, verzekeraars en hypotheekverstrekkers, is er een grote opkomst van zogeheten Fintech-bedrijven (een afkorting voor Financial Technology). En om dit in goede banen te leiden is er nieuwe wetgeving PSD2 op komst die ook een grote privacy-impact heeft.

Implementatiewet herziene richtlijn betaaldiensten: PSD2

Fintech-bedrijven zijn er met name op gericht om het aanbieden van financiële diensten te automatiseren. Om deze organisaties meer ruimte te bieden bij het ontwikkelen en inzetten van innovatieve betaaldiensten, is er een nieuwe wet in ontwikkeling die ziet op de implementatie van de Europese richtlijn, die ook wel de PSD2-wet wordt genoemd. PSD staat voor Payment Services Directive en met deze PSD2-wet hoopt de Europese Unie één juridisch kader te scheppen voor het complete betalingsverkeer binnen de EU.

Nu het wetsvoorstel dat deze richtlijn in Nederland moet gaan implementeren onlangs naar de Tweede Kamer is gestuurd, wordt duidelijker wat de mogelijke gevolgen zijn van deze wet. Hoewel iedereen het er over eens lijkt te zijn dat het hebben van een efficiënt, stabiel en veilig grensoverschrijdend betalingsverkeer binnen de EU iets positiefs is, zijn er nog een aantal zaken onduidelijk, met eventuele nadelige consequenties voor de consument.

Toestemming voor gebruik bankgegevens

De voornaamste zorg bij de PSD2-wet zit hem in de ontwikkeling dat banken andere financiële dienstverleners toegang kunnen gaan geven tot de bankgegevens van hun klanten. Banken kunnen deze toegang verlenen nadat er toestemming is gegeven door de betreffende consument om de poorten te openen voor deze specifieke dienstverlener. Het is dan ook niet zo dat nadat je eenmaal toestemming gegeven hebt, banken jouw betaalgegevens lukraak kunnen gaan verstrekken aan alle financiële dienstverleners die hier interesse hebben en in het bezit zijn van de benodigde vergunning, verleend door De Nederlandsche Bank (DNB).

Toch is er nog veel onduidelijkheid over het geven van deze toestemming. Want hoewel de toestemming, ook volgens de in mei inwerking tredende AVG (Algemene Verordening Gegevensbescherming), voldoende duidelijk en expliciet moet zijn, is het maar de vraag wat hier uiteindelijk van terecht komt.

Het laten verdwijnen van de toestemmingsvraag in een grote lap tekst met voorwaarden, kan er namelijk voor zorgen dat de iets minder oplettende consument ja zegt tegen diensten waar hij of zij eigenlijk niet op zit te wachten of de gevolgen niet van kent. Hoewel dit de toestemmingsvraag onder de AVG ongeldig maakt, is het maar de vraag in hoeverre de Autoriteit Persoonsgegevens de kans geboden wordt om strikt toezicht te houden op deze zaken (iets waar ik later in deze blogpost dieper op zal gaan). Daarbij is het waarschijnlijk dat partijen die willen instappen in de betaaldienstverlening de grenzen van deze toestemmingsvraag op zullen zoeken.

Weigering van toestemming daadwerkelijk zonder nadelige gevolgen?

Bovendien staat met de automatisering van het betalingsverkeer en de toegang tot de betaalgegevens van consumenten ook een andere randvoorwaarde voor het geven van toestemming op de tocht, namelijk dat deze toestemming vrij door de consument gegeven moet zijn. Dit houdt in dat hoewel je er op vooruit mag gaan wanneer je toestemming geeft, het weigeren van het geven van toestemming er dus niet voor mag zorgen dat je hier nadelige gevolgen van ondervindt.

Het is maar zeer de vraag hoe partijen als hypotheekverstrekkers in de toekomst om zullen gaan met de weigering van toegang tot betaalgegevens en financiële huishouding van consumenten. Het hebben van minder inzicht in de kredietwaardigheid van de consument kan namelijk een reden zijn om als hypotheekverstrekker voorzichtiger te zijn en een kleinere hypotheek aan de consument aan te bieden.

Nee is nee! Toch?

Daarnaast is het nog erg onduidelijk hoe om wordt gegaan met een daadwerkelijke weigering van consumenten. Want wat betekent de toestemming die wordt gegeven door bijvoorbeeld een zakenpartner of familielid aan wie ‘een weigerende consument’ regelmatig geld overmaakt? Worden de gegevens van de consument die geen toestemming heeft gegeven verwijderd uit een rekening- en betaaloverzicht, en hoe gaat dit dan precies in zijn werk?

Ook bestaan er bij de uitwerking van de PSD2-wet de inmiddels gebruikelijke zorgen over de inmenging van grote, machtige organisaties en bedrijven in de dan vrijer toegankelijke wereld van betalingsdienstverleners. Organisaties als Facebook en Amazon, die momenteel al veel persoonsgegevens verzamelen, zouden maar wat graag in bezit zijn van informatie over iemands huidige (en toekomstige) financiële situatie, om zo een nog beter beeld te krijgen van wie je bent, waar je interesses liggen en wat je kunt kopen.

De AVG vereist een grondslag voor de verwerking van persoonsgegevens vereist en is streng opgesteld ten aanzien van het gebruiken van persoonsgegevens voor meerdere doeleinden, maar het zou het niet de eerste keer zijn dat persoonsgegevens gebruikt worden voor doeleinden die vooraf niet expliciet aan de betrokkenen gemeld waren.

PSD2 en toezicht

Met het bovenstaande in het achterhoofd is het belang groot dat toezichthoudende partijen, zoals de Autoriteit Persoonsgegevens, de kans geboden wordt om ook daadwerkelijk toezicht uit te oefenen op organisaties die in willen stappen in deze tak van sport en ze handvatten te bieden voor de juiste manier van handelen.

Het is daarom des te schrijnender dat er momenteel geen duidelijke rolverdeling is opgenomen in de PSD2-wet over de hiërarchieverhouding ten aanzien van de AVG. Dit is te verklaren doordat de PSD2-wet gaat over de implementatie van een Europese Richtlijn die stamt uit een tijd waarin de AVG nog niet van kracht was.

Dit is echter wel problematisch te noemen. De opvolger van de Wbp, is namelijk een verordening en daarmee, in tegenstelling tot de Wbp, direct afdwingbaar in de Europese Unie en geldt daarmee als de leidende vorm van wetgeving.

Gezien in de PSD2-wet ook zaken geregeld worden over privacyonderwerpen is het van belang dat er aan de buitenwacht snel duidelijkheid wordt verschaft over welke regels voorrang genieten. Het kan namelijk niet zo zijn dat partijen uitgaan van een apart geregeld privacyregime dat geldt voor de onderwerpen die in de PSD2-wet worden geregeld, terwijl de AVG als verordening gezien zou moeten worden als leidend waarbij niet DNB, maar de Autoriteit Persoonsgegevens bevoegd is tot het houden van toezicht (DNB is namelijk de toezichthouder op de naleving van de PSD2-wet).

Dit maakt dat alleen consumenten, maar ook geïnteresseerde partijen die klaar staan om in te stappen in deze vorm van dienstverlening, gebaat zijn bij meer helderheid. Dit verhelpt mogelijk niet alleen de angsten die spelen bij consumenten betreffende het eventuele verlies van grip op hun betaalgegevens, maar kan er ook voor zorgen dat instappende partijen de kans krijgen om te voldoen aan de daadwerkelijk geldende eisen op het gebied van privacy.

Meer weten over privacywetgeving?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen.

Het bericht Nieuwe betaalwet PSD2 en haar gevolgen: handig of te verreikend? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Consumentenbond: Cookies plaatsen? Toestemming vragen!

vr, 11/03/2017 - 10:04

Grote websites voldoen nog steeds niet aan de cookiewet. Dit blijkt uit een recent onderzoek van de Consumentenbond dat zij halverwege oktober heeft uitgevoerd. In de cookiescan werd het cookiebeleid van 104 populaire websites onder de loep genomen. Bijna tweederde van de onderzochte websites vroeg géén (of onjuiste) toestemming voor het plaatsen van cookies. Eerder waren twintig gezondheidswebsites al onderwerp van gesprek. In het rapport van vandaag worden grotere e-commerce partijen op de vingers getikt. Waar gaat het nu eigenlijk fout?

Hoofdregel: informeren en toestemming verkrijgen

Hoofdregel uit de cookiewet is dat u toestemming moet vragen om cookies te mogen plaatsen en uit te lezen. Deze toestemming kan alleen verkregen worden nadat je de bezoeker van de website goed hebt geïnformeerd. Informeren kan onder meer door in een cookiebanner te verwijzen naar een cookieverklaring. Let wel, de cookies mogen pas geplaatst worden nadat de bezoeker daar toestemming voor heeft gegeven. Zodra een bezoeker op de cookiebanner klikt om meer informatie te verkrijgen, geeft hij daarmee nog geen toestemming.

Toestemming moet in principe expliciet zijn: bijvoorbeeld een druk op de knop ‘Ja, ik geef toestemming’. Onder voorwaarden mag toestemming ook afgeleid worden uit andere specifieke handeling van de bezoeker. Bijvoorbeeld het doorklikken of doorsurfen op de website. Maar ook dan geldt dat de bezoeker wel eerst de mogelijkheid gehad moeten hebben om alle informatie over het gebruik van cookies in te zien. Daarnaast moet in de cookiebanner aangegeven worden uit welke specifieke handeling deze ‘impliciete toestemming’ afgeleid zal worden.

Geldt de Cookiewet alleen voor cookies?

Nee, de cookiewet en de daaruit voortvloeiende informatie- en toestemmingsverplichting geldt ook voor andere technieken waarbij gegevens worden geplaatst op iemands apparaat. Dus ook technieken als javascript, webbeacons, email pixels en browser-fingerprinting. Daarnaast maakt het niet uit op wat voor apparaat de techniek worden toegepast. De cookiewet geldt dus voor alle technieken en apparaten; van cookie tot beacon en mobiel tot smartwatch.

Moet er altijd toestemming gevraagd worden?

Nee, niet altijd. De informatie- en toestemmingseis geldt niet in de gevallen dat de techniek (i) noodzakelijk is voor de werking van de dienst of (ii) gebruikt wordt om informatie te verkrijgen over de kwaliteit of effectiviteit van de dienst onder de extra voorwaarde dat dit geen of zeer beperkte privacy-impact heeft. Het is dus afhankelijk van de aard en doel van de gebruikte techniek.

Verschillende soorten cookies

Cookies worden veelal onderverdeeld in drie categorieën: functionele-, analytische- en tracking cookies:

Functionele cookies. Voor het plaatsen en uitlezen van dit type cookie is het verkrijgen van voorafgaande toestemming niet vereist. Wij spreken juist van “functionele cookies” om aan te geven dat de cookie een functionele rol binnen een site of dienst moet spelen. Denk hierbij aan een winkelwagentje, een login onthouden of vastleggen dat een andere cookie wel of niet mag worden gezet (‘do-not-track-cookie’). Functionele cookies zijn cookies die de gebruiker slechts inzet omdat de site anders niet goed kan werken. Hanteer dus als criteria: is de cookie voor de werking noodzakelijk of niet?

Analytische cookies. Hierbij kan het gaan om cookies die geplaatst worden voor analyse van het gebruik van de website. In principe is hiervoor toestemming nodig. Slechts wanneer de plaatsing en het uitlezen van deze cookies geringe gevolgen voor de privacy heeft, hoeft de bezoeker hierover niet geïnformeerd te worden en geen toestemming voor te geven. Let op: voor het gebruik van Google Analytics is slechts in uitzonderlijke gevallen geen toestemming vereist.

Tracking cookies. Deze cookies kunnen worden ingezet om mensen te volgen en zo uitgebreide informatie over hun interesses op te bouwen. Verkrijgen van toestemming voor het gebruik van deze cookies is meestal vereist (vooral bij third-party cookies).

Andere technieken. Of er toestemming nodig is voor een bepaald cookie of andere technieken die niet in de bovenstaande categorieën te plaatsen zijn, is afhankelijk van de aard en functie van de techniek. En zal telkens per geval beoordeeld moet worden.

Advies nodig over cookiewetgeving?

Het is dus belangrijk om uw cookiebeleid goed op orde te hebben. Wilt u advies over het opstellen van een cookieverklaring, cookiebanner of analyse van de door u ingezette technieken, neem dan contact met ons op! Bekijk alvast voor meer informatie onze dienst “Cookiecare”.

 

Het bericht Consumentenbond: Cookies plaatsen? Toestemming vragen! verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Risico’s van het niet voldoen aan regelgeving door webshops

do, 11/02/2017 - 15:00

Dat winkelen via het internet niet altijd goed gaat, is bekend. Consumenten worden bijvoorbeeld niet gewezen op hun rechten of kunnen deze rechten in de praktijk niet uitoefenen. Soms worden ze zelfs opgelicht door frauduleuze webshops. Om consumenten te beschermen moeten webshops onder andere voldoen aan de regels van de Wet Koop op Afstand. De Autoriteit Consument en Markt (ACM) houdt toezicht op de naleving van deze wetgeving.

Ook is deze week bekend geworden dat justitie zich gaat bezighouden met de strafrechtelijke kant, namelijk oplichting bij internetaankopen. Wat zijn de gevolgen van het toezicht door de ACM en justitie? Wordt er echt gehandhaafd of blijft het bij een waarschuwing?

Handhaving door de ACM

Voor webshophouders gelden op grond van de Wet Koop op Afstand verschillende informatieplichten. Je moet informeren over allerlei zaken zoals het herroepingsrecht, levering en betaling. Hierdoor wordt de consument op de hoogte gebracht van zijn rechten. Naast de plicht om (correct) te informeren, moet de webshop zich natuurlijk ook houden aan deze informatieplichten. Informeer je niet, onjuist, of wijk je in de praktijk af van je informatieplichten dan kan de ACM een waarschuwing geven of juridische middelen inzetten zoals boetes of dwangsommen opleggen.

Boetes voor overtreden consumentenwetgeving

De ACM houdt het niet alleen bij waarschuwingen, maar legt de boetes en dwangsommen ook daadwerkelijk op. De ACM is ook strenger gaan toezien op de naleving van de regels door webshops. Dit gaat gepaard met hoge boetes. Het boetemaximum is per 1 juli 2016 verhoogd van 450.000 naar maximaal 900.000 euro per overtreding, of 1% van de totale jaaromzet van de overtreder. Bij oneerlijke handelspraktijken kan de boete zelfs oplopen tot 10% van de totale jaaromzet van de overtreder.

Vooral in het najaar van 2016 en voorjaar van 2017 heeft de ACM meerdere webshops boetes opgelegd vanwege het niet voldoen aan de informatieplichten. De hoogte van de boetes varieerden van tienduizenden euro’s tot in de tonnen. Het zijn niet alleen grote webshops die beboet worden, ook de kleinere, minder bekende webshops krijgen boetes opgelegd.

Handhaving door justitie

Deze week is bekend gemaakt dat ook justitie zich gaat bezighouden met het aanpakken van webshops die verdacht worden van internetoplichting. Het Openbaar Ministerie werkt hiervoor samen met twaalf betaaldiensten om rekeningen van verdachte webshops te blokkeren. Het plan is dat de politie na drie aangiftes van internetoplichting de betaaldiensten zal inlichten en die kunnen op hun beurt de rekening van de desbetreffende webshop blokkeren.

Hierbij vind ik het wel belangrijk dat de politie eerst goed onderzoek doet naar de afkomst van de aangiftes om te voorkomen dat betrouwbare webshops het slachtoffer worden van onredelijke aantijgingen. Hoe de betrokkenheid van justitie in de praktijk zal uitpakken moeten we nog even afwachten, maar het is een positief gegeven op het gebied van consumentenbescherming.

Aan de slag

Natuurlijk kan de houder van een webshop of online platform zelf ook bijdragen aan een veilig en eerlijk koopklimaat. Zo is Marktplaats afgelopen week in het nieuws gekomen met betrekking tot de bescherming van de gebruikers van het platform. Marktplaats gaat de dienst ‘’Gelijk Oversteken’’ introduceren. De koper stort het geld op een derdenrekening. De verkoper krijgt het geld pas zodra de koper heeft aangegeven dat het artikel binnen is. Hierdoor vervallen de risico’s voor de koper en verkoper bij betaling en verzending van artikelen. De verwachting is dat door ‘’Gelijk Oversteken’’ het vertrouwen in de dienst zal stijgen.

Kortom, wil je als webshophouder boetes voorkomen? Zorg er dan voor dat je voldoet aan je informatieplichten en verstrek voldoende en juiste informatie over jouw producten of dienstverlening. Zo bevorder je ook nog eens tevreden consumenten.

Zeker weten dat u voldoet aan alle relevante webwinkelregelgeving?

Webwinkels hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Vraag een webshopscan aan of maak zélf uw juridische documenten met onze generatoren

 

 

 

 

 

 

 

 

Het bericht Risico’s van het niet voldoen aan regelgeving door webshops verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

ACM lanceert een ‘is die incasso wel terecht’-tool

wo, 11/01/2017 - 16:31

Afgelopen tijd zijn er verschillende misstanden in de incassopraktijk aangepakt. Zo werd een incassobureau door de rechtbank op de vingers getikt voor misleiding en dwong de ACM telecomproviders hun buitengerechtelijke incassopraktijk aan te passen. Vandaag lanceerde de ACM een tool die schuldhulpverleners moet bijstaan in het optreden tegen oneerlijke incassopraktijken. De tool is hier te vinden en is niet alleen interessant voor schuldhulpverleners, maar ook voor partijen die zelfstandig zich willen verweren.

Wat kan je met deze incassochecker?

Als we kijken naar de landingspagina zien we verschillende interessante hulpmiddelen.

  1. Incassobrief Checker
    Deze checker is opgesteld in de vorm van een vragenlijst aan de hand waarvan je kunt gaan bepalen of de ontvangen incassobrief wel overeenstemt met de wet. Denk hierbij aan het controleren of de gevorderde rente niet hoger is dan toegestaan, of de betreffende vordering inmiddels niet al is verjaard of in het geheel onterecht is.
  2. Overzicht incassotraject (van begin tot eind)
    Hier wordt een volledig incassotraject in 11 stappen toegelicht – vanaf het moment van aankoop tot aan het gerechtelijk vonnis.
  3. Rekenhulp incassokosten
    Met de rekenhulp kun je bepalen of de gevorderde incassokosten wel wettelijk toegestaan zijn. Je vult als eerste het bedrag van de hoofdsom in: het bedrag wat je oorspronkelijk moest betalen. Als er ook rente over het openstaande bedrag wordt gevorderd kan je tevens nagaan of de berekening daarvan wel klopt. Een interessante vervolgvraag is of de ondernemer wel de ‘verplichte 14-dagen brief’ heeft gestuurd voordat hij deze bijkomende kosten ging rekenen. De ondernemer mag dit namelijk alleen nadat hij de mogelijkheid heeft geboden om het openstaande bedrag zonder bijkomende kosten te voldoen.
  4. Voorbeeld ‘foute’ incassobrief
    Op deze pagina vind je een voorbeeld van een foute incassobrief. Verschillende delen zijn genummerd en voorzien van een toelichting waarin wordt uitgelegd waarom dat betreffende gedeelte niet door de beugel kan.
  5. Voorbeeldbrieven om bezwaar te maken tegen incasso
    Met deze negen voorbeeldbrieven kunnen schuldhulpverleners onderbouwd bezwaar aantekenen tegen onterechte incasso’s of oneerlijke incassopraktijken.
  6. Handleiding toepasselijke wet- en regelgeving
    In september heeft de ACM een uitgebreide handleiding opgesteld voor schuldhulpverleners. In de 50 pagina tellende handleiding wordt ingegaan op de toepasselijke wet en regelgeving omtrent incasso(kosten).
  7. Meldknop Oneerlijke Incassopraktijken
    Er is een meldknop oneerlijke incassopraktijken toegevoegd aan de Tool. Voorheen kon een dergelijke melding ook al gedaan worden via het Tip Ons formulier, maar hiermee wordt dit explicieter onder de aandacht gebracht.

Het bericht ACM lanceert een ‘is die incasso wel terecht’-tool verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

De positie en plichten van de verwerker onder de AVG

di, 10/31/2017 - 06:00

Wij ontvangen regelmatig vragen over de aankomende Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 onze huidige Wet bescherming persoonsgegevens vervangt. Een van die vragen is of de positie van de bewerker gelijk blijft als de AVG van toepassing wordt.

Een bewerker is de partij die voor de verantwoordelijke (in de AVG ‘verwerkingsverantwoordelijke’ genoemd) persoonsgegevens verwerkt, bijvoorbeeld een partij die een website host of een leverancier van een CRM-programma in de cloud. De definitie van ‘bewerker’ (onder de AVG ‘verwerker’ genoemd) is nagenoeg gelijk gebleven, maar er zijn wel een aantal belangrijke verschillen voor de bewerker in de AVG ten opzichte van de huidige privacywetgeving. De bewerker krijgt namelijk verschillende zelfstandige verplichtingen, waarvoor hij ook beboet kan worden bij overtreding. De belangrijkste verplichtingen leggen we hieronder kort uit.

Verwerkersovereenkomst

Op dit moment is het de plicht van de verantwoordelijke om een bewerkersovereenkomst te sluiten met een bewerker. Na 25 mei wordt dit een gedeelde verantwoordelijkheid. Zowel de verantwoordelijke als de verwerker kunnen dan worden aangesproken op het niet afsluiten van een bewerkersovereenkomst (onder de AVG: ‘verwerkersovereenkomst’). De verwerkersovereenkomst moet onder meer afspraken bevatten aangaande vertrouwelijkheid, beveiligingsmaatregelen, datalekken, eventuele sub-bewerkers (zie verderop in dit artikel), audits en de rechten van betrokkenen.

Beveiligingsmaatregelen

In de huidige privacywetgeving rust op de verantwoordelijke de verplichting om de bewerker voldoende waarborgen te laten treffen ten aanzien van de technische en organisatorische beveiliging. De beveiligingsmaatregelen worden in de AVG iets concreter gemaakt, en het wordt ook een verplichting van de verwerker om deze maatregelen te nemen. De verwerker is zelf aansprakelijk voor alle schade die voortvloeit uit het niet op orde hebben van zijn beveiliging.

Passende technische en organisatorische maatregelen die beide partijen moeten nemen zijn onder andere:

  • het versleutelen van gegevens
  • het kwalitatief goed inregelen van de diensten en systemen waarmee de verwerking plaatsvindt
  • het waarborgen dat gegevens niet permanent verloren gaan bij een incident
  • en het testen en evalueren van de beveiliging
Sub-verwerkers

Een verwerker mag niet zonder voorafgaande toestemming van de verantwoordelijke een andere verwerker (sub-verwerker) in dienst nemen. Wanneer een verantwoordelijke hier toestemming voor heeft gegeven, moet de sub-verwerker dezelfde verplichtingen opgelegd krijgen als de verwerker opgelegd heeft gekregen van de verantwoordelijke. Als de sub-verwerker zijn verplichtingen niet nakomt, blijft de (eerste) verwerker ten aanzien van de verantwoordelijke volledig aansprakelijk.

Datalekken

Een verwerker is verplicht een datalek te melden bij de verantwoordelijke. Dat is een bewerker nu ook al op grond van zijn zorgplicht, maar de AVG omschrijft het ook concreet. De verwerker moet de verantwoordelijke zonder onredelijke vertraging op de hoogte te stellen van een datalek, zodat deze op zijn beurt bínnen 72 uur een melding kan doen aan de Autoriteit Persoonsgegevens.

Verwerkingsregister

Een verwerker is onder de AVG ook verplicht een verwerkingsregister bij te houden indien hij structureel gegevens verwerkt, wanneer de verwerking risico’s inhoudt voor betrokkenen of als er bijzondere of strafrechtelijke gegevens worden verwerkt. Aangezien een verwerker vaak structureel gegevens verwerkt voor een verantwoordelijke, is zij meestal verplicht om een register bij te houden.

Dit register moet de naam en contactgegevens van de verwerker bevatten, de categorieën van verwerkingen, eventuele doorgifte aan derde landen, en een algemene beschrijving van de technische en organisatorische maatregelen. Het register moet schriftelijk worden vastgelegd. Een overzicht in Excel voldoet aan de schriftelijkheidsvereiste. Ons zusterbedrijf PrivacyBlox heeft een tool ontwikkeld waarmee op gemakkelijke wijze het register met gegevensverwerkingen kan worden bijgehouden. Neem voor meer informatie contact op met ons!

Functionaris voor de gegevensbescherming (FG)

De (in sommige gevallen) verplichting om een FG aan te wijzen, bijvoorbeeld bij het op grote schaal verwerken van gezondheidsgegevens, geldt zowel voor de verantwoordelijke als de verwerker. Als de verantwoordelijke voldoet aan de verplichting om een FG aan te wijzen, betekent dat niet automatisch dat de verwerker ook een FG moet aanwijzen. De Artikel 29-werkgroep raadt aan dat een FG van een verwerker ook toeziet op de activiteiten waarvoor die organisatie zelf verantwoordelijk is.

Aansprakelijkheid van een verwerker / bewerker

Een verwerker is slechts aansprakelijk voor de schade die door een verwerking is veroorzaakt wanneer bij die verwerking niet is voldaan aan de specifieke tot verwerkers gerichte verplichtingen van de AVG. Hierbij kun je denken aan het zonder toestemming inschakelen van een sub-verwerker of het niet op orde hebben van de beveiliging. Daarnaast is een verwerker ook aansprakelijk wanneer hij in strijd heeft gehandeld met de instructies die de verantwoordelijke heeft gegeven.

Daarbij kan de Autoriteit Persoonsgegevens ook aan de verwerker een boete opleggen. De verantwoordelijke blijft aansprakelijk naar de betrokkene, maar de verwerker kan ook direct worden aangesproken door de betrokkene voor de gehele schade. Uiteraard kunnen partijen onderling verhaalsregelingen afspreken.

Voor meer informatie over de positie van de verwerker of andere privacy-gerelateerde vragen, neem contact op met onze specialisten.

Meer weten over privacywetgeving?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen.

Het bericht De positie en plichten van de verwerker onder de AVG verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

30 november – Cursus ‘Omgang met Datalekken’

ma, 10/30/2017 - 14:06

Nog maar één maand tot de cursus Omgang met Datalekken. Vanaf 1 januari 2016 is het wettelijk verplicht om datalekken te melden. Wie data laat lekken of persoonsgegevens verwerkt zonder zich netjes aan de wet te houden, maakt kans op een boete. Deze boetes kunnen per overtreding oplopen tot €820.000 of 10% van de jaaromzet. Met de komst van de nieuwe privacywet, de Algemene verordening gegevensbescherming zullen er éxtra regels voor dataveiligheid en de registratie van datalekken bijkomen, en zal de maximale boete stijgen naar 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Hoe u zich kunt voorbereiden op datalekken, en wat te doen als er eenmaal een datalek heeft plaatsgevonden? In één middag leert u wat een datalek is, welke partijen betrokken zijn bij datalekken en hoe uw organisatie kan voldoen aan de Meldplicht Datalekken.

Kosten: €225,- ex. btw

> MEER INFORMATIE EN AANMELDEN

PROGRAMMA 13.30 – 14.15 Wat is een datalek? 14.15 – 15.00 Welke partijen zijn betrokken bij datalekken? 15.00 – 15.15 Pauze 15.15 – 16.00 Het calamiteitenplan; 16.00 -16.45 De preventieve werking van een bewerkersovereenkomst Ervaringen van cursisten: “Goed duidelijk verhaal. Deskundigheid kun je goed merken.”

“Goed! Al jaren onder de indruk van de hoeveelheid kennis die jullie publiekelijk delen.”

“Erg nuttig” – Boy Baukema – Ibuildings.nl

 

 

Het bericht 30 november – Cursus ‘Omgang met Datalekken’ verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Toestemming voor het verwerken van persoonsgegevens onder de nieuwe privacywet

vr, 10/27/2017 - 08:54

Vrijwel iedereen kent ze, de toestemmingsvragen die met enige regelmaat op je laptop- of telefoonscherm verschijnen. De bedoeling hiervan is dat de gebruiker instemt met het verwerken van persoonsgegevens door de eigenaar van de website of app, en mogelijk ook door anderen. Deze toestemming verkrijgen, is vaak wettelijk verplicht. Zeer positief dus, wanneer u als bedrijf een dergelijke toestemmingsvraag gebruikt.

Echter, zeker met de komst van nieuwe privacywetgeving (de Algemene Verordening Gegevensbescherming) vanaf 25 mei 2018, is het goed om de manier waarop toestemming wordt gevraagd te herzien. Toestemming is namelijk pas toestemming, wanneer deze aan de volgende voorwaarden voldoet:

  • de toestemming moet specifiek zijn;
  • de toestemming moet op informatie berusten;
  • de toestemming moet in vrijheid gegeven zijn;
  • de toestemming moet een actieve handeling zijn.

Dit klinkt heel logisch, maar biedt nog geen handvatten voor hoe je in de praktijk toestemming kunt krijgen. En laat dat nu één van de belangrijkste onderdelen van de Europese privacywetgeving zijn: het niet of niet juist verkrijgen van toestemming, kan straks worden bestraft met boetes tot 20 miljoen euro of 4% van de jaaromzet. Dat is iets wat iedereen wil voorkomen.

De International Association of Privacy Professionals heeft daarom een gids gemaakt met praktische voorbeelden van hoe je op een juridisch juiste wijze toestemming krijgt (én hoe dat juist niet moet!). Het document richt zich op de ‘gebruikerservaring’, de ‘user interface’ van een app of website.

Afgeraden wordt bij toestemming vragen voor het verwerken van persoonsgegevens:
  • dat er op een (kleine, niet opvallende) button met een vraagteken geklikt moet worden om meer informatie te krijgen over wat er met de persoonsgegevens gebeurt.
  • alleen melden: “Als je de cookies niet accepteert, werken sommige onderdelen van de website minder goed”. Maak in plaats daarvan duidelijk om welke onderdelen het dan precies gaat.
  • om woorden te gebruiken als ‘bijvoorbeeld’, ‘onder andere’. Maak in plaats daarvan duidelijk welke partijen krijgen de gegevens nog meer krijgen, en voor welke doelen.
  • een keuze te ‘promoten’ door deze vetgedrukt, groter, of in een andere kleur weer te geven, of door aan te geven dat iets een standaardoptie is, dat de meerderheid ergens voor kiest, of dat het bedrijf het aanraadt.
Aangeraden wordt bij toestemming vragen voor het verwerken van persoonsgegevens:
  • om direct in de toestemmingsvraag een korte uitleg te geven: wie krijgen welke gegevens, voor welke doelen? En uiteraard een link op te nemen naar de privacyverklaring (let op: toestemming kan niet worden verkregen via een privacyverklaring alleen, dit is slechts een informatiedocument).
  • om duidelijk aan te geven wat het gevolg is als je geen toestemming geeft. Bijvoorbeeld: wanneer u uw locatiegegevens uitschakelt, is het niet mogelijk om real-time uw route uit te stippelen (voor een navigatie-app).
  • om alle doelen waarvoor, en alle partijen waardoor de gegevens worden gebruikt, te benoemen.
  • om alle opties op dezelfde wijze weer te geven, zodat de gebruiker zelf een keuze maakt.

De IAPP brengt nog een aantal andere (psychologische) inzichten over het geven van toestemming naar voren. Wanneer je twee keuzes onder elkaar toont, worden beide opties als gelijkwaardig gezien. Wanneer er twee keuzes naast elkaar worden getoond, wordt de rechter optie als ‘standaard’ gezien. Het ‘grijs/wazig’ weergeven van een knop ‘volgende’ maakt mensen zich er meer van bewust dat ze een keuze maken. Als er geen daadwerkelijke keuze is (je móét toestemming geven om een dienst te kunnen gebruiken), dan is het van belang om na te gaan of toestemming wel de juiste grondslag is. Wellicht kunt u de gegevens dan alleen verwerken op grond van een overeenkomst, of een gerechtvaardigd belang dat opweegt tegen de privacyinbreuk.

Let daarnaast op het volgende. Kinderen onder de 16 jaar kunnen zelf geen rechtsgeldige toestemming geven voor het verwerken van persoonsgegevens; u moet dan nagaan of er toestemming van een ouder of wettelijk vertegenwoordiger van het kind is. Toestemming moet te allen tijde kunnen worden ingetrokken, op een gemakkelijke manier, bijvoorbeeld door het klikken op een afmeldlink. Toestemming moet ook kunnen worden bewezen. Houd dus logs bij: wie heeft toestemming gegeven en waarvoor precies?

Het document van de IAPP is geen officiële uitleg door een wetgever, toezichthouder of rechter, maar wel nuttig bij het praktisch vormgeven van toestemmingsvragen.

Meer weten over privacywetgeving en het verwerken van persoonsgegevens?

Heeft u een vraag over (bijvoorbeeld toestemming voor) het verwerken van persoonsgegevens? Volg één van onze privacytrainingen of neem contact op met de privacyjuristen van ICTRecht. Bel 020 663 1941, of stuur een e-mail naar info@ictrecht.nl.

Het bericht Toestemming voor het verwerken van persoonsgegevens onder de nieuwe privacywet verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

App developers: aandacht voor privacy opent deuren – deel 1

do, 10/26/2017 - 07:00

Alle bombarie over de aankomende Algemene Verordening Gegevensbescherming (AVG) doet mogelijk vermoeden dat privacyregelgeving nieuw is en organisaties vanaf mei 2018 pas echt rekening moeten houden met privacy. We leven in Nederland echter al jaren met privacywetgeving: de Wet bescherming persoonsgegevens (Wbp). Wetgeving waaraan ook app developers moeten voldoen.

Met de grensoverschrijdende AVG is er een veel uitgebreider pakket van regels uit de koker van de Europese Unie komen rollen, dat tevens op sommige punten strenger is dan haar Nederlandse voorganger. Dit zorgt logischerwijs, vooralsnog, voor beduidend meer aandacht voor het thema privacy.

Privacyovertredingen bij de ontwikkeling van apps

Toch gaat er nog veel mis bij de waarborging van de privacy van gebruikers van mobiele apps. Zo verschenen er over de afgelopen maanden meerdere berichten in het nieuws over de schendingen op het gebied van privacy begaan door (lang niet alleen meer) semi-taxidienst: Uber. Uber leek te testen waar de grens lag met betrekking tot de privacy van gebruikers. Zo maakte Uber het zichzelf mogelijk om ook na afloop van een rit de locatie van een gebruiker te blijven volgen, hadden individuele ‘Uberwerknemers’ ongelimiteerde toegang tot de gebruikersdata van het bedrijf, en was het voor Uber, als klap op de vuurpijl, mogelijk om een schermopname te maken bij gebruikers, zelfs als de app op dat moment niet in gebruik was.

Privacy is big business…

Hoewel er lange tijd een tendens leek te bestaan waarbij privacyregelgeving ‘onbelangrijk’ was en het vergaren van informatie over gebruikers om de winstmarge te kunnen vergroten het grote doel leek voor developers, lijkt dit te veranderen. Niet in het minst omdat winstmaximalisatie steeds verder afhankelijk begint te worden van het compliant zijn aan privacyregelgeving.

Los van het feit dat onder de AVG de boetes voor het overtreden van de opgenomen bepalingen exponentieel zijn toegenomen ten opzichte van het boetestelsel onder de Wbp, lijken developers ook steun van grote investeerders en ‘app store poortwachters’ als Google (Google Play Store) en Apple (App Store) te verliezen wanneer de naleving van privacywetgeving geen prioriteit geniet.

Een goed voorbeeld hiervan is opnieuw Uber dat door de bovengenoemde schendingen én de bijkomende imagoschade een van zijn grootste investeerders, Google, ertoe heeft bewogen om vol in te zetten op de voornaamste concurrent in net-niet-taxiland: Lyft. Hoewel Lyft in Nederland nauwelijks bekend is, zou dit weleens kunnen veranderen met de kapitaalinjectie van Google van maar liefst een miljard dollar.

… Ook voor ‘kleinere’ developers

Ondanks dat dit een ‘ver van mijn bed show’ lijkt voor kleinere app developers, schreven we begin dit jaar al over het Partijen als Google pogen app developers in het gareel te krijgen met het oog op de AVG en de strengere eisen die deze wetgeving met zich meebrengt op het vlak van de privacy van de gebruikers.

Non-compliancy kan ervoor zorgen dat je app niet meer welkom is in de Google Play Store. Het is daarom aan te raden om er alles aan te doen om je app te ontwerpen met de AVG in gedachte en privacy in te bouwen in de apps, tijdens de ontwerpfase. Dit wordt ook wel privacy by design genoemd.

Te nemen maatregelen kunnen hierbij zijn, het enkel opvragen van noodzakelijke gegevens en het inbouwen van de mogelijkheid om gegevens definitief te kunnen wissen. Dit is niet alleen van belang om uitsluiting uit de Google Play Store te voorkomen, maar ook om potentieel beter zichtbaar te worden binnen deze omgeving.

Wanneer apps waarin privacyregelgeving aan de laars wordt gelapt de deur worden gewezen, komen de apps en developers mét aandacht voor de privacy van de gebruikers vanzelf bovendrijven. Iets wat niet alleen kan zorgen voor meer zichtbaarheid van je apps in de verschillende app stores, maar ook voor meer inkomsten. Daarnaast bieden de verschillende app stores ongelooflijk veel keus. Het op orde hebben van je regels omtrent privacy kan hierdoor een onderscheidende factor worden en ervoor zorgen dat een potentiële gebruiker voor jouw app kiest.

In het tweede deel van deze blogreeks zal ik daarom dieper ingaan op specifieke regels in de AVG die met name van belang zijn voor app developers, zoals het hierboven genoemde privacy by design/by default en de informatieplicht. Ook zal er aandacht zijn voor de kansen die deze regelgeving developers biedt.

Meer weten over privacywetgeving?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen.

Het bericht App developers: aandacht voor privacy opent deuren – deel 1 verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

“Vertrouwen in de toekomst”; welke arbeidsrechtelijke gevolgen heeft het regeerakkoord voor ondernemers?

wo, 10/25/2017 - 07:00

Na maanden overleg is het dan eindelijk zover. Het regeerakkoord is door de partijen VVD, CDA, D66 en ChristenUnie op 10 oktober gepresenteerd. Een van de plannen in het regeerakkoord is het hervormen van de arbeidsmarkt. Volgens de partijen ligt de sleutel naar een eerlijkere arbeidsmarkt in “vast werk minder vast maken en flexwerk minder flex”. Welke gevolgen heeft deze hervorming voor u als (ICT-)ondernemer?

Tijdelijke contracten

Allereerst worden de tijdelijke contracten aangepakt. Momenteel geldt dat er maximaal 3 arbeidsovereenkomsten voor bepaalde tijd verleend mogen worden binnen een periode van 2 jaar. Wanneer er een vierde arbeidsovereenkomst wordt overeengekomen of de periode van 2 jaar wordt overschreden dan ontstaat er een arbeidsovereenkomst voor onbepaalde tijd.

In het regeerakkoord wordt aangegeven dat dit gaat veranderen. De termijn van 2 jaar wordt opgeschroefd naar 3 jaar. In feite gaan we daarmee weer terug naar de regeling van voor de Wet werk en zekerheid (Wwz). De achterliggende gedachte achter deze wijziging is om de verschillen tussen de arbeidsovereenkomsten voor bepaalde tijd en onbepaalde tijd kleiner te maken.

De regel is dat er tussen een derde en vierde arbeidsovereenkomst voor bepaalde tijd 6 maanden moet zitten om een arbeidsovereenkomst van onbepaalde tijd te voorkomen. Deze tussenpoos  van 6 maanden tijd blijft ook onder de nieuwe regering van toepassing. Er moet echter ruimte zijn om per sector hiervan af te wijken. De tussenpozen kunnen verkort worden als het werk daarom vraagt. Momenteel geldt deze regeling al voor seizoenswerk, maar dit wordt verruimd naar ander tijdelijk terugkerend werk dat ten hoogste 9 maanden kan worden verricht.

Proeftijden worden verlengd

Op dit moment geldt voor een contract van onbepaalde tijd een proeftijd van 2 maanden. Bij contracten voor bepaalde tijd met een duur van 2 jaar of meer, is de proeftijd eveneens 2 maanden. Dit gaat veranderen.

Werkgevers mogen straks een langere proeftijd aangaan bij een contract voor onbepaalde tijd. Wanneer de werkgever direct een contract voor onbepaalde tijd aanbiedt, mag de werkgever een proeftijd van 5 maanden opnemen. Voor een arbeidscontract van bepaalde tijd met een duur van 2 jaar of meer wordt de proeftijd verlengd naar 3 maanden. Voor de overige gevallen blijft de proeftijd zoals die nu geldt. Het doel van de verlenging van de proeftijd is het voor werkgevers aantrekkelijker maken van contracten voor onbepaalde tijd.

Aanpassen regelgeving inhuren zzp’ers

Momenteel is de Wet Deregulering Beoordeling Arbeidsrelaties (wet DBA) van toepassing. Deze wet is in het leven geroepen nadat de VAR-verklaring was afgeschaft. De Wet DBA heeft tot veel onzekerheid geleidt bij ZZP’ers en (ICT-)ondernemers die vaak freelancers inhuren. Vanwege de onduidelijkheid heeft de Belastingdienst al aangegeven de handhaving uit te stellen tot 1 januari 2018.

In het regeerakkoord is het plan opgenomen om de Wet DBA te vervangen voor een compleet nieuwe wet. Het doel van deze nieuwe wet is dat er voor echte zelfstandigen zekerheid moet worden geboden, dat geen sprake is van een dienstbetrekking en dat schijnzelfstandigheid tegen wordt gegaan:

  • In de nieuw te vormen wet wordt bepaald dat altijd sprake is van een arbeidsovereenkomst wanneer gewerkt wordt met een laag tarief die gecombineerd wordt met een lange duur van de overeenkomst of wanneer er reguliere bedrijfsactiviteiten worden verricht. Dit lage tarief zal vermoedelijk liggen op een bedrag van €15 en €18 per uur. Als lange duur wordt aangemerkt een periode van 3 maanden of meer.
  • Hiertegenover staat een ‘opt-out’ voor zelfstandige ondernemers als er een hoog tarief wordt gehanteerd, in combinatie met een korte duur van de overeenkomst, dan wel het niet verrichten van reguliere bedrijfsactiviteiten. Een hoog tarief is wanneer er met een bedrag van €75,- of meer wordt gerekend. Een korte duur wordt gezien als, niet langer dan één jaar. Wanneer van beide sprake is dan hoeft er geen loonbelasting en de bijkomende premies te worden afgedragen.
  • Als je tussen het lage tarief en het hoge tarief zit als zzp’er dan moet er een opdrachtgeversverklaring worden afgegeven. Deze verklaring moet opdrachtgevers van te voren duidelijkheid verschaffen over de inhuur van zelfstandige ondernemers. Met deze verklaring krijgt de opdrachtgever een vrijwaring voor het afdragen van loonbelasting en premies werknemersverzekeringen. De verklaring kan in de toekomst worden verkregen via een webmodule, zoals nu ook in het Verenigd Koninkrijk van toepassing is. In deze webmodule zal ook de gezagsverhouding verduidelijkt worden.
Meer weten over ICT & arbeidsrecht?

Hier vindt u alle informatie op het gebied van ICT en arbeid. Aarzel niet om contact met ons op te nemen indien u vragen heeft. Wij bieden uitkomst in al uw ict-arbeidsrechtelijke problemen. Ons advies bestaat uit praktische oplossingen, toegesneden op uw organisatie.

Het bericht “Vertrouwen in de toekomst”; welke arbeidsrechtelijke gevolgen heeft het regeerakkoord voor ondernemers? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Mag je een aanbod zomaar intrekken?

do, 10/19/2017 - 13:41

Verkopers die een product of dienst aanbieden met de bijbehorende prijs, doen daarmee een aanbod. Op het moment dat de klant de aankoop bevestigt door de bestelling te plaatsen wordt er een overeenkomst gesloten. De verkoper en de klant zitten dan aan die overeenkomst vast. Dat betekent dat de verkoper zijn aanbod niet zomaar weer kan intrekken. Bij elektronisch gesloten overeenkomsten is de verkoper echter verplicht de aanvaarding van de koper nog te bevestigen.

Heeft een webshop de mogelijkheid om het geplaatste aanbod in te trekken of te wijzigen, nadat de klant het aanbod heeft aanvaard? Een goed voorbeeld hiervan is de ophef die kortgeleden ontstond bij supporters van Feyenoord, toen Cheaptickets.nl de reeds gekochte vluchten opeens annuleerde. Cheaptickets.nl gaf aan dat er sprake was van een technische fout en dat zij de bestelling mochten annuleren omdat de aanvaarding nog niet was bevestigd.

Wanneer is een overeenkomst geldig?

Een geldige overeenkomst komt tot stand doordat de ene partij een aanbod doet en de andere partij deze aanvaardt. De overeenkomst is dan bindend voor beide partijen. Om juridisch te kunnen spreken van een aanbod moeten alle ‘essentiële elementen’ van de overeenkomst duidelijk zijn. Essentiële elementen bij vliegtickets zijn bijvoorbeeld de datum, de prijs en de bestemming. Ontbreken een of meer van deze essentiële elementen, dan is er geen sprake van een geldig aanbod, maar slechts van een uitnodiging tot het doen van een aanbod.

Elektronisch gesloten overeenkomsten vereisen extra handeling

Voor elektronisch gesloten overeenkomsten, bijvoorbeeld het doen van een bestelling via een webshop, is voor de totstandkoming van de overeenkomst nog een extra handeling vereist. Als de klant online een bestelling heeft geplaatst (= aanvaarding van het aanbod), dan moet de verkoper deze aanvaarding bevestigen. Zolang de verkoper dit niet heeft gedaan, mag de klant de overeenkomst ontbinden. En bevestigt de verkoper niet zo snel mogelijk, dan geldt dit als een ‘verwerping van de aanvaarding’, zodat in het geheel geen overeenkomst tot stand komt. Aangezien Cheaptickets.nl de bestelling niet had bevestigd, was er geen overeenkomst tot stand gekomen.

Zou Cheaptickets.nl de bestelling wel bevestigd hebben, dan waren ze hieraan gebonden. Dat geldt ook als de tickets per ongeluk voor de verkeerde prijs werden aangeboden. Enige uitzondering is als de klant echt had moeten begrijpen dat het om een vergissing ging. Maar omdat er vaak gestunt wordt met de prijzen van vliegtickets (€30 voor een korte vlucht is niet uitzonderlijk), denk ik niet dat daar snel sprake van is.

Het opzettelijk niet bevestigen van de bestelling, om daarmee onder de overeenkomst uit te komen, zou wel een oneerlijke handelspraktijk kunnen zijn. Dat betekent namelijk dat je niet eerlijk bent over welke overeenkomsten gesloten kunnen worden, en dat mag niet.

Zeker weten dat u voldoet aan alle relevante e-commerce-regelgeving?

Webwinkels en e-commerce-partijen hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Aanvragen van webshop scan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Mag je een aanbod zomaar intrekken? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Overeenkomst over domeinregistratie mag stilzwijgend worden verlengd

di, 10/17/2017 - 07:30

In deze blogpost bespreken wij een uitspraak over de stilzwijgende verlenging van een domeinnaamregistratie. Volgens de rechter is het registreren van een domeinnaam een enkele handeling, die niet regelmatig is. Hierdoor gelden de regels van de Wet Van Dam voor het aan banden leggen van de stilzwijgende verlenging niet.

Tussen een hostingaanbieder en één van haar klanten, een consument, is een geschil ontstaan over de stilzwijgende verlenging van een abonnement dat ziet op de registratie van een domeinnaam. De abonnementen zien in het algemeen op het aanbieden van diensten als de registratie en het beheer van domeinnamen. Hiervoor zijn de klanten, bij vooruitbetaling, aan de hostingaanbieder (jaarlijks) een bedrag verschuldigd. Tussen de hostingaanbieder en de consument is een domeinnaampakket afgesloten. ­Verder staat in de algemene voorwaarden vermeldt dat de overeenkomst steeds wordt aangegaan voor de duur van een jaar en de overeenkomst verlengd zal worden met dezelfde termijn, tenzij één van de partijen 30 dagen voor de einddatum aangeeft niet te willen verlengen.

De Wet van Dam

In het geschil beroept de consument zich op de Wet Van Dam en voert hij aan niet akkoord te gaan met de stilzwijgende verlenging van de overeenkomst, met de duur van een jaar. Zijn verweer ziet op de vernietiging van een beding (artikel 7.1) van de algemene voorwaarden op grond van artikel 6:236 onderdeel j BW (‘zwarte lijst’) en artikel 6:237 onderdeel k BW (‘grijze lijst’). Het beroep van de consument is op zich niet zo vreemd. De zwarte en grijze lijst bevatten namelijk bedingen die steeds als onredelijk bezwarend gelden ofwel steeds vermoed onredelijk bezwarend te zijn, met als gevolg dat deze vernietigbaar zijn.

Onredelijk bezwarend: zwarte en grijze lijst

Het juridische verhaal steekt als volgt in elkaar. Volgens artikel 6:236 aanhef en onder j BW (zwarte lijst) wordt een beding dat, in geval van een overeenkomst tot het geregeld doen van verrichtingen, leidt tot stilzwijgende verlenging voor bepaalde duur zonder dat de wederpartij de bevoegdheid heeft om de voortgezette overeenkomst te allen tijde op te zeggen met een opzegtermijn van ten hoogste één maand als onredelijk bezwarend aangemerkt.

Met andere woorden, volgens de bovenstaande regel van de grijze lijst mag zonder goede reden geen overeenkomst meer worden gesloten met een duur van langer dan een jaar, tenzij de consument maandelijks kan opzeggen. Verder mag volgens de eerdergenoemde regel van de zwarte lijst een overeenkomst niet stilzwijgend verlengd worden, ook niet meer voor de duur van een jaar, tenzij de consument gedurende de verlenging kan opzeggen met een opzegtermijn van een maand.

Effectief betekent dit dat er dus alleen verlengd wordt met een maand. Verder geldt dat om aanspraak te kunnen maken op een van deze regels van de grijze of zwarte lijst sprake moet zijn van geregelde verrichtingen aan de zijde van de hostingaanbieder.

De vraag is dus of de overeenkomst beschouwd kon worden als een overeenkomst tot ‘het geregeld doen van verrichtingen’ in de zin van artikel 6:236 onderdeel j BW in samenhang met artikel 6:237 onderdeel k BW (zwarte en grijze lijst)? Wanneer dit het geval is, dan valt daarmee de domeinnaamregistratie binnen de reikwijdte van de Wet Van Dam met als gevolg dat het abonnement niet stilzwijgend kan worden verlengd.

Domeinregistratie zonder aanvullende opties valt niet onder Wet Van Dam

Dit was volgens de rechter niet het geval  omdat de registratie van een domeinnaam – zonder aanvullende opties als e-mail, het maken van een website of hosting – gezien kan worden als een enkele verrichting. De rechter komt tot dit oordeel, omdat ten eerste de enkele registratie van een domeinnaam een eenmalige handeling is. Ten tweede omdat in artikel 4.1 van de algemene voorwaarden allerlei inspanningsverplichtingen staan, waarbij de domeinnaamregistratie daarvan een los element is. En ten derde doordat de overeenkomst alleen ziet op het volbrengen van een (correcte) domeinnaamregistratie. Met zijn uitspraak stelt de rechter vast dat geen sprake is van een overeenkomst tot het “geregeld doen van verrichtingen”, maar wel van een eenmalige handeling.

Met andere woorden is volgens de rechter een domeinnaamregistratie een enkele verrichting die niet regelmatig is waardoor noch de zwarte als de grijze lijst in dit geval opgaan. De uitspraak heeft tot gevolg dat de consument zich niet met succes op de wet Van Dam kan beroepen. Daarnaast heeft de consument geen gebruik gemaakt van de opzegmogelijkheid waardoor hij dus gebonden is aan de stilzwijgende verlenging van de overeenkomst voor de duur van een jaar.

Kortom, de consument vangt bot en de hostingaanbieder wordt in het gelijk gesteld.

Dit artikel is geschreven door Cas Schiopu i.s.m. Raoul van der Laak

Zeker weten dat u voldoet aan alle relevante hosting- en domeinregelgeving?

Hostingproviders hebben te maken met speciale juridische eisen. Weet u onder welke voorwaarden u als hostingprovider (niet) aansprakelijk bent voor data van uw klanten? Of u aan de bewaarplicht voor telecomgegevens moet voldoen?

> Lees meer over onze hostingadviezen of maak uw juridische documenten met de generatoren op JuriDox

Het bericht Overeenkomst over domeinregistratie mag stilzwijgend worden verlengd verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Kom 16 november cursus ‘ICT en Gezondheidsrecht’ en leer over privacy en werken in de cloud binnen de zorg

ma, 10/16/2017 - 07:34

Over precies één maand organiseert ICTRecht Academy de cursus ‘ICT en Gezondheidsrecht’. Werkt u bij een zorginstelling of levert u ICT-diensten aan zorginstellingen en vraagt u zich af hoe men moet werken in de cloud en wat de regels zijn voor het uitwisselen van medische gegevens online? Tijdens de praktische ééndaagse training krijgt u antwoord op deze en andere juridische vraagstukken die spelen in de zorgsector.

In één dag leert u de ins en outs van privacy in de zorg, de juridische kanttekeningen van smarthealth en apps en verstandig werken met cloudsystemen. U leert over beveiliging en beschikbaarheid van ICT-diensten. Er is veel ruimte voor interactie en vragen uit het publiek. We zien u graag 16 november!

MEER INFORMATIE EN AANMELDEN

PROGRAMMA 09:00 Ontvangst 09:30-11:00 De zorginstelling naar de cloud:
Beschikbaarheid van ICT-diensten | Privacy | Beveiliging 11:00-11:15 Pauze 11:15-12:45 Apps en webapps voor het (gemakkelijker) leveren van zorg:
Ontwikkelen | Apps en webapps online | Medisch hulpmiddel | privacy 12:45-13:30 Lunchpauze 13:30-15:00 Uitwisselingssystemen:
Regels voor het online uitwisselen van medische gegevens | Rechten van de patiënt 15:00-15:15 Pauze 15:15-16:30 Uitwisselingssystemen:
Koppelen van systemen met derden 16:30-17:00 Vragen en afsluiting Ervaringen ICTRecht Academy: “Praktisch; uitstekend geschikt voor mijn situatie. Ik kan er direct morgen, mee aan de slag!”

“Praktische insteek & interactief”

“Goede cursus met ter zake kundige docenten”

“Goede praktische training. Ruimte om op bepaalde onderwerpen de diepte in te gaan.”

Het bericht Kom 16 november cursus ‘ICT en Gezondheidsrecht’ en leer over privacy en werken in de cloud binnen de zorg verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Internetten op het werk: ontslag op staande voet

vr, 10/13/2017 - 09:18

De Rechtbank Amsterdam vindt dat een werkgever zijn internettende werknemer terecht op staande voet heeft ontslagen. De dringende reden voor dit ontslag was het feit dat de werknemer zich ‘niet los kon maken van het internet’.

Internetten op het werk

Een enkele keer, of af en toe, internetten op de werkvloer kan niet direct een reden voor ontslag op staande voet zijn. Privégebruik van het internet op de werkvloer kan door een werkgever niet volledig worden verboden. Werknemers hebben namelijk recht op een bepaald niveau van privacy, ook tijdens werkuren. Wel kan de werkgever voorwaarden of beperkingen stellen aan het privégebruik van internet tijdens werkuren of op de werkvloer. Het is belangrijk dat de werkgever hiervoor een duidelijk reglement of heldere gedragscode opstelt en dat de werknemers hiervan op de hoogte zijn.

De beperkingen en voorwaarden die de werkgever aan privégebruik van internet op het werk stelt, moeten worden afgewogen tegen het belang dat de werkgever bij de beperkingen heeft. Hoe groter het belang van de werkgever, hoe beperkender de voorwaarden mogen zijn.

De rechter beoordeelt een dringende redenen altijd naar alle omstandigheden. Dat zijn de omstandigheden die aan het ontslag vooraf zijn gegaan, maar ook de persoonlijke omstandigheden van de werknemer, zoals leeftijd en persoonlijke gevolgen van het ontslag. De rechter weegt deze omstandigheden op tegen de reden voor het ontslag en bepaalt aan de hand van de afweging of de reden voldoende dringend was. Als dat het geval is en als aan alle formaliteiten voor het ontslag op staande voet is voldaan, dan is het ontslag op staande voet gegrond.

De uitspraak: ‘een gewaarschuwd man telt voor twee’

De werkgever had eind 2016 al schriftelijk aan haar werknemers bekend gemaakt dat het ‘niet meer is toegestaan om de mobiele telefoon, iPad, laptop of welk apparaat dan ook waarmee kan worden gebeld, gechat, getext, of dat voor welke vorm van internet dan ook gebruikt kan worden, tijdens werktijd bij zich te hebben.’ Het belang van de werkgever hierbij was met name het feit dat de klanten door de verkopers geholpen moeten worden en dat de werknemers alert moeten zijn op winkeldiefstal.

De werkgever paste dit reglement consequent toe binnen de organisatie (wat belangrijk is voor de handhaving ervan), door schriftelijke waarschuwingen te geven. In het voorjaar van 2017 betrapte de werkgever zijn werknemer op het internetten via de kassa, terwijl er klanten in de winkel aanwezig waren. Het internetten op de werkvloer was daarbij de spreekwoordelijke laatste druppel.

De rechter was het met de werkgever eens: een gewaarschuwd man telt voor twee. Ontslag op staande voet was gerechtvaardigd, mede door de overige omstandigheden. De werknemer kwam namelijk vaak te laat, gebruikte haar privételefoon tijdens werktijd en hield winkelvoorraad voor haarzelf achter.

Aandachtspunten voor werkgevers

Voor werkgevers geeft deze uitspraak een opening: er kan worden opgetreden tegen werknemers die stelselmatig (dus meer dan af en toe) gebruik maken van het internet of de telefoon voor privédoeleinden. Hiervoor is het belangrijk dat een duidelijk intern bedrijfsreglement is opgesteld, dat je als werkgever consequent handhaaft door te waarschuwen en (kleine) sancties op te leggen. Neem de mogelijkheid tot het opleggen van sancties ook op in het reglement!

Overigens kon in deze zaak een hoop leed worden bespaard, door de browserfunctie van de kassa uit te schakelen en het voor de werknemer feitelijk onmogelijk te maken om in de winkel te internetten via de kassa. Denk daarom ook aan de praktische oplossingen voor het voorkomen van stelselmatig internetten op het werk voor privédoeleinden.

Hulp nodig bij het opstellen van een intern ICT- of internetreglement?

U kunt met onze generator op JuriDox zelf een bedrijfsreglement opstellen. Mocht u nog vragen hebben, dan staan onze adviseurs altijd voor u klaar!

Het bericht Internetten op het werk: ontslag op staande voet verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

ICTRecht Academy lanceert specialisatieopleiding ICT-jurist! Waarom ICT-jurist worden?

wo, 10/11/2017 - 09:18

Een ICT-jurist of internetjurist is een jurist die zich bezig houdt met ICT- of internetrecht. Maar wat voor rechtsgebied dat? Het korte antwoord is simpel. Internetrecht draait om internet (en/of computers, zeker als we het ICT-recht noemen) en dat verdient aandacht, daarom is er internetrecht.

Internetrecht is volgens deze visie eenvoudigweg al het recht waarbij internet (of computers) een belangrijke rol speelt. Inbreken in iemands computer – computervredebreuk, – is in die visie dus internetrecht, maar iemands hersens inslaan met een laptop (of wurgen met een netwerkkabel) is dat niet. Computervredebreuk kun je per definitie alleen plegen met een computer en/of internet, terwijl wurging met elk flexibel ding zou moeten kunnen.

Maar is dat genoeg? Neem ransomware, een misdrijf waarbij iemands bestanden via encryptie in gijzeling worden genomen en de sleutel na betaling van enkele honderden euro’s in bitcoins wordt verstrekt. Dit is in de kern niet anders dan een andere gijzeling – ik heb je paard, laat € 300,- achter in de prullenbak achter het standbeeld – met een technisch verbeterde uitvoering en meer bescherming voor de ontvoerder.

Waarom noemen we dat dan toch, internetcriminaliteit? Waarom is dit meer dan gewoon strafrecht met een toevallige technische slimme delictsuitvoering? Als inbrekers ineens doorkrijgen dat je een cilinderslot met een tang kunt lostrekken, dan noemen dat niet ineens slotenrecht. Hooguit krijgt de techniek een naam – in dit geval de Bulgaarse methode – maar het blijft gewoon inbreken. Internetadvocaat Remy Chavannes stelt dan ook al jaren dat “[de term] ‘technologie en recht’ vooral een tijdelijke wachtkamer is voor ontwikkelingen die nog niet door hun eigen rechtsgebied zijn opgehaald.”

Oftewel, het is internetrecht omdat internet heel nieuw is en we daarom nog niet weten hoe het internetaspect van de zaak te wegen. Gereedschap kennen we, dus een slot slopen met een nijptang is geen nieuw recht, zelfs niet als dat slopen binnen het strafrecht nieuw is. Internet, bitcoins en encryptievirussen kennen we niet, dus een bestand gijzelen met een encryptievirus en betaling in bitcoins eisen is iets nieuws en dat noemen we dan maar cybercrime. Over twintig jaar is dit heel normaal en dan heet het gewoon weer gijzeling of afpersing.

Paardenrecht

Ook het belang voor de maatschappij weegt mee. Onder juristen verplicht is dan de term paardenrecht, uit de lezing “The law of the horse” van Amerikaanse rechter Frank Easterbrook. Dat zit zo. Natuurlijk geldt de wet ook bij dingen die paarden betreffen (aansprakelijkheid voor een op hol geslagen paard, of conformiteit bij een gekocht paard). En er zijn vast juristen gespecialiseerd in het recht rond paarden. Maar daarmee spreken we nog niet van paardenrecht. Waarom niet? Ik denk dat dat hem zit in de impact, het belang.

Paardenrecht heeft weinig impact op de samenleving, zo weinig dat het daarom evident geen eigen rechtsgebied hoeft te hebben. Terwijl, noem eens een onderwerp, het arbeidsrecht wél een eigen rechtsgebied is. Ontslagen worden, geen bonus krijgen of zelfs maar je vakantieverzoek zomaar geweigerd krijgen: die vraagstukken raken buitengewoon veel mensen en dat kan erg zwaar vallen. Daarom verdient dat deel van het recht wel een eigen rechtsgebied.

Is internetrecht een vorm van paardenrecht? Niet volgens onze eigen internetrechtprof Arno Lodder. Internet verdient zijn eigen rechtsgebied, want internet past in het rijtje voedsel en drinken, een eerste levensbehoefte waar vrijwel niemand meer zonder kan. Dat maakt het belangrijker dan paarden,en fundamenteler dan regels over het slopen van sloten. Nog verder gaat de Amerikaanse jurist Lawrence Lessig. Hij ziet het internet als een fundamentele vernieuwing in de maatschappij, zo groot en zo belangrijk dat ook het recht erdoor verandert.

De software en infrastructuur van internet veranderen onze normen en waarden, en die liggen ten grondslag aan het recht. Daarom is internetrecht meer dan alleen de regeltjes over internet, er gebeurt iets heel fundamenteels waar het recht wat van moet vinden. “[M]ore than law alone enables legal values, and law alone cannot guarantee them.” Daarom verdient internetrecht onze onverdeelde aandacht.

Internet is uniek

Volgens mij zit het in een combinatie van beide. Internet – of iets breder, de ICT – is niet alleen (vrijwel) een levensbehoefte, het is ook uniek in dat men heel veel ruimte heeft om zelf de regels te maken. En dan bedoel ik niet alleen EULA’s waarin staat hoe je je moet gedragen. Huisregels heeft ieder café. Nee, het gaat om de achterliggende infrastructuur, de wijze van inrichting van de diensten. Die bepaalt wat je wel en niet mag. De software is het recht: Code is law, zoals Lessig dat ooit formuleerde. En dát is echt uniek.

Daarom zal internetrecht alleen maar gaan groeien de komende tijd, want Internet en ICT spelen een zeer belangrijke rol in steeds meer onderwerpen in de maatschappij. Internetdienstverleners krijgen nieuwe plichten (en burgers nieuwe rechten), steeds meer apparaten worden op internet aangesloten, bestaande diensten transformeren naar ICT, maar nieuwe innovaties en ontwikkelingen roepen ook weer nieuwe vragen op waar het recht een antwoord op moet hebben.

De ICT-jurist

De ICT-jurist is een praktijkjurist met gespecialiseerde kennis en skills op het gebied van ICT en recht, met focus op de contractspraktijk. Zijn meerwaarde zit hem in unieke kennis over ICT-recht, gecombineerd met de durf deze toe te passen in de praktijk.

De ICT-jurist neemt de tien geboden van het internetrecht in acht, zoals professor Arno Lodder deze in 2012 in zijn oratie formuleerde:

  • I. Gij zult het internet bevatten
  • II. Leg de juiste link tussen virtueel en fysiek
  • III. Denk verder dan bestaande kaders
  • IV. Gebruik de kracht van de analogie
  • V. Valoriseer en informeer
  • VI. Ontstijg het nationale recht
  • VII. Richt de blik op de toekomst
  • VIII. Laat techniek niet de norm zijn
  • IX. Werk samen met andere disciplines
  • X. Zoek de balans tussen nationaal en internationaal

“Leerzame cursus met praktische insteek. Je krijgt nuttige tips om te gebruiken in de praktijk” – Pim Wieland – Steijven & Bonnier Advocaten over Verdiepingscursus privacywetgeving

De opleiding

De specialisatieopleiding tot ICT-jurist is in drie niveaus georganiseerd. Deze opleiding is zowel toegankelijk voor advocaten als voor bedrijfsjuristen en levert 51 PO-punten op op adviseurniveau en 45 PO-punten op senior niveau. Elk niveau duurt een jaar en wordt afgesloten met een eindtoets. Een vervolgniveau is toegankelijk voor een jurist die de eindtoets van het vorige niveau heeft behaald. Deze toets is ook los afneembaar.

  • 1. Juridisch adviseur. Een basisniveau aan juridische en technische kennis en skills voor een jurist die binnen een team zelfstandig een klant kan adviseren.
  • 2. Senior adviseur. Een grondig niveau aan kennis en skills voor een jurist die voor de klant opkomt in advies en onderhandelingen.
  • 3. Specialist. Een diepgravend niveau aan kennis en skills binnen een of meer specialismen voor een jurist die nieuwe ontwikkelingen voor klanten kan duiden en vertalen naar de praktijk, en die een team aan adviseurs ondersteunt. Dit niveau wordt aangeboden in samenwerking met de Vrije Universiteit en is uitsluitend toegankelijk voor deelnemers die de eindtoetsen van beide adviseurniveaus met het cijfer zeven of hoger hebben behaald.

Lees meer over de specialisatieopleiding ICT-jurist van ICTRecht Academy of download de brochure.

Het bericht ICTRecht Academy lanceert specialisatieopleiding ICT-jurist! Waarom ICT-jurist worden? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Google’s visie op gelijke behandeling van prijsvergelijkers

vr, 10/06/2017 - 07:00

Een strijd die al sinds 2010 woedt: de Europese Commissie vs. Google. Na jarenlang onderzoek is er de afgelopen paar weken ineens schot in de zaak gekomen. De Europese Commissie is tot de conclusie gekomen dat Google haar economische machtspositie heeft misbruikt en heeft Google hiervoor een boete van 2,42 miljard opgelegd! Vrijdag 29 september jl. verstreek de deadline waarop de zoekgigant Google Shopping moest aanpassen om andere prijsvergelijkers een eerlijke kans in de zoekresultaten te bieden.

Het Europese mededingingsrecht

De Europese Commissie waakt over de mededinging binnen Europa. De gedachte dat vrije mededinging essentieel is voor een vrijemarkteconomie ligt ten grondslag aan het Europese mededingingsrecht. Het doel van het Europese mededingingsrecht is het voorkomen van oneerlijke concurrentie. Hierbij staan drie pijlers centraal:

  1. Het kartelverbod: hiermee wordt het verbod op het maken van (prijs)afspraken tussen concurrenten bedoeld, maar ook het onderling verdelen van de markt in verschillende geografische gebieden.
  2. Het verbod op misbruik van economische machtspositie: hiermee wordt het beperken van concurrentie door andere bedrijven bedoeld. Een voorbeeld hiervan is het onredelijk hoge prijzen rekenen voor consumenten, andere afnemers, of bijvoorbeeld het weigeren te leveren aan bepaalde afnemers.
  3. Concentratietoezicht: de Autoriteit Consument en Markt en Europese Commissie houden toezicht op concentratie van ondernemingen om te voorkomen dat een te machtige onderneming ontstaat door fusies, overnames en joint ventures een te machtige onderneming ontstaat.

Op het overtreden van de eerste twee pijlers staan hoge boetes. Een eerlijke, vrije markt leidt uiteindelijk tot meer innovatie en gunstige prijzen voor de consument.

Recordboete voor machtsmisbruik

De Europese Commissie heeft op 27 juni jl. beslist dat Google haar dominante marktpositie als zoekmachine heeft misbruikt om een ander Google Shopping een voorsprong te geven ten opzichte van andere prijsvergelijkers. Het probleem was dat Google Shopping’s resultaten werden bevoordeeld in de zoekmachine ten opzichte van andere prijsvergelijkers. De Europese Commissie heeft Google hiervoor de megaboete van 2,42 miljard euro opgelegd. Google is in hoger beroep gegaan tegen deze boete maar moest wel voor 29 september jl. haar praktijken aanpassen.

Google Shopping aanpassingen

Inmiddels heeft Google haar dienst aangepast om andere prijsvergelijkers een eerlijke(re?) kans te bieden. Andere prijsvergelijkers kunnen via een veiling bieden op een prominente plaats in Google. Wie echter op zoek gaat naar bijvoorbeeld een Miele-wasmachine, ziet dan ook snel dat alle opties via Google Shopping in het overzicht terecht zijn gekomen.

Afgelopen week is het duidelijk geworden dat Google Shopping afgesplitst wordt van Google om zo eerlijk mogelijk mee te kunnen bieden op deze plekken. Het wordt echter verwacht dat de Europese Unie niet zomaar genoegen neemt met het afsplitsen van Google Shopping als eerlijke oplossing. Google Shopping zal namelijk nog wel onderdeel van Alphabet (het moederbedrijf van Google) blijven, ondanks dat de advertentiekosten vanuit eigen inkomsten betaald zullen moeten worden. Google stelt zelf dat op deze wijze de advertentieplaatsen eerlijker verdeeld zullen worden.

Screenshot van Google Shopping-resultaten – rechts

Is dit dan wel eerlijke concurrentie?

In eerste instantie ziet het ernaar uit dat er niks veranderd is. Prijsvergelijkers krijgen immers wel de kans om mee te bieden naar een plaats, maar doen dit niet omdat zij ontevreden zijn over de aangebrachte veranderingen. Zo ziet prijsvergelijker Beslist.nl Google Shopping het liefst volledig van de markt verdwijnen, waardoor andere prijsvergelijkers weer een grotere rol zullen gaan spelen voor webshops en consumenten. In het huidige systeem is Google een concurrent van de prijsvergelijkers en krijgen zij de keuze om een klant te worden bij hun concurrent.

Het is nog maar de vraag of de Europese Commissie dit een geschikte oplossing vindt. Hoewel het nieuwe systeem van Google Shopping voor de prijsvergelijkers niet beduidend beter uitpakt, zal het voor de Europese Commissie een belangrijke rol spelen of deze oplossing een negatieve invloed heeft op consumenten.

Consumenten belichten namelijk ook de andere kant van het verhaal: Google Shopping is handig en biedt meer voordelen dan andere prijsvergelijkers. Het verdwijnen van Google Shopping zou juist negatief uitpakken voor de consumenten. Andere prijsvergelijkers zouden er namelijk voor zorgen dat consumenten op omslachtige wijze bij de webshops komen, daar waar Google Shopping haar resultaten juist snel en op overzichtelijke wijze tentoonstelt.

Ondanks de recente stroomversnelling in deze strijd, kan het nog jaren duren voor er duidelijkheid/gelijkheid komt voor webshops, prijsvergelijkers en consumenten, nu de kwestie in handen is van het Europese Hof van Justitie.

Zeker weten dat u voldoet aan alle relevante webwinkel-regelgeving?

Webwinkels hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Aanvragen van webshop scan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Google’s visie op gelijke behandeling van prijsvergelijkers verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Worden beschrijvende handelsnamen nog wel beschermd?

do, 10/05/2017 - 07:00

Het gerechtshof in Den Haag heeft recentelijk uitspraak gedaan over de bescherming van een louter beschrijvende handelsnaam. In deze zaak gaat het om de beschrijvende handelsnaam Parfumswinkel. Volgens de wederpartij (Parfumwebwinkel) komt aan Parfumswinkel geen bescherming toe op grond van artikel 5 Handelsnaamwet aangezien de handelsnaam beschrijvend is.

Wat deze uitspraak bijzonder maakt is dat het hof de vraag heeft gesteld of de rechtsregel uit het gewezen arrest “Artiestenverloningen” ook van toepassing is op handelsnamen die louter beschrijvend van aard zijn. In het arrest Artiestenverloningen ging het om een domeinnaamgeschil waarbij sprake was van een louter beschrijvende domeinnaam. De Hoge Raad heeft in dit arrest aangegeven dat voor een succesvol beroep op bescherming van een louter beschrijvende domeinnaam niet alleen sprake moet zijn van verwarringsgevaar maar dat er daarnaast ook bijkomende omstandigheden moeten zijn. Dit is opmerkelijk omdat de Handelsnaamwet niet vereist dat er sprake moet zijn van bijkomende omstandigheden.

Wat die bijkomende omstandigheden nu precies zijn laten zowel het hof als de Hoge Raad zich niet over uit. Gedacht zou wellicht kunnen worden aan het nodeloos verwarring zaaien, het bewust creëren van verwarring tussen beide handelsnamen of de concurrent zonder een goede reden dwars zitten.

Artikel 5 Handelsnaamwet

Een handelsnaam is de naam waaronder de onderneming wordt gedreven. Artikel 5 van de Handelsnaamwet vormt de kern van het handelsnaamrecht.  Dit artikel verbiedt het gebruiken van een jongere handelsnaam wanneer daardoor verwarring met de oudere handelsnaam te vrezen is. De bescherming geldt slecht voor gebruik van dezelfde of van een overeenstemmende naam als handelsnaam. Als de gebruiker van een handelsnaam niet wordt beschermd door artikel 5 Handelsnaamwet, dan biedt artikel 6:162 BW nog aanvullende bescherming.

Het gebruiken van een louter beschrijvende handelsnaam waardoor er verwarring ontstaat met een handelsnaam van een ander, is in principe dus niet onrechtmatig. Ook niet wanneer er door het voeren van deze handelsnaam de ander er nadeel van ondervindt. Om een beroep op artikel 5 Handelsnaamwet te rechtvaardigen volstaat enkel verwarringsgevaar niet. In dit geval moeten er ook bijkomende omstandigheden aanwezig zijn om een verbod op grond van artikel 5 Handelsnaamwet te rechtvaardigen.

Onderscheidend vermogen

Hierop geldt een uitzondering wanneer de louter beschrijvende handelsnaam zeer ongebruikelijk is of wanneer de handelsnaam is ingeburgerd. Hierdoor kan de beschrijvende handelsnaam onderscheidend vermogen krijgen. In deze gevallen kan enkel verwarringsgevaar volstaan.

Voor het verkrijgen van onderscheidend vermogen is nodig dat de handelsnaam zo gebruikt wordt dat het daadwerkelijk bekendheid bij het publiek heeft gegenereerd. Daarnaast moet het publiek de naam niet meer zien als een beschrijving, maar als naam van de onderneming. In dat geval is de handelsnaam ingeburgerd.

Ook een naam die in hoge mate ongebruikelijk is kan voor bescherming in aanmerking komen. Is sprake van een ingeburgerde naam of van een naam die in hoge mate ongebruikelijk is dan zou verwarringsgevaar kunnen volstaan. Het is aan de degene die de beschrijvende handelsnaam gebruikt om te bewijzen dat er een eigen plaats op de markt is verworven.

Kortom: Voor bescherming van een louter beschrijvende handelsnaam geldt dat een handelsnaam niet beschermd kan worden als er enkel sprake is van een beschrijvende handelsnaam. Dit kan anders zijn als er sprake is van onderscheiden vermogen of als de bijkomende omstandigheden dit toelaten.

 

> Lees meer over domein-, handels- en merknamenrecht

Het bericht Worden beschrijvende handelsnamen nog wel beschermd? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Pagina's