van ICT recht

Subscribe to feed van ICT recht
Deskundig, praktisch en concreet juridisch advies tegen een gunstig tarief.
Bijgewerkt: 1 min 51 sec geleden

Voorbereiden op de AVG met de factsheets van ICTRecht!

wo, 05/24/2017 - 13:37

Nog één jaar en dan is het zover. De Algemene Verordening Gegevensbescherming (AVG) vervangt op 25 mei 2018 onze bestaande privacywetgeving. Dat maakt dit een goed moment om stil te staan bij de veranderingen en de nodige voorbereidingen. Om hierbij van dienst te zijn heeft ICTRecht verschillende factsheets geschreven.

Weten wat er gaat veranderen? In onze factsheet: De Algemene Verordening Gegevensbescherming, wat verandert er echt? leggen wij kort en bondig uit welke veranderingen eraan komen en wat de gevolgen daarvan zijn. In één oogopslag weet u waar u aan toe bent.

Omdat de AVG verschillende nieuwe verplichtingen met zich mee brengt, hebben wij enkele daarvan voor u in detail uitgewerkt. In onze factsheet: ‘Het register van verwerkingen van persoonsgegevens’, beschrijven wij hoe er voldaan kan worden aan de nieuwe registerplicht. Dat klinkt als een papieren tijger, maar het aanleggen van het register biedt onmisbare handvatten om te voldoen aan andere verplichtingen uit de AVG.

Datalekken hebben ook in de AVG een plekje gekregen. In onze factsheet: ‘Het registreren van datalekken’, wordt uitgelegd wat u moet registreren, wat daarin gaat veranderen en hoe u dat kunt doen.

Geen nieuwe instrument, maar wel nieuw opgenomen in de AVG, is de Privacy Impact Assessment (PIA). Een instrument om privacyrisico’s in kaart te brengen en deze vervolgens ook weg te nemen. In onze factsheet ‘Privacy Impact Assessment’ leggen wij uit wanneer een PIA uitgevoerd moet worden en hoe.

Aan de hand van deze factsheets kunt u nagaan welke actie u eventueel nog dient te ondernemen om zo goed mogelijk op de nieuwe privacyregels voorbereid te zijn. Heeft u naar aanleiding hiervan advies nodig over een privacyvraagstuk? Neem dan contact op met de privacyjuristen van ICTRecht, Lisette Meij en Peter Kager via l.meij@ictrecht.nl en p.kager@ictrecht.nl of 020 663 1941.

 
 

ICTRecht Academy Onze trainingen geven u een goede juridische voorbereiding om bijvoorbeeld taken als privacy officer uit te kunnen voeren en uw organisatie voor te bereiden op (naderende) privacywetgeving.

 

> Bekijk onze privacytrainingen

 

The post Voorbereiden op de AVG met de factsheets van ICTRecht! appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Uitzonderingen herroepingsrecht: hoe zit het met etenswaren en gezondheidsbescherming?

wo, 05/24/2017 - 11:03

Nog steeds bestaat er onduidelijkheid over de toegestane uitzonderingen van het herroepingsrecht. Producten die binnen de bedenktermijn kunnen bederven mogen worden uitgezonderd in verband met de beperkte houdbaarheid. Producten die langer dan 14 dagen goed blijven vallen hier dus niet onder. Hiervoor is echter wel een andere mogelijkheid, namelijk uitzonderen in verband met gezondheidsbescherming als de verzegeling is verbroken.

Welke bederfelijke producten mogen worden uitgesloten van herroepingsrecht?

Producten die binnen de wettelijke bedenktermijn van 14 dagen kunnen bederven, mogen worden uitgesloten van het herroepingsrecht. Denk hierbij aan groente, vlees en bloemen. Voor deze producten geldt dat deze op voorhand uitgesloten kunnen worden. Verkoop je alleen deze producten, dan hoeft er dus alleen op de informatiepagina vermeld te worden dat deze producten niet geretourneerd kunnen worden. Aan alle informatieverplichtingen met betrekking tot het herroepingsrecht (termijn, modelformulier, terugbetalen etc), hoeft dus niet te worden voldaan.

Wat te doen met etenswaren die niet binnen de bedenktermijn bederven?

Verkoop je etenswaren die niet binnen de bedenktermijn kunnen bederven (eten in blik, wijn) dan wordt het wat lastiger. Uiteraard kan je retourzendingen proberen te voorkomen door het te gooien op de waardevermindering: “voor het beoordelen van het product is niet nodig om het te openen, doe je dit toch dan is het niet meer te verkopen en is de waardevermindering 100%”. Hiermee bestaat echter toch het risico dat je als ondernemer discussie krijgt over de vraag of iets wel of niet geretourneerd had mogen worden.

Gezondheidsbescherming biedt een mogelijkheid tot uitzonderen van herroepingsrecht

De Guidance (p. 47) van de Europese Commissie bij de richtlijn lijkt echter nog een mogelijkheid te geven. Hierin wordt namelijk aangegeven dat conserven (eten in blik) in verband met de gezondheidsbescherming kunnen worden uitgezonderd als de verzegeling is geopend. Na openen kan het eten namelijk wel bederven, en dat is niet goed voor de gezondheid. Voor deze uitzondering geldt wel dat aan de volledige informatieverplichtingen moet worden voldaan. Immers, als de verzegeling niet is verbroken, kan het gewoon geretourneerd worden.

Dit opent wel de deur naar het uitzonderen van veel meer producten. Wat mij betreft gaat hetzelfde argument op voor bijna alle etenswaren. De verpakking kan je zien als verzegeling. En die verzegeling is aangebracht omdat het anders kan bederven; dus risico voor de gezondheid. Mogelijk zelfs ook voor andere producten, zolang je kan aantonen dat na openen de gezondheid in het geding is. Toegegeven, de Guidance is niet juridisch bindend en moet slechts als leidraad worden opgevat. Maar toch, dit voorbeeld wordt niet voor niks genoemd. Het is wachten op een rechterlijke uitspraak die hier wat duidelijkheid in gaat brengen.

 

Juridische generatoren Met de juridische generatoren van ICTRecht op JuriDox.nl kunt u snel en tegen een gunstig tarief zelf uw webwinkeldocumenten opstellen.

 

> Genereer uw algemene en (gratis) herroepingsrechtvoorwaarden

 

The post Uitzonderingen herroepingsrecht: hoe zit het met etenswaren en gezondheidsbescherming? appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

13 juni – Informaticarecht voor ondernemers en online dienstverleners

di, 05/23/2017 - 07:42

Met het groeiende economisch belang van ICT en internet worden ook de juridische aspecten rondom webwinkels, intellectuele eigendom van software en content, privacyregels en beperking van aansprakelijkheid belangrijker. Deze training van ICTRecht Academy op 13 juni geeft antwoord op de vraag die iedereen in de online sector vroeg of laat tegenkomt: “mag dat eigenlijk wel?”.

In één dag leert u belangrijke juridische knelpunten herkennen en hiervoor een oplossing te vinden. U leert de regels van aansprakelijkheid, auteursrecht en portretrecht, e-commerce, het beschermen van ideeën en online privacy. Wij zien u graag 13 juni in de Mediacentrale te Groningen.

MEER INFORMATIE EN AANMELDEN

PROGRAMMA Ondernemers en medewerkers in de online sector moeten enig begrip van deze onderwerpen hebben om de juridische knelpunten te onderkennen en de invloed van het juridische kader op hun werkzaamheden te kunnen inschatten. Deze training geeft antwoord op de vraag die iedereen in de online sector vroeg of laat tegenkomt: “mag dat eigenlijk wel?”. 09:00 Ontvangst 09:30-12:30 Deel I.
Module 1: Inleiding auteursrecht
Module 2: Werkgeversauteursrecht en portretrecht
Module 3: Creative commons en open source licenties 12:30-13:00 Lunchpauze 13:00-17:00 Deel II:
Module 4: Online privacy
Module 5: Octrooi en databankenrecht
Module 6: Merken en domeinnamen
Module 7: eCommerce en digitaal zakendoen.
Module 8: aansprakelijkheid van distributeurs en hosters van informatie. 17:00-18:00 Borrel

 

The post 13 juni – Informaticarecht voor ondernemers en online dienstverleners appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Handelsnamen in domeinnamen, hoe zat dat ook alweer?

di, 05/16/2017 - 07:06

In mijn vorige blogpost beschreef ik wat de juridische aandachtspunten zijn bij het opnemen van andermans merk in een domeinnaam. In deze post ga ik het hebben over handelsnamen in domeinnamen. Want wat zijn de regels over het opnemen van een handelsnaam in uw domeinnaam? Wanneer is er sprake van handelsnaaminbreuk? En wanneer er sprake is van inbreuk, moet u de domeinnaam dan meteen overdragen?

Handelsnaam in uw domeinnaam

De naam van een bedrijf is een handelsnaam. Juridisch gezien is de naam van een bedrijf pas een handelsnaam indien het bedrijf met zijn handelsnaam naar buiten treedt. Het bedrijf kan bijvoorbeeld middels visitekaartjes, briefpapier en een website – die is gekoppeld aan een domeinnaam – naar buiten treden. Op zijn website vermeldt het bedrijf bijvoorbeeld groot zijn naam/logo in de header en op de contactpagina staat zijn bedrijfsnaam weergeven. Een handelsnaam kan hetzelfde zijn als de domeinnaam, maar dit is niet altijd het geval. Onze handelsnaam (ICTRecht) komt terug in onze domeinnaam. Maar er zijn genoeg bedrijven die hun handelsnaam niet hebben opgenomen in de domeinnaam, of zelfs een handelsnaam van een ander hanteren in hun domeinnaam. Dit laatste kan onrechtmatig zijn.

Inbreuk op het handelsnaamrecht

Kortgezegd mag uw concurrent geen handelsnaam voeren die hetzelfde is of verwarrend veel lijkt op uw handelsnaam wanneer u deze handelsnaam al eerder gebruikte. Dit geldt ook als de handelsnaam beschrijvend of niet origineel is.

Praktijkvoorbeeld handelsnaam en domeinnaam 1

Zoals in de eerste alinea omschreven kan een handelsnaam overeenkomen met de domeinnaam (ICTRecht), maar het kan ook zo zijn dat de domeinnaam en handelsnaam anders zijn. Stel dat er een ander bedrijf de domeinnaam www.ict-recht.nl gebruikt en met de website op deze domeinnaam naar buiten treedt onder de handelsnaam Hogeschool van Amsterdam. In dit geval zal er waarschijnlijk geen sprake van handelsnaaminbreuk. De handelsnaam Hogeschool van Amsterdam is niet hetzelfde of verwarrend ten opzichte van de handelsnaam ICTRecht en daarnaast is de Hogeschool van Amsterdam een opleider terwijl ICTRecht een juridisch adviesbureau is.

Gebruikt een ander bedrijf of concurrent toch een soortgelijke handelsnaam op een website in een soortgelijke branche en ontstaat daardoor een kans op verwarring, dan is er waarschijnlijk sprake van handelsnaaminbreuk. Indien er inderdaad sprake is van handelsnaaminbreuk kunt u de concurrent sommeren de domeinnaam over te dragen en/of het gebruik van de domeinnaam te staken. Deze laatste eis kwam recent aan bod in de zaak The Office Operators BV. – Bouwens.

Praktijkvoorbeeld handelsnaam en domeinnaam 2

The Office Operators is een bedrijf dat flexwerk- en vergaderplekken aanbiedt en is sinds 2010 houder van de domeinnaam www.theofficeoperators.nl. Het vrouwelijk personeel draagt rode jurken, dit is ook te zien op de gekoppelde website. De concurrent Bouwens& is sinds 2015 houder van de domeinnaam www.theofficehost.nl en treedt sinds 2016 op deze domeinnaam naar buiten als The Office Host (powered by Bouwens&).

Op de contactpagina van de website staat duidelijk Bouwens& als handelsnaam weergegeven. Bouwens& biedt receptie-, beveiligings- en chauffeursdiensten aan voor bedrijven en op hun website is op de homepage een vrouw afgebeeld in een rode jurk. The Office Operators vindt dat er sprake is van handelsnaaminbreuk en eist onder andere staking van het gebruik van de domeinnaam www.theofficehost.nl

Volgens de rechter is er op het eerste oog gelijkenis aanwezig tussen de handelsnamen in combinatie met de rode jurken. De zaak krijgt een spoedeisend belang en komt vervolgens voor de voorzieningenrechter in kort geding. Daar gaat de rechter in op de vraag of er door de aard en plaats van ondernemingen kans op verwarring is bij het publiek. De plaats van beide ondernemingen – beide werkzaam in Amsterdam – komt overeen. De aard van de ondernemingen komt echter niet overeen. Het publiek van partijen wordt vermoed deskundig te zijn en de concurrent vermeldt in iedere communicatie Bouwens&. Verwarringsgevaar is daarom niet aanwezig en de eis van The Office Operators wordt het afgewezen.

In deze zaak is er kortgezegd volgens de voorzieningenrechter geen sprake van handelsnaaminbreuk omdat beide bedrijven op de domeinnamen anders naar buiten treden en beide in een andere branche werkzaam zijn. Hierdoor is de voorzieningenrechter van mening dat er van verwarring geen sprake is.

Hoewel de voorzieningenrechter stelt dat niet is gebleken dat daadwerkelijk verwarring zich heeft voorgedaan, heb ik enigszins mijn twijfels bij deze stelling.

Voor een onoplettende bezoeker vind ik het niet direct duidelijk met wie ik te maken krijg bij een bezoek aan de websites. Op de website van Bouwens& staat in de header de naam “The Office Host” groter weergegeven dan de handelsnaam “Bouwens&” en hebben ze het op de homepage over “kantooromgeving”. Iets waar The Office Operators bezoekers van haar website ook heel goed mee van dienst kan zijn. Dan is er nog niets eens gesproken over de rode jurken.

De uitkomst van domeingeschillen zijn op voorhand niet altijd even goed voorspelbaar. Ga daarom dan ook niet direct over tot overdracht van de domeinnaam indien u een sommatiebrief ontvangt. Soms kan het aanpassen van uw website ook tot een oplossing leiden. Houd wel altijd in gedachten om problemen te voorkomen dat de Handelsnaamwet eist dat er verwarring kan ontstaan tussen twee handelsnamen. In de praktijk wordt inbreuk snel aangenomen indien de twee handelsnamen op elkaar lijken, mits de branches – waar de twee handelsnamen werkzaam in zijn – ook hetzelfde zijn.

 

Geschillen over domein, merk of handelsnaam Geschillen over domeinnamen en merken of handelsnamen komen regelmatig voor. Ook als de domeinnaam geheel te goeder trouw geregistreerd of gebruikt wordt.

 

> Lees verder

 

The post Handelsnamen in domeinnamen, hoe zat dat ook alweer? appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Kom 15 juni naar cursus ‘Gezondheidsrecht en ICT’

ma, 05/15/2017 - 07:34

Over precies één maand organiseert ICTRecht de cursus ‘Gezondheidsrecht en ICT’. Werkt u bij een zorginstelling en vraagt u zich af hoe u moet werken in de cloud en wat de regels zijn voor het uitwisselen van medische gegevens online? Tijdens de praktische ééndaagse training krijgt u antwoord over deze en andere juridische vraagstukken die spelen in de zorgsector.

In één dag leert u de ins en outs van privacy in de zorg, de juridische kanttekeningen van smarthealth en apps en verstandig werken met cloudsystemen. U leert over beveiliging, beschikbaarheid van ICT-diensten en privacy. Er is veel ruimte voor interactie en vragen uit het publiek. We zien u graag 15 juni!

MEER INFORMATIE EN AANMELDEN

PROGRAMMA 09:00 Ontvangst 09:30-11:00 De zorginstelling naar de cloud:
Beschikbaarheid van ICT-diensten | Privacy | Beveiliging 11:00-11:15 Pauze 11:15-12:45 Apps en webapps voor het (gemakkelijker) leveren van zorg:
Ontwikkelen | Apps en webapps online | Medisch hulpmiddel | privacy 12:45-13:30 Lunchpauze 13:30-15:00 Uitwisselingssystemen:
Regels voor het online uitwisselen van medische gegevens | Rechten van de patiënt 15:00-15:15 Pauze 15:15-16:30 Uitwisselingssystemen:
Koppelen van systemen met derden 16:30-17:00 Vragen en afsluiting Ervaringen ICTRecht Academy: “Praktisch; uitstekend geschikt voor mijn situatie. Ik kan er direct morgen, mee aan de slag!”

“Praktische insteek & interactief”

“Goede cursus met ter zake kundige docenten”

“Goede praktische training. Ruimte om op bepaalde onderwerpen de diepte in te gaan.”

The post Kom 15 juni naar cursus ‘Gezondheidsrecht en ICT’ appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Coinrecht #5 – Het huidige sentiment

ma, 05/15/2017 - 07:30

Voor geïnteresseerden is de vooruitgang en vernieuwing die plaatsvindt op het gebied van cryptogeld en blockchain duidelijk zichtbaar. Dit is niet het geval voor de gemiddelde burger. Deze zullen dergelijke ontwikkelingen waarschijnlijk pas serieus nemen als de gevestigde orde hier een duidelijke mening over heeft gegeven.

Denk bijvoorbeeld aan de belastingdienst, de regering, de rechterlijke macht en bestaande financiële instituties. In deze blogpost kijken we kort naar de beschikbare standpunten van deze partijen en of we een trend kunnen ontdekken die misschien een beter beeld schetst van de ontwikkelingen die er aan komen.

Nieuwe technologieën worden in eerste instantie vaak ontvangen met stevige weerstand. Als we terug kijken naar eerdere technologische ontwikkelingen als het internet kunnen we een trend herkennen. Eerst wordt het genegeerd, dan wordt het uitgelachen, dan wordt het bevochten en daarna wint het.

We lijken nu het punt te hebben bereikt waarop het internet gezien kan worden als volwassen technologie. Dit heeft meer dan 30 jaar geduurd. Omdat het internet een belangrijke basis vormt, zullen technieken die er op voortbouwen (zoals Bitcoin) sneller geadopteerd kunnen worden. Om enigszins te kunnen bepalen in welke fase van ontwikkeling Bitcoin en blockchain momenteel verkeren, denk ik dat we kunnen kijken naar uitingen van de gevestigde orde. Hieronder een greep uit deze uitingen:

Regering over Bitcoin

Een In 2013 gaf minister Dijsselbloem van financiën antwoord op kamervragen over Bitcoin.  In reactie op een vraag over de stormachtige waardeontwikkeling en het beperkte toezicht antwoordde de minister:

In het algemeen is de ervaring van centrale banken dat alternatieve, al dan niet virtuele munteenheden een onstabiel karakter hebben, hetgeen risico’s met zich brengt voor gebruikers. Naar mijn mening is van risico’s voor de financiële stabiliteit echter vooralsnog geen sprake, vanwege de beperkte omvang, de lage acceptatiegraad en de beperkte relatie van Bitcoin tot de reële economie.

In hetzelfde jaar gaf de minister aan:

De Bitcoin valt niet onder de definitie van (elektronisch) geld in de zin van de Wft onder meer omdat de Bitcoin geen vordering op de uitgever vertegenwoordigt.

Bijstelling van de formele wettelijke definitie van elektronisch geld acht ik vooralsnog niet wenselijk vanwege de beperkte omvang, de relatief lage acceptatiegraad en de beperkte relatie van de Bitcoin tot de reële economie.

Dit laatste punt is verstandig. Niet vanwege de lage acceptatiegraad of de beperkte relatie van de Bitcoin tot de reële economie, maar omdat Bitcoin niet gereguleerd kan worden. Het is een decentraal systeem dat onafhankelijk van centrale organisatie draait op het internet. Bitcoin reguleren is hetzelfde als het internet reguleren, dat werkt niet. Men kan wel achter individuele gebruikers aangaan, zoals dit nu op het internet ook gebeurt, maar dit laat het achterliggende systeem onverlet. Dit is waarschijnlijk de lastigste les die geleerd moet worden zodra de fase van verzet aanbreekt (als die niet al aangebroken is).

In 2016 werd gevraagd of de minister op de hoogte is van het feit dat Bitcoin (gerelateerde) bedrijven in Nederland geen bankrekening kunnen krijgen. Hij antwoordde:

In het geval van Bitcoin-exchangebedrijven is het begrijpelijk dat banken terughoudend zijn bij het verstrekken van rekeningen. Virtuele valuta’s, zoals Bitcoin, zijn immers door de Nederlandsche Bank (DNB) en de European Banking Authority (EBA) gekwalificeerd als producten met een zeer hoog risicoprofiel.

Wanneer we kijken naar deze kwalificatie door de DNB lezen we vooral over de mogelijkheden voor witwassen, een zeer hoog risico profiel en gebrek aan controle. Hier is geen aandacht voor enige positieve uitwerking van de technologie. Natuurlijk is de bescherming van consumenten belangrijk, maar in afwezigheid van concreet misbruik voelt het vooral als angstpolitiek en bescherming van de status quo. Dit betekent dat banken kunnen beslissen welke bedrijven wel of niet mogen deelnemen aan de markt. Of dit wenselijk is laat ik aan de lezer. Op de langere termijn zullen dergelijke maatregelen niet uitmaken, want Bitcoin en ander cryptogeld laten zich niet reguleren.

Belastingdienst over Bitcoin

Wie investeert in Bitcoin of de mogelijkheden van Bitcoin als betaalmiddel verkent, zal vroeg of laat te maken krijgen met de belastingdienst en belasting op onder andere inkomen en/of vermogen. Wie onlangs aangifte inkomstenbelasting heeft gedaan, is Bitcoin misschien al tegengekomen. De belastingdienst schaart het onder overige bezittingen:

Bitcoins en andere virtuele betaalmiddelen: Virtuele betaalmiddelen, zoals bitcoins, staan op uw computer opgeslagen. U kunt deze alleen gebruiken als betaalmiddel op internet. U geeft van deze middelen de waarde in het economisch verkeer aan op 1 januari van het jaar van aangifte.

Eigenlijk is dit een goede aanmoediging. Als de overheid er belasting over wil heffen is het concept in ieder geval bekend, heeft het waarde en probeert men het een plekje te geven. Wel zet ik vraagtekens bij de uitvoerbaarheid hiervan. De braafste jongetjes van de klas zullen waarschijnlijk eerlijk aangifte doen, maar in de praktijk is dit waarschijnlijk niet te handhaven. Maar dat zal de praktijk uitwijzen. Naarmate cryptogeld groeit, zal de belastingdienst hier zeker een graantje van mee willen pikken.

Bitcoin laat zich nog moeilijk in een hokje plaatsen

De minister van Financiën ziet het niet als (elektronisch) geld en is nog niet van plan de Wet op het financieel toezicht te wijzigen. De belastingdienst ziet dat Bitcoins waarde hebben en wil inkomen uit daaruit wel belasten. Waarschijnlijk is cryptogeld met een huidige marktkapitalisatie van 55 miljard dollar niet groot genoeg om wetswijzigingen teweeg te brengen. Dit kan in de komende jaren wel eens gaan veranderen.

Populariteit en investeringen lijken in een stroomversnelling te zijn geraakt en laten nog geen tekenen van stagnatie zien. Hopelijk gaan we te zijner tijd beschikken over een duidelijke kwalificatie van dit nieuwe fenomeen. Zo leren hopelijk meer en meer mensen over cryptogeld en kunnen zij zonder angst voor onrechtmatigheid of naheffingen naar eigen inzicht investeren.

In het vervolg op deze blog kijken we naar de standpunten van banken en verkennen we de tot dusver beschikbare jurisprudentie.

Lees ook de eerdere blogposts uit deze serie.

Welkom bij de financiële revolutie (de waarde van één Bitcoin (BTC) is op dit moment 1658 euro).

fotocredit: btckeychain – Flickr cc 2.0

The post Coinrecht #5 – Het huidige sentiment appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Informatiebeveiliging in de zorg: normontwerp NEN 7510:2017 gepubliceerd

vr, 05/12/2017 - 07:30

Zorginstellingen die privacygevoelige gegevens van hun patiënten verwerken, moeten volgens de wet adequate informatiebeveiligingsmaatregelen treffen. De patiënt moet ervan uit kunnen gaan dat zijn gegevens vertrouwelijk worden behandeld. Daarnaast is de zorginstelling uiteraard zelf afhankelijk van de juistheid en beschikbaarheid van de gegevens. NEN 7510 is de ontwikkelde standaard (norm) voor informatiebeveiliging in de zorgsector. Onlangs is deze norm herzien. Het normontwerp is momenteel in te zien en kan van commentaar worden voorzien.

‘Passende’ beveiligingsmaatregelen

Volgens de wet (artikel 13 Wet bescherming persoonsgegevens, hierna: Wbp) moeten er passende technische en organisatorische maatregelen worden genomen die een adequaat beveiligingsniveau voor de verwerking van persoonsgegevens garanderen. Dit is een vrij open regel die per situatie anders ingevuld moet worden. Een standaard webwinkel die een digitaal klantenbestand bijhoudt, hoeft niet zulke strenge maatregelen te nemen als het ziekenhuis dat patiëntgegevens verwerkt in zijn informatiesystemen. Meer uitleg over wat een ‘passend’ beveiligingsniveau is kunt u lezen in deze blogpost van mijn collega.

Naast de algemene privacywetgeving (momenteel de Wbp en per 25 mei 2018 de Algemene Verordening Gegevensbescherming), zijn er verschillende andere wetten die regels bevatten over de privacy van patiënten en de beveiliging van medische persoonsgegevens. Zo is er een specifieke wet over het verwerken van BSN in de zorg (de Wet gebruik BSN in de zorg).

ISO- en NEN-normen

Om te kunnen voldoen aan de betreffende wetsbepaling (artikel 13 Wbp) kan aansluiting worden gezocht bij ontwikkelde standaarden voor informatiebeveiliging. De normen schrijven een bepaald proces voor waardoor een bedrijf – en zijn werknemers – weet hoe hij met digitale (persoons)gegevens moet omgaan en welke maatregelen hij moet treffen. Er bestaan zowel internationale (ISO) als nationale (NEN) normen voor informatiebeveiliging. De ISO 27001 norm is bijvoorbeeld de internationale algemene norm voor informatiebeveiliging.

NEN 7510 is de norm die specifiek ziet op de zorgsector en beschrijft maatregelen die zorginstellingen moeten nemen om patiëntgegevens en hun systemen te beveiligen. De Autoriteit Persoonsgegevens beschouwt voor de zorgsector de NEN 7510 als “een gezaghebbende en sectorale uitwerking” van de ‘passende’ technische en organisatorische maatregelen, zoals beschreven in de wet.

De norm richt zich niet alleen tot zorginstellingen, maar ook tot andere organisaties die zijn betrokken bij de verwerking van medische gegevens. Naast NEN 7510 zijn ook de aanvullingen NEN 7512 en NEN 7513 van belang voor de zorgsector. NEN 7512 ziet op de gegevensuitwisseling tussen verschillende partijen, denk aan maatregelen over de identificatie en authenticatie van partijen die gegevens uitwisselen. NEN 7513 ziet op logging, zoals maatregelen over het controleren van de rechtmatigheid van toegang tot patiëntendossiers.

De normen zijn geen wetten, maar ‘best practices’. Het voldoen aan de norm betekent niet automatisch dat ook wordt voldaan aan de wet.

Nieuwe versie NEN 7510: normontwerp NEN 7510:2017

NEN, het Nederlandse normalisatie-instituut dat normen vastlegt en uitgeeft, is in 2016 begonnen met de revisie van NEN 7510. Dit naar aanleiding van de herziening van de brondocumenten van ISO 27001, 27002 en 27799 (waar NEN 7510 op is gebaseerd). Volgens NEN sluit de nieuwe norm beter aan bij internationale normen. Wel is de norm nog steeds specifiek gericht op de Nederlandse situatie.

Geef input aan de NEN7510:2017

Bent u betrokken bij of geïnteresseerd in de informatiebeveiliging in de zorgsector? Tot 1 juli 2017 kan het normontwerp worden voorzien van commentaar. NEN neemt dit commentaar mee bij het voltooien van het ontwerp. Naar verwachting zal de definitieve versie eind 2017 gepubliceerd worden.

Meer informatie kunt u hier vinden over de beveiliging van persoonsgegevens.

 

Training ICT en gezondheidsrecht Werkt u bij een zorginstelling en vraagt u zich af hoe u dient te werken in de cloud en wat de regels zijn voor het uitwisselen van medische gegevens online? Deze en meer van dit soort vraagstukken worden behandeld tijdens deze training.

 

> Lees verder

 

The post Informatiebeveiliging in de zorg: normontwerp NEN 7510:2017 gepubliceerd appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Met de SIB kennisvoucher kunt u goedkoop internationaal zaken doen!

do, 05/11/2017 - 07:30

Wanneer Nederlandse mkb’ers zich gaan richten op internationale markten, lopen zij altijd tegen juridische vraagstukken aan. Om vertragingen of andere problemen te voorkomen, is het aan te raden om advies in te winnen bij een expert, maar dat brengt natuurlijk kosten met zich mee. Gelukkig biedt de overheid de ‘Starters International Business’ kennisvoucher aan waarmee mkb’ers tot wel de helft van deze kosten vergoed kunnen krijgen. Maar wees er snel bij, want op=op.

Steeds meer ondernemers willen zich ook richten op internationale markten. Met name in de ICT-wereld zorgt het internet ervoor dat internationaal ondernemen steeds gemakkelijker wordt. Bij het handelen op internationale markten komen verschillende juridische kwesties kijken. Denk aan het opstellen van anderstalige overeenkomsten en het voldoen aan specifieke privacy- of consumentenwetgeving.

Het is aan te raden om tijdig juridisch advies in te winnen om voorbereid internationaal te ondernemen zonder dat uw onderneming blootgesteld wordt aan grote risico’s. Tevens komt het erg professioneel over wanneer u nette juridische documenten kunt overleggen en aan kunt tonen dat er goed is nagedacht over onderwerpen als privacy en consumentenrechten.

Hoe werkt de SIB kennisvoucher?

Alleen ondernemingen die in Nederland zijn gevestigd en tot het mkb-segment behoren komen in aanmerking voor de SIB kennisvoucher. Met deze mkb-toets kunt u controleren of uw onderneming het mkb-segment behoort.

De SIB kennisvoucher kan aangevraagd worden op de website van de Rijksdienst voor Ondernemend Nederland (RVO). Bij de aanvraag zult u een offerte moeten meesturen met een specificatie van de juridische werkzaamheden en kosten. Naast een offerte vraagt de RVO ook om een curriculum vitae (cv) van de jurist die de werkzaamheden zal uitvoeren.

Wanneer de RVO de aanvraag heeft ontvangen, zal het RVO binnen 13 weken laten weten of de aanvraag wordt toegewezen. Het is daarom belangrijk om in een vroeg stadium al contact met ons op te nemen bij uw internationale juridische vraagstukken.

Wanneer de kennisvoucher wordt toegewezen, kunnen de werkzaamheden beginnen. Het RVO zal u de kennisvoucher toesturen. Deze is zes maanden geldig. Een deel van de kosten zal gewoon bij u in rekening worden gebracht. Na afloop van de werkzaamheden, kunt u de kennisvoucher als gedeeltelijke betaling en bewijs van geleverde diensten aan ons overhandigen. Wij kunnen de kennisvoucher vervolgens verzilveren.

Wat wordt vergoed met SIB kennisvoucher?

Een gedeelte van de kosten van juridische werkzaamheden met een internationaal karakter worden vergoed door de SIB kennisvoucher, zoals het:

  • opstellen van documenten (denk aan anderstalige overeenkomsten of general terms and conditions);
  • onderhandelen met buitenlandse partijen;
  • adviseren van webwinkels over consumentenwetgeving in het buitenland;
  • adviseren over privacyrechtelijke aspecten (denk aan het verwerken van persoonsgegevens in het buitenland).

De overheid biedt met de SIB kennisvoucher een tegemoetkoming aan van maximaal 50% van de hierboven genoemde juridische investeringen tot een maximum van € 2.500,- (exclusief btw).

Neem gerust contact op met ons voor een vrijblijvend gesprek en een vrijblijvende offerte. Wees er wel snel bij, want op is op. De overheid heeft voor 2017 een vast budget waaruit de kennisvouchers worden betaald. Wanneer het budget op is, worden er geen kennisvouchers meer verstrekt dit jaar.

Voor internationaal opererende klanten kunt u contant opnemen met Legal ICT, de internationale afdeling van ICTRecht.

The post Met de SIB kennisvoucher kunt u goedkoop internationaal zaken doen! appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Gebruik van onderaannemers binnen ICT aanbestedingen

wo, 05/10/2017 - 08:06

Bent u leverancier aan de overheid en maakt u bij de uitvoering van overheidsopdrachten gebruik van onderaannemers? Bijvoorbeeld voor de hosting van een door u aan een aanbestedende dienst aangeboden applicatie waarin persoonsgegevens worden verwerkt? Dan bent u volgens de wet een verwerker van persoonsgegevens, en is de door u ingeschakelde onderaannemer een zogeheten sub-verwerker. U verwerkt dan de persoonsgegevens onder verantwoordelijkheid van de aanbestedende dienst.

Vanaf 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) in werking gaan treden. Vanaf dat moment is het voor verwerkers van persoonsgegevens verplicht om voorafgaande schriftelijke toestemming te vragen aan de verantwoordelijke, alvorens een sub-verwerker kan worden ingezet. Die toestemming kan heel specifiek worden gevraagd waarbij er zal worden aangeven welke taak er aan een met naam en toenaam genoemde sub-verwerker zal worden uitbesteed.

Indien het echter nog onzeker is welke sub-verwerkers gebruikt, toegevoegd of vervangen gaan worden, kan de toestemming kan ook algemeen zijn en zich beperken tot een functionele beschrijving van hetgeen aan een voldoende gekwalificeerde sub-verwerker uitbesteed mag gaan worden.  In dat laatste geval dient de verwerker echter wel steeds de verantwoordelijke te informeren over de ingezette sub-verwerker, en heeft deze bovendien het recht om bezwaar te maken tegen de verandering.

Hoe moet je hier nu mee om gaan in het kader van aanbestedingen?

Allereerst merk ik op dat de praktijk waarbij inschrijvers op de achtergrond gebruik mogen maken van de diensten van derden, dus zonder dat ze dit tijdens de aanbesteding al hoeven te melden, hiermee tot een halt zal worden geroepen. De AVG verplicht het organisaties om dit soort dataketens in kaart te brengen, en ik verwacht daarom dat aanbestedende diensten steeds vaker op grond van art. 2.79 van de Aanbestedingswet zullen moeten gaan bepalen dat inschrijvers al in de offerte moeten aangeven van welke derden ze gebruik gaan maken.

Bovendien kan de nieuwe verordening tot gevolg hebben dat de leverancier niet meer gedurende de looptijd van de opdracht gebruik kan maken van een andere onderaannemer, bijvoorbeeld een ander datacenter.

  • Indien er in eerste instantie gegund is aan een opdrachtnemer en onderaannemer die afdoende garanties gaven met betrekking tot het toepassen van passende technische en organisatorische maatregelen ter bescherming van  persoonsgegevens, en tijdens de uitvoeringsfase van de opdracht wil de opdrachtgever van onderaannemer wisselen, dan dient hij de aanbestedende dienst hierover dus voorafgaand te informeren.
  • Indien de nieuwe onderaannemer met betrekking tot de beschermingsmaatregelen minder garanties kan of wil geven dan mag de aanbestedende dienst bezwaar maken tegen deze onderaannemer.
  • Uit de rechtspraak rondom aanbestedingen blijkt bovendien dat vervanging van een onderaannemer onder omstandigheden een zogeheten wezenlijke wijziging van de opdracht kan opleveren, bijvoorbeeld omdat de nieuwe onderaannemer niet voldoet aan de gestelde geschiktheidsvereisten, waarna er een heraanbesteding moet gaan komen.

Het is dus zaak om –als u gebruik maakt van onderaannemers- reeds nu met die onderaannemers de condities rondom de verwerking van persoonsgegevens te bespreken en contractueel vast te leggen.

 

Training Aanbesteden en ICT In deze training bespreken we de beginselen van het inkopen en aanbesteden van ICT en (online) diensten bij de overheid. We bespreken aan de hand van praktijksituaties de belangrijkste procedures, de meest voorkomende valkuilen en de door de overheid gehanteerde algemene inkoopvoorwaarden als ARBIT en GIBIT.

 

> Lees verder

 

The post Gebruik van onderaannemers binnen ICT aanbestedingen appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

8 juni – Middagcursus Omgang met Datalekken voor algemeen publiek

di, 05/09/2017 - 11:23

Vanaf 1 januari 2016 is het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. Wie data laat lekken of persoonsgegevens verwerkt zonder aan de wet te houden, loopt kans op boetes die kunnen oplopen tot € 820.000,- of 10% van de jaaromzet per overtreding. En dit zal nog strenger worden met de ingang van de Algemene Verordening Gegevensbescherming in mei 2018. Wat betekent dit voor uw bedrijf?

Hoe kunt u zich voorbereiden op datalekken, en wat te doen als er eenmaal een datalek heeft plaatsgevonden? Op 8 juni leert u van onze juristen alles om op de juiste manier met de Meldplicht Datalekken om te kunnen gaan en hoge boetes te voorkomen.

U leert die middag wat een datalek is, welke partijen bij een datalek betrokken zijn, waaruit een calamiteitenplan bestaat en over de preventieve werking van een bewerkersovereenkomst.

Kosten: 225,- ex. btw

MEER INFORMATIE EN AANMELDEN

PROGRAMMA 13.30 – 14.15 Wat is een datalek? 14.15 – 15.00 Welke partijen zijn betrokken bij datalekken? 15.00 – 15.15 Pauze 15.15 – 16.00 Het calamiteitenplan; 16.00 -16.45 De preventieve werking van een bewerkersovereenkomst Ervaringen van cursisten: “Goed duidelijk verhaal. Deskundigheid kun je goed merken.”

“Goed! Al jaren onder de indruk van de hoeveelheid kennis die jullie publiekelijk delen.”

“Erg nuttig” – Boy Baukema – Ibuildings.nl

The post 8 juni – Middagcursus Omgang met Datalekken voor algemeen publiek appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Mogen toezichthouders inspectierapporten digitaal ondertekenen?

di, 05/09/2017 - 08:42

De bestuurlijke boete is een bestraffende sanctie en kan worden opgelegd bij overtreding van een bestuurlijk voorschrift. Een voorbeeld van een situatie waarin een bestuurlijke boete kan worden opgelegd, is wanneer een woning wordt geëxploiteerd als illegaal hotel. De eigenaar van het pand overtreedt dan de Huisvestingswet.

Wanneer een toezichthouder een dergelijke overtreding constateert, zal door hem een inspectierapport worden opgemaakt over de overtreding. Deze rapporten worden veelal digitaal (en ter plaatse) opgesteld. Een vraag die bij veel toezichthouders leeft, is of deze inspectierapporten ook digitaal mogen worden ondertekend. In deze blogpost zal ik antwoord geven op deze prangende vraag.

Digitale ondertekening

De EIDAS verordening onderscheidt drie betrouwbaarheidsniveaus van digitale ondertekening:

  • Laag niveau: elektronische handtekening
  • Substantieel niveau: geavanceerde handtekening
  • Hoog niveau: gekwalificeerde handtekening

De elektronische handtekening wordt door de verordening omschreven als ‘gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen’. Onder deze definitie valt bijvoorbeeld een gescande ‘natte’ handtekening. Een dergelijke vorm van ondertekening is zeer onbetrouwbaar: de handtekening kan immers door eenieder zijn gescand en onder het bericht zijn geplaatst.

De geavanceerde handtekening is betrouwbaarder dan de elektronische handtekening omdat zij op unieke wijze met de ondertekenaar moet zijn verbonden, zij het mogelijk moet maken de ondertekenaar te identificeren, deze tot stand komt met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar – met een hoog vertrouwensniveau – onder zijn uitsluitende controle kan gebruiken en dat zij op zodanige wijze aan de daarmee ondertekende gegevens is verbonden dat elke wijziging achteraf van de gegevens kan worden opgespoord. Bij een geavanceerde handtekening wordt er echter op geen enkel moment gecontroleerd of degene die de handtekening heeft aangemaakt, de betreffende identiteit ook heeft.

Bij een gekwalificeerde handtekening heeft dit identificatiemoment daarentegen wel plaatsgevonden. Hierdoor is met (zeer grote) zekerheid vast te stellen wie de ondertekenaar is van het bericht. Bovendien wordt de gekwalificeerde handtekening door de Europese Unie met betrekking tot haar rechtskracht gelijkgesteld aan een ‘natte’ handtekening.

Volgens de Algemene wet bestuursrecht mag een document elektronisch worden ondertekend, indien de methode die daarbij voor ondertekening is gebruikt, voldoende betrouwbaar is, gelet op de aard en inhoud van het elektronische bericht en het doel waarvoor het is gebruikt. In de praktijk zal het dus per situatie verschillen of elektronische ondertekening is toegestaan en welk betrouwbaarheidsniveau hierbij past.

Ondertekening inspectierapporten

Wanneer een toezichthouder een overtreding constateert, kan hij van deze overtreding een rapport opmaken. Dit rapport moet een dagtekening bevatten, de naam van de overtreder, de overtreding alsmede het overtreden voorschrift en zo nodig een aanduiding van de plaats waar en het tijdstip waarop de overtreding is geconstateerd. In een uitspraak van de Afdeling is naar voren gekomen dat de ondertekening van inspectierapporten mede ten doel heeft om te kunnen vaststellen dat de waarneming van feiten en omstandigheden is geschied door een ter zake deskundige medewerker. Aan het ontbreken van een ondertekening en een dagtekening kan volgens de Afdeling worden voorbijgegaan, indien op andere wijze kan worden vastgesteld dat de opsteller van de rapportage degene is die de daarin vermelde feiten en omstandigheden heeft vastgesteld of waargenomen en wanneer die vaststelling of waarneming heeft plaatsgevonden.

Digitale ondertekening is toegestaan bij inspectierapporten

Een belangrijk doel van de ondertekening van inspectierapporten is dat kan worden vastgesteld dat degene die de situatie heeft gezien en vastgelegd in een rapport, deskundig is aangaande het onderwerp. Om dit doel te bewerkstelligen, is een gekwalificeerde handtekening noodzakelijk of een andere wijze waarop de identiteit van de ondertekenaar kan worden vastgesteld.

Alleen met de gekwalificeerde handtekening kan immers met (zeer grote) zekerheid worden vastgesteld welke identiteit de ondertekenaar heeft en of hij ook als deskundige kan worden aangemerkt. Bovendien wordt de gekwalificeerde handtekening met betrekking tot haar rechtskracht gelijkgesteld aan een ‘natte’ handtekening. Het is dus mogelijk dat toezichthouders de inspectierapporten digitaal ondertekenen.

 

Training Digitalisering en overheid Van het “openbaarmaken van (ambts)geheimen via social media”, en “elektronisch verkeer met de burger”, tot en met “Privacy en datalekken”: vrijwel alle relevante onderwerpen worden in deze training op hoofdlijnen besproken.

 

> Lees verder

 

The post Mogen toezichthouders inspectierapporten digitaal ondertekenen? appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Herroepingsrecht op digitale inhoud: kun je dat uitsluiten?

ma, 05/08/2017 - 08:21

Er is al geregeld door ons bij stilgestaan: het herroepingsrecht. Ook wel de wettelijke bedenktijd of het recht op ontbinding genoemd. In een nutshell betreft dit het recht van de consument om een product binnen 14 dagen te retourneren aan de webwinkel. Hoe zit dit eigenlijk wanneer je software, een e-book, muziek of een game (digitale inhoud) via een online store aanbiedt? In dit geval krijgt de consument geen fysiek product, maar het recht de digitale inhoud te downloaden en te gebruiken.

Laten we de aankoop van een game voor de Playstation als voorbeeld nemen. De consument kan de game op een materiele drager (DVD/Blu-ray) in de webwinkel of als digitale download in de Playstation store kopen. Voor wat betreft de eerste situatie is de toepasselijkheid en omvang van het herroepingsrecht duidelijk: de online verkoper van een fysiek product dient de consument het recht op herroeping aan te bieden.

Herroepingsrecht in de digitale game store

Bij de verkoop van een game dat na aankoop als download ter beschikking wordt gesteld werkt het herroepingsrecht net even anders. Het herroepingsrecht kan dan door de verkoper worden uitgezonderd. Het spel dat wordt aangeboden als download valt onder de uitzondering van de ‘levering van digitale inhoud’. Om het herroepingsrecht geldig uit te zonderen moet de webwinkel, game of app store in het bestelproces:

  1. de consument om uitdrukkelijke toestemming vragen om het spel voor het verstrijken van de bedenktermijn direct te leveren; en
  2. daarnaast moet de consument hebben verklaard afstand te doen van zijn of haar recht op herroeping.

Hoewel er verschillende wijzen zijn om toestemming te verkrijgen, wordt er bij ‘uitdrukkelijke toestemming’ al snel gedacht aan een checkbox die door de consument moet worden aangevinkt. De wetgever heeft met het begrip ‘uitdrukkelijk’ een aanscherping beoogd ten opzichte van het niet nader gespecificeerde toestemmingsvereiste.

Bij gebruik van een checkbox wordt de consument gedwongen om een geïnformeerde afweging te maken, en vervolgens uitdrukkelijk toestemming te geven. In de praktijk blijkt de soep niet zo heet gegeten te worden als dat die hier wordt geserveerd. De door mij gesuggereerde checkbox blijkt namelijk in de Playstation store te ontbreken. Ter illustratie de tekst, zoals weergeven in het bestelproces:

“Door [bestellen en betalen] te selecteren vraag je direct toegang tot aankoop, met dien verstand dat je geen afkoelperiode hebt waarin je je aankoop kunt annuleren. Een annuleringsformulier en verdere informatie over annulering is beschikbaar op https://www.playstation.com/nl-nl/legal/annuleringsbeleid-voor-de-playstation-store-en-sony-entertainment-network-store/.

Playstation combineert het moment waarop om toestemming wordt gevraagd voor het uitsluiten van het herroepingsrecht met het moment van de definitieve bevestigingshandeling voor de bestelling. Ik noem het voor het begrip even een twee-in-één-bevestiging. Je kan je afvragen of zo’n twee-in-één bevestiging voldoende ‘uitdrukkelijk’ is. Kan de consument echt een bewuste keuze maken over zowel de bestelling als de directe levering van het spel?

Wel of geen checkbox toevoegen in het bestelproces?

Overigens is de checkbox ook bij de verkoop van andere digitale inhoud (bv. e-books en muziek) niet veel voorkomend. Zo maakt ook Libris.nl maakt gebruikt van een alternatief voor de checkbox. Dit betreft pop-up melding bij het klikken op ‘ja, ga verder’ vanuit het winkelmandje. In deze pop-up melding staat het volgende:

 “Let op: u bestelt één of meer ebooks! Graag uw aandacht voor het volgende: Na betaling van de bestelling, kunt u een ebook (digitaal boek) meteen op een computer of daarvoor geschikte ereader lezen. Door op “Afrekenen” te klikken ziet u af van uw herroepingsrecht en stemt u in met directe levering.U kunt een ebook (digitaal boek) dus NIET ruilen of annuleren. Weet u zeker dat u een ebook-bestelling wilt plaatsen?”

De consument kan nu kiezen voor ‘ja’ of ‘nee, terug naar het winkelmandje’, waarbij je ‘ja’ kan vereenzelvigen met een toestemmende handeling. Deze wijze van toestemming vragen is naar mijn mening ieder geval voldoende ‘uitdrukkelijk’. De consument wordt in deze situatie gedwongen om twee keer bewuste kiezen, namelijk bij de toestemming voor directe levering en de bevestiting van de order.

Kortom, de uitzondering voor digitale inhoud op het herroepingsrecht is niet aan één vorm verbonden. Je kan als webwinkel of digitale store een keuze maken bij het ontwerp van het bestelproces. Wel raad ik aan om hierbij rekening te houden met het uitdrukkelijkheidsvereiste voor wat betreft de toestemming voor directe levering. Zo kom je achteraf niet voor verrassingen te staan. Het gevolg van het niet geldig verkrijgen van toestemming is dat consumenten wel een beroep kunnen doen op het herroepingsrecht. Dit wil je bij aankopen als een game of ebook voorkomen.

Meer juridisch advies over e-commerce?

 

Juridische generatoren Met de juridische generatoren van ICTRecht op JuriDox.nl kunt u snel en tegen een gunstig tarief zelf uw webwinkeldocumenten opstellen.

 

> Genereer uw algemene en (gratis) herroepingsrechtvoorwaarden

 

The post Herroepingsrecht op digitale inhoud: kun je dat uitsluiten? appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Schrijf u nu in voor de Masterclass Softwarelicenties SaaS & Cloud op 30 mei!

vr, 05/05/2017 - 14:24

Met SaaS- of cloud-licentievoorwaarden zet u de grenzen voor uw aansprakelijkheid en verplichtingen tot herstel van fouten of doorvoeren van upgrades. Maar wat zijn de belangrijkste voorwaarden in een softwarelicentie? Wat zijn de valkuilen bij het opstellen van een Softwareresellingovereenkomst. Waar moet je in zo’n overeenkomst goed opletten?

Tijdens de masterclass Sotwarelicenties SaaS & Cloud op 30 mei leert u welke keuzes verstandig zijn en welke technische afwegingen u daarbij dient te maken. Bent u er ook bij?

SCHRIJF U NU IN!

U ontvangt 3PO voor de NOvA en u kunt het Handboek ICT-Contracten tegen sterk gereduceerd tarief van 50,- euro bijbestellen.

PROGRAMMA 13:00 Introductie 13:30-15:00 Softwarelicentie Softwareresellingovereenkomst 15:00 – 15:15 Pauze 15:15 – 16:45 Mantelovereenkomst Inkoopvoorwaarden 16:30 – 17:00 Q&A en afsluiting

 

The post Schrijf u nu in voor de Masterclass Softwarelicenties SaaS & Cloud op 30 mei! appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Een bijzonder vonnis over de wettelijke bedenktijd

vr, 05/05/2017 - 09:14

Consumenten hebben bij online productaankopen recht op een bedenktijd van minimaal 14 dagen. Binnen deze termijn mag de consument zonder opgave van redenen de overeenkomst ontbinden. De wet is hier behoorlijk helder in. Op het eerste gezicht lijkt het dan ook makkelijk te bepalen wanneer deze bedenktermijn verstrijkt, namelijk: of 14 dagen na de dag dat de consument het product zelf heeft ontvangen, of 14 dagen na de dag dat een door hem aangewezen derde dit heeft gedaan. Dit vonnis laat zien dat het toch niet zo eenvoudig is.

Aanleiding voor het vonnis over het herroepingsrecht

Een consument heeft op Marktplaats gereageerd op een door een zakelijke partij aangeboden droger. Na overeenstemming is de online aankoop gesloten, waarna een aanbetaling heeft plaatsgevonden. Ook was er afgesproken dat de consument de droger zelf zou komen halen in de winkel van de ondernemer. Blijkbaar sloeg de twijfel toe, want niet veel later gaf de consument aan van de koop af te zien. De ondernemer vond dat prima, maar gaf wel aan de aanbetaling niet terug te betalen.

Ongetwijfeld zal er discussie zijn ontstaan, maar uiteindelijk heeft de consument de droger toch nog opgehaald. Niet lang daarna geeft de consument wederom aan de overeenkomst te willen ontbinden. Het feit dat de ondernemer hier geen gehoor aan gaf, zal de aanleiding geweest zijn om de zaak aanhangig te maken.

Bijzondere motivering voor verlengde bedenktermijn

De kantonrechter stelt vast dat de consument inderdaad nog een beroep kon doen op zijn herroepingsrecht, omdat de bedenktermijn verlengd was met 12 maanden. De ondernemer had namelijk nagelaten het modelformulier voor herroeping te verstrekken. Het niet (volledig) informeren over het herroepingsrecht heeft namelijk tot gevolg dat de herroepingstermijn wordt verlengd met 12 maanden.

De ondernemer moet het aankoopbedrag terugbetalen, maar ook nog eens de kosten voor de retourzending van de droger. In beginsel moeten consumenten dit zelf betalen, tenzij de ondernemer dit vergeet te vermelden. Al met al, pech voor de ondernemer. Maar heeft de consument de overeenkomst eigenlijk wel binnen een ‘verlengde’ bedenktermijn ontbonden?

Ontbinding binnen gewone of verlengde bedenktermijn

Uit de overwegingen van de rechter blijkt duidelijk dat deze meent dat er sprake was ontbinding binnen een verlengde bedenktermijn: verlengd, wegens niet verstrekken modelformulier. A contrario kan je daaruit afleiden dat de consument niet had kunnen ontbinden indien de ondernemer dit formulier netjes had verstrekt. Heeft de consument nu juist geluk gehad dat het formulier niet was verstrekt? Ik meen van niet. Als we naar de volgende data kijken, kunnen we namelijk tot een andere conclusie komen.

  • Ergens in juni wordt de overeenkomst gesloten
  • 24 juni volgt de aanbetaling
  • Ergens tussen 24 juni en 17 juli laat de consument voor het eerst weten van de koop af te willen (dus nog voordat wasmachine was opgehaald)
  • 17 juli gaat de ondernemer akkoord, maar geeft aan de aanbetaling niet terug te storten
  • 21 juli haalt de consument de droger op
  • 2 augustus laat de consument wederom weten de koop te willen ontbinden

Wanneer is de bedenktermijn gaan lopen? Op 21 juli krijgt de consument de droger fysiek in bezit. Als we bij dit moment aangrijpen verstrijkt de bedenktermijn op 4 augustus (14 dagen na de dag van ontvangst). De consument heeft op 2 augustus gemaild, dus binnen de gewone bedenktermijn.

Hoe komt de rechter dan uit op ontbinding binnen een verlengde bedenktermijn? Dat kan alleen als de rechter aangrijpt bij een eerder moment, niet goed heeft geteld of er een andere terminologie op nahoudt. Als we van het eerste uitgaan moet dit dus het moment zijn dat een door de consument ‘aangewezen derde’ de droger in ontvangst heeft genomen.

Is de winkel wel als aangewezen derde te kwalificeren? Dat lijkt mij niet. Daarvan kan namelijk alleen sprake zijn indien de consument zelfstandig en in alle vrijheid deze derde heeft kunnen aanwijzen. Daarnaast mag je aannemen dat met ‘derde’ gedoeld wordt op een partij niet zijnde de verkoper of koper, zoals zelf uitgekozen buren. Waarom spreekt de rechter dan toch van ontbinding binnen de verlengde bedenktermijn en geeft daarmee – impliciet en mogelijk onbedoeld – aan dat de winkel een aangewezen derde is? Geen idee.

Het is wel erg gemakkelijk om de zaak af te doen door te stellen dat de consument toch wel kon ontbinden, omdat de bedenktermijn was verlengd. Dat is jammer, want nu lijkt het net alsof de consument het geluk heeft gehad dat de ondernemer het formulier niet had verstrekt. Nee, hij was gewoon op tijd.

Een laatste punt van kritiek op het vonnis

De consument heeft vóórdat deze de droger had opgehaald al kenbaar gemaakt de overeenkomst te willen ontbinden. Deze mededeling vond ergens plaats na aanbetaling. Waarom is dit moment niet door de rechter genomen als tijdstip van ontbinding? Consumenten hebben namelijk ook de mogelijkheid om vóór ontvangst gebruik te maken van het herroepingsrecht, zoals uitdrukkelijk in overweging 40 van de Richtlijn is bepaald. Wellicht heeft de consument niet aangetoond op welke datum deze mededeling is gedaan, maar dan rest weer de vraag waarom het toch in het vonnis is opgenomen.

Wilt u meer juridisch advies over e-commerce?

Fotocredit: Brett_Hondow – Pixabay cc0

 

Juridische generatoren Met de juridische generatoren van ICTRecht op JuriDox.nl kunt u snel en tegen een gunstig tarief zelf uw (webwinkel)documenten opstellen.

 

> Genereer uw algemene en (gratis) herroepingsrechtvoorwaarden

 

The post Een bijzonder vonnis over de wettelijke bedenktijd appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Nog maar twee weken tot Masterclass de Bewerkersovereenkomst en de AVG!

wo, 05/03/2017 - 08:35

Wat staat er in een bewerkersovereenkomst en hoe onderhandel je daar over? U leert in deze masterclass van één middag over de opbouw en structuur van dit belangrijke privacydocument en de verhouding tot de nieuwe Europese privacywetgeving, de Algemene Verordening Gegevensbescherming en privacyverklaringen.

U ontvangt 3PO voor de NOvA en u kunt het Handboek AVG tegen sterk gereduceerd tarief van 50,- euro bijbestellen.

MEER INFORMATIE EN AANMELDEN VOOR DE MASTERCLASS

PROGRAMMA 13:00 Inloop 13.30 – 15.00 Bewerkersovereenkomst (structuur en opbouw en onderhandelen); 15.00 – 15.15 Pauze 15.15 – 16.00 Privacyverklaringen; 16.00 – 16.45 Het uitoefenen van rechten van betrokkenen;

 

The post Nog maar twee weken tot Masterclass de Bewerkersovereenkomst en de AVG! appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Leeft T-Mobile de Nederlandse en Europese netneutraliteit (inmiddels) toch correct na?

di, 05/02/2017 - 13:36

Vorige week schreef ik dat Nederlandse netneutraliteit niet in strijd is met de Europese netneutraliteit, maar dat het ‘datavrije muziek’ aanbod van T-Mobile daar wel mee in strijd is. Inmiddels blijkt T-Mobile een verandering te hebben doorgevoerd, waardoor de wet over netneutraliteit nu misschien toch correct wordt nageleefd. Of nee toch niet?

Op de website van T-Mobile blijkt ergens, (maar niet in de aanvullende gebruikersvoorwaarden datavrije muziek) te staan:

“Kan ik in hoge kwaliteit muziek blijven streamen als mijn internetbundel op is? Ja, dat kan. Is je internetbundel op? Dan verlagen wij de downloadsnelheid voor Go Up, en de 6 GB en 20 GB (de L- en XL-bundels) naar 384 Kbps. Dat is ruim voldoende om in hoge kwaliteit muziek te streamen.

Waarom wordt mijn snelheid verlaagd als mijn internetbundel op is?
Alle providers moeten al het internetverkeer met dezelfde snelheid doorgeven. Dit heeft te maken met de wetgeving rondom netneutraliteit. Dus als je internetbundel op is, dan verlagen wij de internetsnelheid en ook de snelheid van Datavrije Muziek.”

Verbazend is wel dat de medewerker van de T-Mobile klantenservice mij voordat ik mijn vorige artikel schreef, aan de telefoon had uitgelegd dat al het verkeer bij het bereiken van de datalimiet wordt teruggezet naar 64 Kbps behalve datavrije muziek (dat wil zeggen 25 door T-Mobile geselecteerde diensten). Toen ik gisteren even opnieuw belde, zei een andere medewerker weer precies hetzelfde. Het lijkt er dus in elk geval op dat ze hun medewerkers aldaar nog wel even op de hoogte moeten brengen van deze verandering.

Verder lijkt het er ook een heel klein beetje op dat T-Mobile hiermee wil suggereren dat het de schuld van netneutraliteit is, dat T-Mobile datalimieten hanteert en na het bereiken daarvan het internet vertraagt. Dat is natuurlijk niet het geval. Volgens de regels is T-Mobile geheel vrij om onbeperkt internet aan te bieden, zonder bundels en vertraging. Netneutraliteit heeft er juist voor gezorgd dat T-Mobile nu al het verkeer naar 384 Kbps brengt als de datalimiet is bereikt, in plaats van alleen 25 geselecteerde muziekdiensten uitzondert van een limiet van 64 Kbps. Dankzij netneutraliteit is deze snelheid dus maar liefst 6 maal verhoogd.

Mits het dus inderdaad klopt dat T-Mobile de internetsnelheid nu voor alle applicaties gelijk naar 384 Kbps terugbrengt als de datalimiet is bereikt, dan is dát in ieder geval inderdaad niet discriminerend en niet in strijd met de netneutraliteit.

Of is er toch nog sprake van netdiscriminatie?

Wat nog wel in strijd zou zijn met netneutraliteit, is als het dataverkeer voor de door T-Mobile geselecteerde 25 muziekdiensten niet wordt meegerekend voor de datalimiet, maar al het andere dataverkeer wel. Het is misschien slim geprobeerd van de advocaten van T-Mobile en knap dat zij de rechtbank Rotterdam hebben overtuigd, maar verschil tussen commercieel discrimineren en technisch discrimineren bestaat in werkelijkheid echt niet. Internetverkeer zelf is per definitie technisch, dus iedere vorm van het behandelen van internetverkeer automatisch ook. Dus ook het tellen, meten en beprijzen van internetverkeer.

Het uitzonderen van het verkeer van bepaalde geselecteerde diensten, van de teller die bijhoudt hoeveel data de abonnee heeft verbruikt, is óók gewoon een technische maatregel ten opzichte van dat verkeer. Zelfs als je wel al het internetverkeer bijhoudt, maar het ene verkeer neerzet in de kolom ‘dataverkeer telt mee voor limiet’ en het andere verkeer in de kolom ‘dataverkeer telt niet mee voor limiet’, is dat óók een technische maatregel. Daarbij wordt internetverkeer niet gelijk behandeld, met het effect dat de vrijheid van internetgebruikers wordt beperkt om zelf te kiezen wat ze met hun internetverbinding doen. Wie dat doet, maakt dus inbreuk op netneutraliteit.

Of T-Mobile dit nu nog doet, is mij momenteel niet helemaal duidelijk, omdat ik dat nergens uitdrukkelijk zie staan, en de klantenservice nog altijd verouderde informatie lijkt te verkondigen.

Nederlandse en Europese netneutraliteit zijn hetzelfde, en waterdicht

Zoals ik al eerder concludeerde, is het noch taalkundig noch inhoudelijk zinnig om een onderscheid aan te brengen tussen de technische en de commerciële behandeling van internetverkeer. Niets in de eerste alinea van artikel 3 lid 3 wijst erop dat het ‘commercieel behandelen’ van internetverkeer niet onder ‘behandelen’ zou vallen. En niets in de werkelijkheid wijst erop dat het commercieel behandelen van internetverkeer feitelijk iets anders is of kan zijn dan technisch behandelen.

Pogingen om een dergelijk onderscheid toch aan te brengen, lijken dan ook eerder pogingen van sluwe en slimme advocaten om te proberen een maas in de wet te creëren, zodat ISP’s toch nog wat kunnen verdienen aan poortwachtertje spelen en minder hard hoeven te concurreren op pure capaciteit en snelheid. Maar hoever zou een advocaat komen met een betoog dat ‘commercieel behandelen’ niet onder de Algemene wet gelijke behandeling zou vallen, als een café de prijs voor bier afhankelijk maakt van de afkomst of religie van de klanten?

Begrijp me niet verkeerd, ik heb niets tegen T-Mobile (ik ben zelf tevreden klant, niet vanwege de datavrije muziek maar omdat ze meer verkeer voor minder geld lijken te bieden dan anderen). Ik heb ook niets tegen de advocaten van T-Mobile, die proberen gewoon op een slimme manier de belangen van hun cliënt te behartigen en zijn er zelfs in geslaagd om rechtbank Rotterdam te overtuigen.

Maar als de ‘loophole’ die zij daarmee hebben gecreëerd zou blijven bestaan, wat zou een andere ISP dan nog tegenhouden om bijvoorbeeld voor je LinkedIn dataverkeer 100 euro per MB te vragen terwijl Facebook dataverkeer niets zou kosten? LinkedIn-verkeer wordt nooit technisch geblokkeerd of vertraagd, maar aan het einde van de maand afgerekend per MB. Als je een keer een plaatje op LinkedIn bekijkt, krijg je die maand dus een rekening van een paar duizend euro. Krijg je dan weer een advocaat die roept, ‘nee hoor, téchnisch wordt er niets geblokkeerd of vertraagd, dus wat wij doen mag gewoon’?

Dát is waarom in de Nederlandse wet uitdrukkelijk staat dat discriminerend behandelen in de vorm van discriminerende prijzen óók niet mag. Het hoort eigenlijk iedereen duidelijk te zijn op basis van de Europese verordening waarin staat dat internetverkeer gelijk moet worden behandeld (ja BEREC!), maar er zál maar eens een rechter zijn die in een ongetwijfeld erg overtuigend gebracht verhaal over technisch versus commercieel behandelen of discrimineren trapt. Laat dat nu precies zijn wat de rechtbank Rotterdam is gebeurd.

Dus ACM, laat het er niet bij zitten en zorg dat de Europese en Nederlandse netneutraliteit gewoon goed wordt toegepast!

 

ICTRecht Academy Wilt u uw juridische kennis verhogen? Dan is een training van ICTRecht Academy iets voor u. ICTRecht verzorgt al meerdere jaren met succes juridische trainingen, zowel voor juridische professionals (PO gecertificeerd) als voor algemeen publiek. Wij geven trainingen over o.a. privacy, ICT-contracten, Cloud & Saas, overheid en gezondheidszorg.

 

> Bekijk het trainingsaanbod

 

The post Leeft T-Mobile de Nederlandse en Europese netneutraliteit (inmiddels) toch correct na? appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Kan de Amerikaanse overheid toch e-maildata opvragen die buiten de VS zijn opgeslagen?

ma, 05/01/2017 - 11:57

Een rechter in Californië heeft besloten dat Google, in het kader van een strafrechtelijk onderzoek, persoonsgegevens (uit e-mailaccounts) af moet staan die op een server zijn opgeslagen buiten de VS. Dat meldt Tweakers. In een eerdere zaak met betrekking tot Microsoft hoefde dat laatste bedrijf geen e-mailgegevens aan te leveren van een gebruiker wiens gegevens op een Microsoft-server in Ierland stonden. Vanwaar dit verschil?

Verschillende manieren om te bepalen waar gegevens worden opgeslagen

In de Microsoft-zaak waren de data om een andere reden buiten de VS opgeslagen, het ging namelijk om een Europese klant. Gebruikers van de e-maildiensten van Microsoft geven hun locatie op, en aan de hand daarvan wordt bepaald waar hun gegevens terecht moeten komen. Dit was dus een bewuste keuze. In de Google-zaak, daarentegen, waren de data om efficiëntieredenen buiten de VS opgeslagen. Voor het opslaan van de enorme hoeveelheden gegevens die Google verwerkt, is veel capaciteit nodig. Google heeft datacentra over de gehele wereld, en afhankelijk van waar er behoefte is aan opslagruimte en rekenkracht, bepaalt een algoritme waar gegevens worden opgeslagen.

Delen van hetzelfde bestand kunnen zich zelfs in verschillende landen bevinden, en data kunnen automatisch worden verplaatst, zelfs tijdens de duur van een juridische procedure. Dit werkt dus anders dan een systeem waarbij de (opgegeven locatie van de) klant bepaalt waar data worden gehuisvest. Volgens de rechter zou het in deze situatie bij het beoordelen van het opvragen van de gegevens niet moeten uitmaken waar deze (automatisch) zijn opgeslagen, omdat anders sprake zou zijn van een zekere willekeur.

Is de Amerikaanse wet van toepassing?

De vraag is of het niet eveneens willekeurig is dat gegevens wél kunnen worden opgevraagd, ongeacht over waar ze zijn opgeslagen en wie de betrokkenen zijn, zolang het opvragen en inzien maar gebeurt in de VS. De Stored Communications Act is van toepassing. Die wet geeft niet expliciet aan dat deze toegepast moet worden op situaties buiten de VS, en Amerikaanse rechters veronderstellen dan dat de wet is opgesteld om alleen op situaties in de VS van toepassing te zijn. Vervolgens legt de rechter uit dat de VS momenteel de enige plaats zijn waar de data opgevraagd en ingezien kunnen worden. Er hoeft dus niet verder onderzocht te worden of het Amerikaanse recht wel mag worden toegepast op het opvragen van de gegevens, en of er mogelijk een conflict is met buitenlandse wetgeving.

Hoe wordt de inbreuk op de privacy gerechtvaardigd?

Een korte redenering betreffende de privacy wordt nog gegeven: voor het opvragen van de gegevens in een strafrechtelijk onderzoek is een rechterlijke machtiging nodig, en het feit dat deze aanwezig was, beschermt de privacy al genoeg. Bij een dergelijke machtiging wordt namelijk al gekeken of sprake is van een redelijke verdenking. Het is, wanneer deze redenering wordt aangehouden, wel van belang dat in dergelijke machtigingen goed wordt beredeneerd waarom het opvragen van de gegevens noodzakelijk is. Zeker wanneer het gaat om (mogelijk) bewijs dat iemand een strafbaar feit heeft gepleegd, zijn goede waarborgen hiervoor belangrijk.

Welke invloed heeft deze uitspraak mogelijk voor Europa?

Uit de uitspraak blijkt niet of de opgevraagde gegevens betrekking hadden op Amerikanen of (daarnaast) personen met een andere nationaliteit. Het is daarom nog niet zeker of in gevallen waarin vaststaat dat gegevens betrekking hebben op mensen met een andere nationaliteit dan die van de VS, ook een verplichting bestaat bijvoorbeeld e-mailaccountgegevens af te geven voor bedrijven als Google. Ook gaat het hier om een ‘district court’ en bestaat de mogelijkheid dat andere/‘hogere’ rechters anders oordelen in vergelijkbare zaken. Daardoor zullen we moeten afwachten in hoeverre deze uitspraak iets verandert aan de eerdere zaak over Microsoft en e-mailgegevens opgeslagen in Ierland.

Fotocredit: Unsplash – Pixabay CC0

 

11 mei – Update De Algemene Verordening Gegevensbescherming Wij praten u in één middag bij over de belangrijkste veranderingen die de Algemene Verordening Gegevensbescherming met zich mee brengt. Over hoe u onder de nieuwe privacywetgeving moet omgaan met persoonsgegevens en wanneer een functionaris gegevensbescherming verplicht is. > Meer informatie en aanmelden

 

The post Kan de Amerikaanse overheid toch e-maildata opvragen die buiten de VS zijn opgeslagen? appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Coinrecht #4 – Slimme contracten

wo, 04/26/2017 - 08:00

Na het bespreken van de blockchain en het belang van consensus, kijken we dit keer naar slimme contracten. Blockchain is potentieel zeer geschikt voor reeds bestaande systemen en infrastructuren. Een concreet voorbeeld hiervan is Betaalvereniging Nederland, waarbinnen een aantal grote Nederlandse banken gezamenlijk de mogelijkheden onderzoeken om hun betalingsverkeer te ondersteunen met een blockchain. Nog belangrijker is het ontwikkelen van volledig nieuwe toepassingen met een blockchain als basis. Voor juristen zijn slimme contracten het meest interessante voorbeeld hiervan.

Slimme contracten worden mogelijk met Ethereum

Slimme contracten worden mogelijk gemaakt door het Ethereum-platform. Ethereum is ontstaan doordat Vitalik Buterin het onbenutte potentieel van Bitcoin zag. De blockchain van Bitcoin is primair gericht op het registeren van transacties. Buterin beschreef in een white paper zijn idee om een blockchain te ontwikkelen met een ingebouwde programmeertaal, waarmee haar gebruikers volledig decentrale applicaties konden bouwen. In 2015 is dit systeem gerealiseerd. Deze applicaties zijn smart contracts gedoopt.

Gebruikers kunnen in slimme contracten afspraken maken en die vastleggen in programmeertaal. Zodra het slimme contract in de blockchain is geplaatst, kunnen gebruikers met dit slimme contract interacties aangaan. De gevolgen die deze interacties hebben zijn afhankelijk van wat in het slimme contract is geprogrammeerd. In tegenstelling tot contracten in klassieke zin die voor menselijke interpretatie vatbaar zijn, worden slimme contracten automatisch door computers uitgevoerd. Die uitvoering vindt plaats binnen het decentrale computernetwerk. Feitelijk voert elke miner binnen het netwerk het contract uit. Die uitvoering levert een bepaald resultaat op.

De miners die uitvoering geven aan de contracten krijgen net als bij Bitcoin betaald voor hun bijdrage aan het netwerk. Dat gebeurt in Ether, de valuta van Ethereum. Binnen het netwerk is vastgesteld hoeveel Ether voor een bepaalde hoeveelheid rekentijd verschuldigd is. Hoe complexer het contract is, des te meer rekentijd het verbruikt. Net als Bitcoin is Ether cryptogeld. Transacties tussen bezitters van Ether zijn dus mogelijk.

Het Burgerlijk Wetboek

De uitvoering van een slim contract kan ongewenste consequenties hebben die partijen van tevoren niet hebben voorzien. Om antwoord te kunnen geven op de vraag of partijen in zulke gevallen bescherming kunnen ontlenen aan het Burgerlijk Wetboek, moet worden onderzocht of slimme contracten zijn in te passen binnen de bestaande rechtsfiguren die het Nederlands privaatrecht kent. Alleen dan kunnen partijen zich immers tot de rechter wenden met een vordering tot nakoming (art. 3:296 BW).

Kwalificeert een slim contract als een overeenkomst in de zin van art. 6:217 BW? Het uitgangspunt van het Nederlandse privaatrecht is dat overeenkomsten vormvrij zijn. Contractspartijen kunnen in theorie al langer hun afspraken vastleggen in de vorm van programmeertaal. Dat die afspraken door een netwerk van onafhankelijke derden wordt uitgevoerd en dat de uitkomst daarvan definitief is, is echter een nieuw fenomeen. Daarom is onduidelijk in welke mate een slim contract de wilsovereenstemming tussen partijen kan vertegenwoordigen. Dat is in het bijzonder het geval wanneer partijen geen programmeurs zijn en het slimme contract hebben laten opstellen door een derde.

De consequenties van het automatisch uitvoeren van het slimme contract kunnen door de theorie van de geprogrammeerde wil herleidt worden naar de wil van de contractspartijen. In hoeverre ongewenste uitkomsten die partijen van tevoren niet hebben (kunnen) voorzien, te herleiden zijn naar de wil van partijen is echter een open vraag. Verder brengt het gebruik van slimme contracten nieuwe juridische vraagstukken met zich mee, zoals welke partij aansprakelijk is op het moment dat de uitvoering van een slim contract anders verloopt dan beoogd. Nog complexer wordt het aansprakelijkheidsvraagstuk wanneer de fout zich niet voordoet in de broncode van het slimme contract, maar zich bevindt in het Ethereum platform zelf.

Het Wetboek van Burgerlijke Rechtsvordering

Voordat een rechter zich kan uitspreken over de vraag in hoeverre het slimme contract de wilsovereenstemming tussen partijen vertegenwoordigt, zal eerst het bestaan daarvan moeten worden bewezen. Het Nederlandse burgerlijk procesrecht hanteert een open systeem voor bewijslevering. De rechter beslist welke waarde hij toekent aan het overgelegde bewijsmateriaal. Uit recente jurisprudentie inzake Bitcoin blijkt dat rechters bij de feitenvaststelling uitgaan van wat in de blockchain is neergelegd. Omdat Ethereum van dezelfde onderliggende techniek gebruik maakt zou het bestaan van een slim contract naar analogie op die manier kunnen worden bewezen.

Ethereum zet eerste stappen naar juridische revolutie

Waar cryptogeld gezien kan worden als een financiële revolutie, zet Ethereum de eerste stappen in de richting van een juridische revolutie. Er lijkt een bredere trend gaande te zijn waarbij traditionele dienstverleners zoals advocatenkantoren en banken, steeds meer technologiebedrijven worden die specialiseren in bijvoorbeeld financiële producten of juridisch advies. Waterdichte contracten die zelf toezien op nakoming zijn nog ver weg, maar komen snel dichterbij.

Een belangrijke voorwaarde voor de acceptatie van slimme contracten is dat het de rechtszekerheid van partijen doet toenemen. Alleen dan heeft de keuze voor een slim contract meerwaarde. Vooralsnog is onbekend in welke mate leerstukken als de wilsvertrouwensleer en de corrigerende werking van de redelijkheid en billijkheid van invloed zijn op de verhouding tussen partijen wanneer van een slim contract gebruik wordt gemaakt.

Welkom bij de financiële (en wie weet de juridische) revolutie (de waarde van één Bitcoin (BTC) is op dit moment 1167 euro).

Lees ook eerdere blogs uit deze serie.

Dit artikel is geschreven in samenwerking met Karel Benjamins.

Fotocredit: BTCKeychain – Flickr

The post Coinrecht #4 – Slimme contracten appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Nederlandse netneutraliteit is niet in strijd met EU netneutraliteit, maar datavrije muziek T-Mobile wel

di, 04/25/2017 - 14:07

Vorige week bepaalde de Rechtbank Rotterdam in een zaak tussen T-Mobile en de ACM dat de Nederlandse wet over netneutraliteit ‘onmiskenbaar in strijd’ zou zijn met de Europese verordening. In dit bericht leg ik uit waarom de rechtbank met deze uitspraak inhoudelijk flink de mist in is gegaan.

Onmiskenbaar in strijd?

Het vonnis bevat stevige woorden en een duidelijk verwijt aan de Nederlandse wetgever. Volgens de rechtbank zou de Nederlandse wetgeving ‘onmiskenbaar in strijd’ zijn met de netneutraliteitsverordening. Volgens de rechtbank is “geen andere conclusie mogelijk dan dat de nationale wetgever tegen beter weten in heeft gehandeld”.

Het stellen van prejudiciële vragen over de exacte betekenis van de Europese netneutraliteitsverordening en wanneer nationale regelgeving daarmee in strijd zou komen, vond de rechtbank dan ook niet nodig.

In de kern stelt de rechtbank dat de Nederlandse wet een categorisch verbod zou inhouden op ‘zero rating’ zoals ‘datavrije muziek’, terwijl de Europese verordening dat juist niet zou doen, en dat de Nederlandse wet daarom ‘onmiskenbaar in strijd’ zou zijn met de Europese verordening.

Een andere conclusie is echter niet alleen mogelijk, maar zelfs gerechtvaardigd.

Oók onder de Europese verordening is ‘zero rating’ niet toegestaan

Zoals de rechtbank zelf ook aanhaalt, bepaalt de verordening (in art. 3 lid 3, alinea 1) het volgende:

“Aanbieders van internettoegangsdiensten behandelen bij het aanbieden van internettoegangsdiensten alle verkeer op gelijke wijze, zonder discriminatie, beperking of interferentie, en ongeacht de verzender en de ontvanger, de inhoud waartoe toegang wordt verleend of die wordt verspreid, de gebruikte of aangeboden toepassingen of diensten, of de gebruikte eindapparatuur.”

Uit het bovenstaande blijkt duidelijk dat internetverkeer bij het aanbieden van internettoegang in principe gelijk moet worden behandeld. Het toepassen van een datalimiet op bepaalde soorten verkeer, maar niet op andere soorten verkeer (wat zero-rating normaliter inhoudt), is moeilijk te beschouwen als het ‘gelijk behandelen’ van internetverkeer.

Oók de verordening ziet uitdrukkelijk niet alleen op technische discriminatie

De derde alinea van artikel 3 lid 3 biedt een specifiek kader om te bepalen wanneer het in technisch opzicht niet gelijk behandelen van verkeer, toch gerechtvaardigd kan zijn. Als uitzondering op de algemene verplichting tot gelijke behandeling dus. Uit het enkele feit dat de derde alinea van lid 3 enkele uitzonderingsmogelijkheden biedt voor technische discriminatie, hoeft natuurlijk geenszins te worden afgeleid dat ook de algemene plicht tot gelijke behandeling uit de eerste alinea van lid 3 alleen betrekking zou hebben op technische discriminatie.

De rechtbank gaat echter mee in (om niet te zeggen trapt in) het betoog van T-Mobile, dat art. 3 lid 3 van de netneutraliteitsverordening niet van toepassing zou zijn op prijsafspraken in de vorm van “zero-rating”, omdat uit een ‘taalkundige analyse’ en considerans 8 en 9 zou volgen “dat de verplichting van non-discriminatie alleen ziet op het verkeer en niet op de gebruiker, waarmee prijsafspraken gemaakt mogen worden.” Dat is een mooi konijn uit de hoge hoed van de advocaten van T-Mobile, maar volslagen lariekoek. Taalkundig gezien is er juist helemaal niets dat erop wijst dat met ‘behandelen’ alleen behandelen in technische zin wordt bedoeld.

In de eveneens door de rechtbank aangehaalde ‘guidelines’ van BEREC over de juiste toepassing van de verordening, staat bovendien: “41. A zero-rating offer where all applications are blocked (or slowed down) once the data cap is reached except for the zero-rated application(s) would infringe Article 3(3) first (and third) subparagraph (see paragraph 55).”

Daaruit blijkt dus letterlijk dat artikel 3 lid 3 van de verordening wel degelijk van toepassing is op zero rating!

Commerciële discriminatie = technische discriminatie

Wie toch, ‘tegen beter weten in’ zou ik haast willen zeggen, wil concluderen dat (de eerste alinea van artikel 3 lid 3) van de verordening geen betrekking heeft op commerciële discriminatie maar alleen op technische discriminatie, moet zich daarbij wel realiseren dat een commercieel discriminerende praktijk in de regel óók altijd neerkomt op een technisch discriminerende praktijk. De commerciële regeling moet technisch immers in de praktijk worden gebracht. Als, bijvoorbeeld, na het bereiken van de datalimiet al het internetverkeer wordt vertraagd of geblokkeerd, met uitzondering van streaming muziekdiensten, dan maakt de aanbieder natuurlijk (ook) inbreuk op de vereiste technische neutraliteit, zodra de datalimiet is bereikt.

Daarnaast bepaalt artikel 3 lid 2 van de verordening ook nog het volgende: “alle commerciële praktijken van aanbieders van internettoegangsdiensten, mogen de uitoefening van de in lid 1 bedoelde rechten van eindgebruikers niet beperken.” De in lid 1 bedoelde rechten van eindgebruikers zijn, samengevat, om zelf te kiezen welke informatie, diensten of toepassingen zij via het internet willen gebruiken of aanbieden. Niet geheel toevallig, zijn dat ook precies de rechten die de Nederlandse wet beoogt te beschermen.

Een discriminerende commerciële praktijk waarbij dataverkeer voor de ene toepassing wel van de bundel afgaat en de andere niet, beperkt die vrijheid juist op dezelfde manier als een discriminerende verkeersmaatregel. Doordat de internetprovider internetverkeer ongelijk behandelt, krijgt de eindgebruiker een kunstmatige prikkel van de internetprovider om de ene dienst of toepassing te kiezen boven de andere. Behalve in taalkundig opzicht is er ook in inhoudelijk opzicht dus geen gegronde reden om enig onderscheid waar te nemen tussen commerciële discriminatie enerzijds en technische discriminatie anderzijds, noch om aan te nemen dat de verordening alleen technische discriminatie zou verbieden.

Datavrije muziek van T-Mobile is direct in strijd met Europese netneutraliteit

Bovenop dit alles komt nog dat de specifieke vorm van zero-rating die paragraaf 41 van de guidelines (en dus ook de verordening) categorisch of a priori verbiedt, exact, tot op de letter, de vorm van zero-rating betreft die door T-Mobile (nu dus nog steeds, in strijd met de wet) wordt toegepast!

Als je bij T-Mobile je datalimiet hebt bereikt, wordt je hele verbinding namelijk teruggezet tot 64 kbps (ongeveer 4500 keer minder dan de reguliere snelheid), met uitzondering van de 25 door T-Mobile geselecteerde ‘datavrije muziek’ applicaties.

A priori, of toch niet?

Kort samengevat heeft de rechtbank Rotterdam dus geoordeeld dat de Nederlandse wet, die verbiedt dat internetproviders een andere prijs rekenen voor dataverkeer van de ene toepassing dan dezelfde hoeveelheid dataverkeer voor de andere toepassing, onmiskenbaar in strijd is met de Europese verordening die een gelijke behandeling van internetverkeer voorschrijft. Huh? In plaats van onmiskenbaar in strijd, is dat eerder volstrekt met elkaar in lijn.

Daar komt nog bij dat de Nederlandse wet uitdrukkelijk tot doel heeft om de vrijheid van eindgebruikers te beschermen om zelf te bepalen welke informatie, diensten of toepassingen zij via het internet willen gebruiken of aanbieden, en dat de Europese verordening commerciële regelingen alleen toestaat als daarmee deze rechten van eindgebruikers niet worden beperkt.

Volgens de rechtbank zou de Nederlandse wet ‘zero-rating’ a priori verbieden, terwijl de Europese verordening een beoordeling van geval tot geval zou vereisen. Daarmee miskent de rechtbank echter dat ook onder de Nederlandse wet per geval beoordeeld moet worden of de prijs voor internettoegang daadwerkelijk afhankelijk wordt van de gebruikte toepassing of dienst. De rechtbank maakt bovendien niet duidelijk hoe, als een internetprovider de prijs voor internettoegang wél afhankelijk maakt van de online diensten of toepassingen die de eindgebruiker gebruikt, de vrijheid van eindgebruikers om zelf te kiezen hoe zij het internet gebruiken, door een dergelijke ongelijke behandeling dan toch niet zou kunnen worden beperkt.

De rechtbank heeft nagelaten om zelfs maar een theoretisch geval te noemen waarbij een inhoudelijke beoordeling onder de Nederlandse wet anders uit zou kunnen vallen dan een beoordeling onder de Europese verordening. Terwijl het concrete onderhavige geval van T-Mobile’s datavrije muziek, waar de zaak over ging of hoorde te gaan, juist net zo onmiskenbaar, categorisch en a priori in strijd is met de verordening als met de Nederlandse wet.

Als de rechtbank werkelijk meent dat de Nederlandse wet onmiskenbaar in strijd zou zijn met de verordening, dan zou de rechtbank toch op zijn minst in staat moeten zijn om uit te leggen hoe de vrijheid van eindgebruikers om zelf te kiezen hoe zij het internet willen gebruiken, niet beperkt zou kunnen worden als het tarief voor internettoegang afhankelijk wordt gemaakt van welke diensten er worden gebruikt. Hoe de rechtbank dat zou kunnen doen, zie ik echter niet. Want als het streamen van muziek onbeperkt of gratis is maar andere toepassingen of diensten niet, dan word ik als gebruiker toch richting het luisteren van muziek ‘geduwd’ en heb ik toch minder vrijheid om zelf te kiezen hoe ik mijn internettoegang gebruik? Terwijl de guidelines en de verordening de specifieke praktijk van T-Mobile wel uitdrukkelijk en net zo a priori als de Nederlandse wet verbieden, bevatten de guidelines zelf ook geen enkel voorbeeld van een ‘zero-rating’ praktijk die zich wél zou verdragen met netneutraliteit.

Niet-discriminerende zero-rating, kan dat?

Stanford professor en netneutraliteitsexpert Barbara van Schewick, in het bezit van een PhD in computer science en een master in de rechten, heeft in een hoorzitting van de Canadese CRTC vorig jaar wel een tweetal voorbeelden gegeven van zero-rating die geen inbreuk zou maken op netneutraliteit.

Op rustige tijden of momenten, bijvoorbeeld tussen 11 uur ’s avonds en 6 uur ’s ochtends, zou datagebruik bijvoorbeeld vrijgesteld kunnen worden van een datalimiet, omdat het op dat moment zo rustig is dat het gebruik van de ene gebruiker de andere dus ook niet in de weg zal zitten.

Een ander voorbeeld van zero-rating in overeenstemming met netneutraliteit, zou kunnen zijn om gebruikers een optie of instelling te geven om zelf de algemene snelheid van de internettoegang (tijdelijk) te beperken, bijvoorbeeld tot een snelheid van T-Mobile’s BingeOn onbeperkte videodienst, of CD-kwaliteit muziek (zo’n 1.5 Mbps).  Als gebruiker zou je dan dus kunnen kiezen uit 2 ‘gebruiksmodi’, een modus met hoge snelheid en een toepasselijke datalimiet, en een modus met lage snelheid en geen toepasselijke datalimiet. Idealiter zouden gebruikers dan zelf op ieder moment, bijvoorbeeld via een app, van gebruiksmodus kunnen switchen.

Want als er kennelijk voldoende capaciteit is om gebruikers onbeperkt 1.5 Mbps te leveren voor BingeOn videodiensten, waarom zou dezelfde 1.5 Mbps aan beschikbare capaciteit dan niet voor andere toepassingen gebruikt moeten kunnen worden? En waarom zou er voor datavrije muziek wel onbeperkt minimaal 320 Kbps (de bitrate van hoge kwaliteit MP3) beschikbaar gesteld kunnen worden, maar zou de gebruiker diezelfde 320 Kbps niet voor iets anders mogen gebruiken dan muziek?

De bovengenoemde neutrale vormen van zero-rating daarentegen zouden onder de verordening toelaatbaar zijn, omdat al het internetverkeer, ongeacht de dienst, toepassing of informatie, gelijk wordt behandeld en de keuzevrijheid van eindgebruikers niet wordt beperkt. Ook onder de Nederlandse wet zou deze zero-rating zijn toegestaan, omdat de kosten voor internettoegang op deze manier ook niet afhankelijk zijn van de online toepassingen of diensten die worden gebruikt of aangeboden.

Daaruit blijkt ook nog maar weer dat de toets uit de Nederlandse wet en de Europese verordening inhoudelijk op precies hetzelfde neerkomen. Het hanteren van verschillende tarieven voor dezelfde hoeveelheid dataverkeer, afhankelijk van de gebruikte dienst of toepassing, beperkt automatisch de keuzevrijheid van gebruikers om zelfstandig diensten of toepassingen te kiezen. Als er al enig verschil tussen beide regelingen zou bestaan, lijkt dat puur te zijn dat er bij de verordening een iets groter risico zou kunnen bestaan dat rechters en toezichthouders zich per abuis zand in de ogen laten strooien door hoge-hoed argumenten van overtuigend klinkende advocaten. Zoals de rechtbank Rotterdam zich schijnbaar ook heeft laten gebeuren.

Voer voor hoger beroep?

De uitspraak van de rechtbank lijkt dus duidelijk vatbaar voor hoger beroep. Al lijkt het belang daarbij niet eens zo heel groot, omdat de ACM op basis van de Verordening net zo makkelijk een einde kan maken aan deze discriminerende vorm van zero rating van T-Mobile. Mits zij zich niet laat afleiden door onzinnige ‘taalkundige analyses’ die lijnrecht in strijd zijn met de guidelines van BEREC.

The post Nederlandse netneutraliteit is niet in strijd met EU netneutraliteit, maar datavrije muziek T-Mobile wel appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Er zijn nog plekken: 11 mei Update de Algemene Verordening Gegevensbescherming 3PO

di, 04/25/2017 - 09:00

Wegens succes van de eerste updatemiddag over de aankomende Europese privacywet hebben we nog één sessie voor juristen en advocaten ingepland over de AVG op 11 mei.

Op 11 mei praten we u in één middag bij over de belangrijkste veranderingen die de Algemene Verordening Gegevensbescherming met zich mee brengt. Over hoe u onder de nieuwe privacywetgeving moet omgaan met persoonsgegevens en wanneer een functionaris gegevensbescherming verplicht is.

Deelnemers aan de middagcursus kunnen het handboek AVG van Arnoud Engelfriet, Peter Kager en Lisette Meij tegen gereduceerd tarief van 50,- euro bijbestellen.

Wij zien u graag op 11 mei!

MELD U NU AAN

PROGRAMMA 13.30 -15.00 Wat is de AVG, ontstaan en start van de AVG; 15.00-15.15 Pauze 15.15 – 16.00 Persoonsgegevens en grondslagen; 16.00-16.45 Beveiliging en datalekken; Functionaris gegevensbescherming.

The post Er zijn nog plekken: 11 mei Update de Algemene Verordening Gegevensbescherming 3PO appeared first on ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Pagina's