van ICT recht

Subscribe to feed van ICT recht
Deskundig, praktisch en concreet juridisch advies tegen een passend tarief.
Bijgewerkt: 11 min 13 sec geleden

ICTRecht Academy lanceert praktijkgerichte opleiding tot ICT-jurist

ma, 02/12/2018 - 08:15

ICT en internet zijn nog nooit zo belangrijk geweest voor de rechtspraktijk. Vrijwel elk rechtsgebied krijgt te maken met vraagstukken rond ICT, technologie en internet. Een advocaat, bedrijfsjurist of andere juridisch adviseur moet hiermee dus uit de voeten kunnen. Adviesbureau ICTRecht heeft ruime ervaring met deskundige en praktische cursussen op dit gebied. Al jaren verzorgen wij dag- en dagdeeltrainingen die goed tot zeer goed worden gewaardeerd door onze deelnemers. Deze kennis en expertise bundelen wij nu in een nieuwe opleiding: de ICT-jurist.

Waarom ICT-jurist worden?

Een ICT-jurist of internetjurist is een jurist die zich bezig houdt met ICT- of internetrecht. Maar wat voor rechtsgebied is dat? Het korte antwoord is simpel. Internetrecht draait om internet (en/of computers, zeker als we het ICT-recht noemen) en dat verdient aandacht, daarom is er internetrecht.

Internetrecht is volgens deze visie eenvoudigweg al het recht waarbij internet (of computers) een belangrijke rol speelt. Inbreken in iemands computer – computervredebreuk – is in die visie dus internetrecht, maar iemands hersens inslaan met een laptop (of wurgen met een netwerkkabel) is dat niet. Computervredebreuk kun je per definitie alleen plegen met een computer en/of internet, terwijl wurging met elk flexibel ding zou moeten kunnen.

Maar is dat genoeg? Neem ransomware, een misdrijf waarbij iemands bestanden via encryptie in gijzeling worden genomen en de sleutel na betaling van enkele honderden euro’s in bitcoins wordt verstrekt. Dit is in de kern niet anders dan een andere gijzeling – ik heb je paard, laat € 300,- achter in de prullenbak achter het standbeeld – met een technisch verbeterde uitvoering en meer bescherming voor de ontvoerder.

Waarom noemen we dat dan toch, internetcriminaliteit? Waarom is dit meer dan gewoon strafrecht met een toevallige technische slimme delictsuitvoering? Als inbrekers ineens doorkrijgen dat je een cilinderslot met een tang kunt lostrekken, dan noemen we dat niet ineens slotenrecht. Hooguit krijgt de techniek een naam – in dit geval de Bulgaarse methode – maar het blijft gewoon inbreken. Internetadvocaat Remy Chavannes stelt dan ook al jaren dat “[de term] ‘technologie en recht’ vooral een tijdelijke wachtkamer is voor ontwikkelingen die nog niet door hun eigen rechtsgebied zijn opgehaald.”

Oftewel, het is internetrecht omdat internet heel nieuw is en we daarom nog niet weten hoe het internetaspect van de zaak te wegen. Gereedschap kennen we, dus een slot slopen met een nijptang is geen nieuw recht, zelfs niet als dat slopen binnen het strafrecht nieuw is. Internet, bitcoins en encryptievirussen kennen we niet, dus een bestand gijzelen met een encryptievirus en betaling in bitcoins eisen is iets nieuws en dat noemen we dan maar cybercrime. Over twintig jaar is dit heel normaal en dan heet het gewoon weer gijzeling of afpersing.

Abonnees krijgen 40% korting op opleiding ICT-jurist

Met magazine ICTRecht in de praktijk krijgt u 4x per jaar de laatste relevante ontwikkelingen rond ICT en recht. Én u krijgt een fikse korte op onze nieuwe opleiding tot ICT-jurist.

> Word nu abonnee

Paardenrecht

Ook het belang voor de maatschappij weegt mee. Onder juristen verplicht is dan de term paardenrecht, uit de lezing “The law of the horse” van Amerikaanse rechter Frank Easterbrook. Dat zit zo. Natuurlijk geldt de wet ook bij dingen die paarden betreffen (aansprakelijkheid voor een op hol geslagen paard, of conformiteit bij een gekocht paard). En er zijn vast juristen gespecialiseerd in het recht rond paarden. Maar daarmee spreken we nog niet van paardenrecht. Waarom niet? Ik denk dat dat hem zit in de impact, het belang.

Paardenrecht heeft weinig impact op de samenleving, zo weinig dat het daarom evident geen eigen rechtsgebied hoeft te hebben. Terwijl, noem eens een onderwerp, het arbeidsrecht wél een eigen rechtsgebied is. Ontslagen worden, geen bonus krijgen of zelfs maar je vakantieverzoek zomaar geweigerd krijgen: die vraagstukken raken buitengewoon veel mensen en dat kan erg zwaar vallen. Daarom verdient dat deel van het recht wel een eigen rechtsgebied.

Is internetrecht een vorm van paardenrecht? Niet volgens onze eigen internetrechtprof Arno Lodder. Internet verdient zijn eigen rechtsgebied, want internet past in het rijtje voedsel en drinken, een eerste levensbehoefte waar vrijwel niemand meer zonder kan. Dat maakt het belangrijker dan paarden, en fundamenteler dan regels over het slopen van sloten. Nog verder gaat de Amerikaanse jurist Lawrence Lessig. Hij ziet het internet als een fundamentele vernieuwing in de maatschappij, zo groot en zo belangrijk dat ook het recht erdoor verandert.

De software en infrastructuur van internet veranderen onze normen en waarden, en die liggen ten grondslag aan het recht. Daarom is internetrecht meer dan alleen de regeltjes over internet, er gebeurt iets heel fundamenteels waar het recht wat van moet vinden. “[M]ore than law alone enables legal values, and law alone cannot guarantee them.” Daarom verdient internetrecht onze onverdeelde aandacht.

Een fijne training. Heel helder en goede handvatten om toe te passen in de praktijk. – Priscilla Piergoelam – Senior Legal Counsel SAP over ICT-valkuilen bij contractenrecht

Internet is uniek

Volgens mij zit het in een combinatie van beide. Internet – of iets breder, de ICT – is niet alleen (vrijwel) een levensbehoefte, het is ook uniek in dat men heel veel ruimte heeft om zelf de regels te maken. En dan bedoel ik niet alleen EULA’s waarin staat hoe je je moet gedragen. Huisregels heeft ieder café. Nee, het gaat om de achterliggende infrastructuur, de wijze van inrichting van de diensten. Die bepaalt wat je wel en niet mag. De software is het recht: Code is law, zoals Lessig dat ooit formuleerde. En dát is echt uniek.

Daarom zal internetrecht alleen maar gaan groeien de komende tijd, want internet en ICT spelen een zeer belangrijke rol in steeds meer onderwerpen in de maatschappij. Internetdienstverleners krijgen nieuwe plichten (en burgers nieuwe rechten), steeds meer apparaten worden op internet aangesloten, bestaande diensten transformeren naar ICT, maar nieuwe innovaties en ontwikkelingen roepen ook weer nieuwe vragen op waar het recht een antwoord op moet hebben.

Leerzame cursus met praktische insteek. Je krijgt nuttige tips om te gebruiken in de praktijk – Pim Wieland – Steijven & Bonnier Advocaten over Verdiepingscursus privacywetgeving

ICT-jurist worden?

Volg de specialisatieopleiding ICT-jurist van ICTRecht Academy. Deze praktijkgerichte opleiding wordt op twee niveaus gegeven en levert de jurist gespecialiseerde kennis en skills op het gebied van ICT en recht op binnen de civiele contracts- en adviespraktijk.

Het bericht ICTRecht Academy lanceert praktijkgerichte opleiding tot ICT-jurist verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

DUO mag reisgegevens opvragen (tot een bepaalde hoogte)

vr, 02/09/2018 - 08:34

Vorig jaar was het groot in het nieuws: Dienst Uitvoering Onderwijs (DUO) vroeg reisgegevens van honderden studenten op bij ov-chipkaartbedrijf Translink. Met deze gegevens werd gecontroleerd of studenten niet onterecht een beurs voor uitwonenden ontvingen. Deze beurs is een stuk hoger dan de beurs voor thuiswonende studenten en om die reden wordt er flink mee gefraudeerd. Het is dan ook niet gek dat DUO deze studenten wil opsporen om het te veel betaalde geld terug te krijgen.

Met de reisgegevens kan DUO onderzoeken of een student daadwerkelijk op een andere plek woont, of nog steeds tussen zijn ouderlijk huis en de onderwijsinstelling op en neer reist. Deze gegevens zijn erg nuttig voor DUO en dus kwam het regelmatig voor dat deze gegevens werden opgevraagd. Volgens ov-chipkaartbedrijf Translink diende DUO vijf à tien keer per week een verzoek in voor gegevens, en deze werden zonder protest afgegeven. Bij publicatie van dit nieuws was de grote vraag: mag dit?

Reisgegevens opvragen: inbreuk op privacy?

In het Europees Verdrag voor de Rechten van de Mens (EVRM) staat het recht op privacy uitdrukkelijk vermeld. De overheid mag hier alleen inbreuk op maken als dit in de wet staat en er goede redenen voor zijn. Ook moet er sprake zijn van een soort ‘laatste redmiddel’, dat in verhouding staat tot het doel. De overheid mag bijvoorbeeld niet camera’s in je huis plaatsen om erachter te komen of je nog openstaande boetes hebt. Ten eerste zijn camera’s niet het juiste middel om hierachter te komen, en ten tweede gaat cameracontrole in je eigen huis natuurlijk veel te ver.

Dit is een duidelijke inbreuk op je privacyrecht, maar hoe zit het dan met het opvragen van reisgegevens? Als er maar genoeg gegevens zijn, kan er een compleet beeld gemaakt worden van waar een persoon naartoe reist. Ook hier is een duidelijke inbreuk op je privacy, dit gaat namelijk in principe niemand iets aan. Mag DUO dan wel reisgegevens opvragen om fraude op te sporen?

Besluit rechter: DUO mag gegevens studente gebruiken

Op 5 februari heeft de Centrale Raad van Beroep een antwoord op deze vraag gegeven. Een studente had bezwaar aangetekend nadat DUO ook haar reisgegevens had opgevraagd. Zij vond dat DUO haar recht op privacy had geschonden en de reisgegevens daardoor niet in haar fraudeonderzoek mocht gebruiken. De rechter was het niet met haar eens.

Volgens de rechter was er een goede reden voor het opvragen van de gegevens: het economisch welzijn van Nederland. In de wet staat dat toezichthouders (zoals DUO) voor onder andere dit doel gegevens mogen opvragen bij bedrijven. Er was geen ander middel dat DUO had kunnen gebruiken om aan extra bewijsmiddelen te komen. De rechter vond ook niet dat het middel te overdreven was. DUO keek alleen naar een reispatroon, en nam dus niet alle uitstapjes van de studente onder de loep.

Het werd in de uitspraak echter niet duidelijk hoe DUO dit precies voor elkaar kreeg. Dat DUO 18 maanden aan reisgegevens verzamelde – en dus niet alleen de 6 maanden waarin de fraude gepleegd zou zijn – was geen probleem.

Opvragen reisgegevens alleen bij sterk vermoeden fraude

Betekent dit dat DUO constant studenten in de gaten gaat houden? Nee, dat is niet waarschijnlijk. De rechter gaf aan dat de reisgegevens niet een sterk bewijs vormen. Iemand kan natuurlijk gewoon vaak bij zijn of haar ouders op bezoek gaan, zonder dat diegene thuis woont.

Daarnaast zal DUO alleen reisgegevens opvragen als ze een sterk vermoeden van fraude hebben, maar niet genoeg bewijs. Dit vermoeden ontstaat bijvoorbeeld als een student staat ingeschreven op een adres dat een stuk verder van zijn onderwijsinstelling is dan het adres van zijn ouders. Ook als er meerdere mensen op een adres staan ingeschreven is dit voor DUO verdacht. Voordat DUO reisgegevens opvraagt, zullen ze eerst even aanbellen om te kijken of de student echt op het door hem opgegeven adres woont.

Het opvragen van de gegevens is dus echt een laatste redmiddel voor de dienst. Studenten hoeven dus niet bang te zijn om de trein te pakken: zij worden (waarschijnlijk) niet gevolgd.

Dit artikel is geschreven door Cas Mevissen, in samenwerking met Fay Kartner.

Meer weten over privacywetgeving?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u onze privacytrainingen hier.

Het bericht DUO mag reisgegevens opvragen (tot een bepaalde hoogte) verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Wie draagt nu eigenlijk het risico voor (retour)zending van producten?

do, 02/08/2018 - 10:31

Het komt helaas nogal vaak voor. Producten die niet, of beschadigd worden afgeleverd of geretourneerd. In deze gevallen ontstaat de discussie wie er nu eigenlijk voor de levering verantwoordelijk was. De verkoper of de klant? Een standaardantwoord is hier niet op te geven. Er moet gekeken worden naar de aard van partijen die erbij betrokken zijn en of er eventuele contractuele afspraken tussen beiden zijn gemaakt. In deze blogpost bespreken we diverse varianten.

Het risico bij levering

Na het sluiten van een koopovereenkomst moet de verkoper ervoor zorgen dat de koper de goederen uiteindelijk in ontvangst kan nemen. Het risico rust bij de verkoper tot het moment dat dit risico ‘overgaat’ op de koper. Dit moment is bij zakelijke verkoop aan consumenten (B2C) bij dwingend recht geregeld. Voor overige varianten (B2B, C2C, C2B) geldt een niet-dwingende wettelijke regeling. Daar mag dus, bijvoorbeeld in de overeenkomst of algemene (inkoop)voorwaarden, van afgeweken worden. Oók bij C2C-verkoop (onderlinge verkoop bij particulieren).

Het moment van risico-overgang
  1. Risico gaat over op het moment van bezitsverschaffing

De hoofdregel is dat het risico voor de koper is ‘van de aflevering af’ (art. 7:10 BW). Dit betekent doorgaans dat de verkoper het risico draagt tot aan het moment van bezorging, ofwel het moment dat de koper de zaak feitelijk in zijn bezit krijgt.

Het is echter ook mogelijk dat het risico overgaat zonder dat de koper de zaak feitelijk in bezit heeft. Dit komt doordat het hier gaat om het juridische begrip ‘bezit’ (art. 7:9 lid 2 BW), waarvoor niet per definitie nodig is dat de zaak zich ook feitelijk in het bezit van de koper bevindt. Zo gaat het risico bijvoorbeeld ook op de koper over wanneer de verkoper de zaak na het moment van aankoop voor de koper is gaan bewaren (art. 3:110 BW).

Als daarentegen bezorging is overeengekomen pakt dat weer anders uit. Dan zal de fysieke bezorging op de afgesproken plaats het risico doen overgaan. Als er geen specifieke plaats voor bezorging is afgesproken zal de aard van de zaak bepalen waar afgeleverd dient te worden (art. 6:41 BW). Bij een unieke zaak (bijvoorbeeld de originele Mona Lisa) is dat de plaats waar dat schilderij zich bevond toen deze ‘bezorgafspraak zonder bezorgadres’ werd gemaakt. Bij niet-unieke zaken zoals een nieuwe TV kan de verkoper nakomen door de zaak af te leveren op zijn eigen bedrijfsadres. Mocht er geen bedrijfsadres zijn (bijvoorbeeld verkoper=particulier), dan kan de verkoper volstaan met bezorging ergens in zijn eigen woonplaats.

  1. Risico gaat over op klant die niet meewerkt met aflevering

Soms gaat het risico eerder over dan het moment van bezitsverschaffing, namelijk als de koper op een afgesproken moment niet meewerkt aan de aflevering (art. 7:10 lid 2 BW). Wel moet deze niet-nakoming aan de koper kunnen worden toegerekend, oftewel hij moet daartoe in ‘verzuim’ zijn (art. 7:10 lid 2 en 6:58 BW).

Het risico kan bijvoorbeeld overgaan als de koper niet aanwezig is op een expliciet afgesproken levermoment. Voorwaarde voor overgang is dan wel dat de verkoper de betreffende zaken vervolgens markeert als bestemt voor die specifieke koper (art. 7:10 lid 2 BW). Dit kan gedaan worden door een etiket op de verpakking met de naam van de koper erop. Vervolgens moet de koper hiervan op de hoogte worden gebracht. Hierna is de verkoper alleen nog maar verplicht die specifieke zaak te leveren.

Mocht deze zaak vervolgens verloren gaan buiten de schuld van de verkoper of zijn ondergeschikten om, dan wordt dit niet aan hem toegerekend én blijft de koper tegelijkertijd verplicht de koopprijs te betalen (art 6:64 en 6:65 BW). De verkoper en zijn ondergeschikten hebben hierbij wel een zorgplicht, maar de verkoper zit veilig zolang een redelijke zorg is betracht.

Als de gekochte zaak uniek is (weer: de originele Mona Lisa) hoeft de verkoper de zaak niet te markeren. Bij unieke zaken gaat het risico dus direct over zodra de koper toerekenbaar in verzuim is voor het niet meewerken aan de aflevering. Mocht die unieke zaak vervolgens verloren gaan onder de hoede van de verkoper, dan is de verkoper ook hier niet aansprakelijk voor tenzij hij of zijn ondergeschikten niet gedaan hebben wat redelijkerwijs gevergd kon worden om verlies of beschadiging te voorkomen (art. 6:64 BW).

Mocht de verkoper ook dit risico niet willen lopen, dan kan hij ervoor kiezen de zaak in bewaring te stellen. Dan zal de zaak overhandigd moeten worden aan een professionele derde partij die daar kort gezegd zijn beroep van maakt (art. 6:67 BW). Deze ‘bewaarder’ mag de zaak vervolgens alleen aan de koper afgeven nadat de koper de kosten voor de opslag heeft vergoed (art. 6:70 BW).

  1. Risico gaat bij consumentenkoop over op consument na inontvangstneming (alleen wanneer bezorging is afgesproken!)

In de Europese consumentenrichtlijn is bepaald dat wanneer de zaak bij de consumentkoper wordt bezorgd het risico pas overgaat op het moment dat de consument, of een door hem aangewezen derde, de zaak fysiek in ontvangst heeft genomen (opgenomen in art. 7:11 lid 1 BW). De ‘aangewezen derde’ is bijvoorbeeld de buurman die je in het bestelproces expliciet hebt aangewezen als ontvanger.

De vervoerder die de consument selecteert in het bestelproces mag niet gezien worden als ‘aangewezen derde’. Mocht een consument zelf een vervoerder aandragen die niet door de verkoper zelf wordt aangeboden, dan zal het risico overgaan zodra het pakket aan die vervoerder wordt overhandigd (art. 7:11 lid 2 BW).

Het feit dat het risico normaal gesproken pas bij inontvangstneming overgaat, betekent niet dat de consument hiermee altijd veilig zit. De consument is namelijk de partij die moet bewijzen dat eventuele schade ontstaan is tijdens transport. En dat is nogal lastig. In de praktijk zal natuurlijk meestal in goed overleg tot een oplossing worden gekomen.

Soms komt het ook voor dat bij consumentenkoop geen bezorging wordt overeengekomen, bijvoorbeeld omdat een consument heeft aangegeven het product zelf op te halen. In dat geval gaat het risico over conform de hoofdregel uit artikel 7:10 BW (punt 1 en 2 hierboven). Praktisch betekent dit dat de consument per direct het risico draagt voor beschadiging of verlies, ondanks dat de zaak zich nog in het magazijn van de verkoper bevindt. Wel is de verkoper aansprakelijk voor verlies of beschadiging voor zover dit aan hem toe te rekenen is. Denk aan grove nalatigheid of niet nakomen van afspraken over de wijze waarop de verkoper de zaak zou bewaren.

  1. Risico-overgang bij onderlinge particuliere verkoop (C2C)

Omdat hier geen sprake is van consumentenkoop (de verkoper is immers geen zakelijke partij), moeten we wederom terugvallen op de hoofdregel uit artikel 7:10 BW. Dit betekent dat het risico overgaat op het moment van ‘aflevering’. Indien bezorging is afgesproken, zal het risico overgaan zodra de zaak op die plaats wordt afgeleverd. Is bezorging, maar geen specifieke plaats afgesproken, dan bepaalt het type zaak op welke plaats de verkoper de zaak moet afleveren (zie punt 1 hierboven).

  1. Risico gaat over zoals contractueel is bepaald

Wanneer er geen sprake is van consumentenkoop (B2C) dan is er veel meer ruimte om de risico-overgang contractueel te bepalen. Dat kan dus alleen bij C2B, B2B en C2C-transacties. In de algemene leveringsvoorwaarden kan bijvoorbeeld bepaald worden dat het transport voor rekening en risico van de koper geschiedt.

Bij internationaal transport van goederen kan gekozen worden uit nog meer smaken. De International Commercial Terms (Incoterms) spelen bij het contracteren met betrekking tot internationaal goederentransport een belangrijke rol. De Incoterms bevatten een aantal verschillende leveringscondities. Het gekozen type ‘Incoterm’ bepaalt vervolgens de rechten en plichten van partijen onderling. Een voorbeeld is de ‘ExWorks’-conditie, waarbij de koper onder meer het volledige risico van transport draagt.

Het risico voor de retourzending bij consumentenkoop

Iets dat steeds vaker voorkomt, is het terugsturen van pakketjes, bijvoorbeeld omdat het product niet naar wens is (kleding past niet, of wat voor reden dan ook). Grote partijen maken met gestroomlijnde retourprocedures goed gebruik van het wettelijke herroepingsrecht dat bij online-aankopen aan iedere consument toekomt.

Zoals hierboven is benoemd, geschiedt bij consumentenkoop de levering tot aan het moment van feitelijke aflevering geheel voor het risico van de ondernemer. Dit is fijn voor de consument, maar betekent dus wel dat het risico voor retourzending voor rekening van de consument komt. Soms kan het dus zeker verstandig zijn om pakketten aangetekend en verzekerd te retourneren als consument.

Zeker weten dat u voldoet aan alle relevante e-commerce regelgeving?

Webwinkels en e-commercepartijen hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Aanvragen van webshop scan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Wie draagt nu eigenlijk het risico voor (retour)zending van producten? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Mogelijkheden om online producten of diensten aan te bieden

vr, 02/02/2018 - 10:26

Er zijn tal van manieren om producten of diensten online aan te bieden. Aan de voorkant, op de website ziet dit er grotendeels hetzelfde uit: de website bevat een overzicht van de beschikbare producten. De totstandkoming van de overeenkomst of de werkwijze achter de schermen kan echter flink verschillen. Zo is het mogelijk om zelf producten uit eigen voorraad te verkopen, om zelf producten uit andermans voorraad te verkopen of om door te verwijzen naar (naar de website van) andere verkopers. Elke vorm van aanbieden heeft zijn eigen verdienmodel en bijbehorende voor- en nadelen. Wat zijn de verschillende mogelijkheden en wat zijn de belangrijkste kenmerken?

Eigen webshop

De meest voor de hand liggende optie voor het online aanbieden van producten of diensten is het leveren vanuit een eigen webshop. Dit is met name geschikt voor ondernemers die producten zelf op voorraad hebben of diensten uit eigen naam willen leveren.

✔ Hoogte verkoopprijs en dus marge zelf bepalen.
✔ Zelf overeenkomst met de klant.
✔ Verantwoordelijk voor de levering.
✔ Verantwoordelijk voor retour en garantie.
✔ Aansprakelijk voor de producten en dienstverlening.

Shop-in-shop / dropshipping

Er zijn ook ondernemers die wel zelf producten willen verkopen, maar geen eigen voorraad willen hebben. In dat geval is dropshipping een interessante mogelijkheid. Op het moment dat de klant de bestelling plaatst, zet u die bestelling door naar de leverancier en koopt u deze producten of diensten als het ware in. De leverancier zal het product direct naar de klant versturen. Net als bij een eigen webshop bent u bij dropshipping zelf de partij die een overeenkomst sluit met de klant. U bent eigenlijk een reseller.

✔ Geen voorraad.*
✔ Niet verantwoordelijk voor de levering.
✔ Minder ruimte om uw marge te bepalen.
✔ Sterke afhankelijkheid van leverancier.
✔ Zelf overeenkomst met de klant.
✔ Verantwoordelijk voor retour en garantie.*
✔ Aansprakelijk voor de producten of dienstverlening.*

*Bij dropshipping is het essentieel om goede afspraken te maken met de leverancier. U bent immers sterk afhankelijk van hem, denk aan de informatie over de producten en de levering naar de klant. Hoewel u tegenover de klant verantwoordelijk bent, kunt u achter de schermen wel veel regelen met de leverancier. Om te voorkomen dat u alsnog met voorraad komt te zitten kunt u bijvoorbeeld afspreken dat de leverancier verantwoordelijk is voor de afhandeling van retourzendingen en garantieclaims.

Shop-in-shop / bemiddelingsplatform

Wilt u als ondernemer enkel een platform bieden waarop andere verkopers hun eigen producten of diensten kunnen aanbieden? Vaak hebben deze platformen op de website een eigen checkout. In sommige gevallen gaat ook de betaling via het platform, maar dat is niet noodzakelijk. Over elke overeenkomst die via het platform wordt gesloten, kunt u een commissie rekenen (bijvoorbeeld een percentage van het aankoopbedrag).

Doorgaans is de winst hier lager dan wanneer u via eigen webshop zelf verkoopt. Voordeel is uiteraard wel dat u als bemiddelaar een veel kleiner risico heeft. De klant gaat immers de overeenkomst aan met de verkoper. Hij zal dan verantwoordelijk zijn voor de aangeboden producten. Hiervoor is het wel essentieel dat het voor de klant voldoende duidelijk is dat hij de overeenkomst niet aangaat met het platform, maar met die verkoper. Meer hierover leest op onze pagina over de agentuurovereenkomst.

✔ Doorgaans lagere vergoeding.
✔ Geen voorraad.*
✔ Niet verantwoordelijk voor de levering.
✔ Geen overeenkomst met de klant.
✔ Verantwoordelijk voor retour en garantie.*
✔ Niet aansprakelijk voor de producten of dienstverlening.

*Houdt er rekening mee dat de informatieverplichtingen ook voor bemiddelingsplatformen gelden. Dat betekent enerzijds dat de ACM ook een bemiddelingsplatform een boete kan opleggen voor niet of onjuist informeren. Anderzijds kan een klant een bemiddelingsplatform ook aanspreken voor nakoming van deze verplichtingen, bijvoorbeeld in verband met zijn herroepingsrecht. Ook hier is het dus belangrijk om goede afspraken te maken met de verkopers.

Doorlinken / vergelijkingswebsite / affiliate

Wilt u echt zo min mogelijk verplichtingen en risico’s? In dat geval is het ook mogelijk om enkel informatie over producten van bepaalde verkopers te vermelden op een platform. Denk bijvoorbeeld aan een vergelijkingswebsite. Klikt de klant op een product om deze te kopen, dan wordt hij doorgelinkt naar de website van de verkoper.

Doorgaans ontvangt u ook hier een commissie als de bezoeker daadwerkelijk wat bij de verkoper koopt. Dit kan worden bijgehouden via cookies. De commissie is in de meeste gevallen lager dan bij bemiddeling. Maar de eerder genoemde informatieverplichtingen, die ook voor bemiddelaars gelden, gelden hier in principe niet. Dit model heet ook wel affiliate.

✔ Nog lagere vergoeding.
✔ Geen voorraad.
✔ Niet verantwoordelijk voor de levering.
✔ Geen overeenkomst met de klant.
✔ Niet aansprakelijk voor de producten of dienstverlening.
✔ Geen informatieplichten.
✔ Niet verantwoordelijk voor retour of garantie.

Uiteraard zijn dit niet alle mogelijkheden om producten of diensten online aan te bieden. Maar overweegt u om online producten of diensten aan te bieden, laat u dan goed adviseren over de wijze waarop u dit in uw geval het beste kunt doen. Dit is essentieel om uw bedrijfsvoering goed in te richten. De verantwoordelijkheden en bijbehorende risico’s lopen namelijk sterk uiteen. Zodra duidelijk is voor welke constructie u kiest en hoe de producten of diensten op de website(s) worden aangeboden, kunt u dit ook juridisch vastleggen. Het maken van duidelijke afspraken met leveranciers en klanten is heel belangrijk voor het behouden van de gewenste constructie.

Zeker weten dat u voldoet aan alle relevante e-commerce regelgeving?

Webwinkels en e-commercepartijen hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Aanvragen van webshop scan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Mogelijkheden om online producten of diensten aan te bieden verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Legal ICT opent kantoor in Brussel

do, 02/01/2018 - 11:22

Legal ICT, het internationale label van ICTRecht, vestigt zich per 1 februari in Brussel. Sinds 2010 bedient Legal ICT, nu onder leiding van Matthijs van Bergen, nationale en internationale klanten met juridisch advies. Acht jaar later is het tijd voor een eigen kantoor in het centrum van Brussel, in het hart van de Europese wetgeving.

“Onze klanten krijgen meer en meer te maken met Europese wetgeving. Om deze reden is Brussel natuurlijk dé plek voor een nieuw kantoor voor Legal ICT. Hier worden beslissingen genomen en wetten opgesteld die door Europese lidstaten en onze klanten nageleefd moeten worden”, aldus Matthijs van Bergen.

De nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG) die in mei in werking treedt, is een voorbeeld van de toenemende impact van wetgeving vanuit Europa. Deze verordening is rechtstreeks van toepassing in alle EU-lidstaten. De bedoeling hiervan is om in de hele EU een gelijk en hoogstaand niveau van bescherming van persoonsgegevens vast te stellen. Alleen op bepaalde specifieke onderdelen mogen lidstaten nog afwijken van de verordening of deze verder invullen door eigen wetgeving.

Legal ICT helpt bedrijven te voldoen aan Europese wetgeving die van toepassing is op internet en ICT, en geeft advies aan internationaal opererende organisaties hoe om te gaan met afwijkende wetgeving per land. Vanuit Brussel houdt Legal ICT de Europese ontwikkelingen op het gebied van ICT en internet nauwlettend in de gaten. Hierdoor kunnen zij organisaties hulp bieden bij actuele, internationale vraagstukken, zoals de kwestie rondom de gevolgen van de Brexit op data-uitwisseling en handel met het Verenigd Koninkrijk.

Brussel: digitale hoofdstad van België én Europa

Daarnaast is Brussel op digitaal gebied volop in ontwikkeling. Vorig jaar sprak de Belgische Staatssecretaris voor Digitalisering Bianca Debaets uit dat zij “Brussel op de kaart wil zetten als digitale hoofdstad van België én van Europa”. Op het moment zijn volgens Minister van Werk & Economie Didier Gosuin in Brussel al meer dan tweeduizend ondernemingen actief in de informatie- en communicatietechnologie. Dit is al goed voor bijna acht procent van het totaal bbp van België. Afgelopen jaar zijn verschillende initiatieven opgezet om de digitalisering van Brussel nog verder te laten groeien.

Mede hierdoor is Brussel dé locatie voor de opening van een gloednieuw kantoor voor Legal ICT. Vanuit het nieuwe kantoor adviseert het team over Europese en nationale wetgeving rondom ICT en internet. Heeft u juridische vragen over privacy, (online) ondernemen en clouddiensten? Neem dan contact op met Legal ICT.

Team Legal ICT

 

Contactgegevens Legal ICT

Adres: Avenue Louise 65, 1000 Brussels

E-mail: info@legalict.com

Het bericht Legal ICT opent kantoor in Brussel verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Hoe zit het met de aanzegverplichting?

wo, 01/31/2018 - 11:28

Vergeten de werknemer te informeren dat zijn arbeidscontract van rechtswege eindigt of dat deze wordt verlengd? Dan moet je de werkgever daarvoor een vergoeding betalen. Ja, ook als hij voor je mag blijven werken. De werkgever die een arbeidscontract voor bepaalde tijd wil laten eindigen of verlengen, heeft namelijk een aanzegplicht. Komt de werkgever deze verplichting niet na, dan heeft de werknemer recht op een zogenoemde aanzegvergoeding.

Aanzegplicht

De aanzegplicht houdt in dat de werkgever de werknemer schriftelijk informeert over het al dan niet van rechtswege laten eindigen van het arbeidscontract voor bepaalde tijd. Dit moet de werkgever tijdig doen. Tijdig is uiterlijk één maand voor de einddatum van het arbeidscontract.

De aanzegverplichting geldt niet als de einddatum niet is gezet op een kalenderdatum (denk hierbij bijvoorbeeld aan een arbeidsovereenkomst voor de duur van een project), of als het arbeidscontract korter duurt dan 6 maanden.

Schriftelijkheidsvereiste

De wet zegt dat de aanzegverplichting schriftelijk moet gebeuren. Dit is het schriftelijkheidsvereiste. Onder schriftelijk wordt natuurlijk een brief verstaan, maar ook een e-mail kan voldoende zijn, mits de werkgever daarvan kan bewijzen dat de werknemer deze e-mail ontvangen heeft. In principe geldt dat de werkgever niet aan zijn verplichting voldoet, als hij mondeling aangeeft dat hij het arbeidscontract voor bepaalde tijd niet verlengt.

In een uitspraak in 2017 is hier een nuance op gemaakt. Als uit schriftelijke uitingen, in dit geval via Whatsapp, van de werknemer voldoende blijkt dat hij of zij tijdig op de hoogte was van het eindigen van de overeenkomst, zorgt het schriftelijkheidsvereiste er niet voor dat de werknemer toch recht heeft op een aanzegvergoeding.

Het doel van het schriftelijkheidsvereiste is namelijk dat:

  • De werknemer voldoende tijd heeft om nieuw werk te zoeken; en
  • De werknemer voldoende maatregelen kan treffen om het inkomensverlies op te vangen.

Het is belangrijk dat de werkgever er tijdig voor zorgt dat de werknemer die mogelijkheden heeft.

Aanzegvergoeding

De hoogte van de vergoeding is de hoogte van het loon van één maand. De aanzegvergoeding moet aan de werknemer worden betaald, als de werkgever zijn verplichting tot aanzeggen niet heeft nageleefd. Als de werkgever wel zijn verplichting heeft nageleefd, maar te laat was, dan moet de aanzegvergoeding naar rato worden betaald.

Voortzetting arbeidsovereenkomst

Is de aanzegverplichting in het geheel niet nageleefd, dan geldt naast de aanzegvergoeding dat de arbeidsovereenkomst voor bepaalde tijd wordt geacht te zijn voortgezet, als de werknemer en de werkgever deze feitelijk (en zonder tegenspraak) voortzetten. Dit is bijvoorbeeld het geval als werknemer na het einde van het contract gewoon nog komt opdagen en gaat werken en de werkgever hier niets tegenin brengt. Dat betekent dat de arbeidsovereenkomst voor bepaalde tijd is verlengd onder dezelfde voorwaarden en voor dezelfde tijd, met een maximum van één jaar.

Aanzegbrief

Zorg ervoor dat de werknemer tijdig wordt geïnformeerd over het beëindigen of juist het verlengen van een contract voor bepaalde tijd. Stuur hiervoor, het liefst aangetekend, een aanzegbrief naar het thuisadres van de werknemer, of stuur een e-mail met ontvangstbevestiging naar het privé e-mailadres van de werknemer. Het is mogelijk om de brief in persoon te overhandigen en de werknemer te vragen om te tekenen voor ontvangst. Zorg er dan voor dat de datum en plaats van ondertekening worden genoteerd.

> Meer lezen over ICT & Arbeidsrecht

Aanzegbrief arbeidsovereenkomst nodig?

Met onze generator op JuriDox heeft u binnen enkele minuten al een juridisch correcte aanzegbrief voor € 15,00 ex. btw.

> Maak nu uw aanzegbrief

Het bericht Hoe zit het met de aanzegverplichting? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Biedt nieuwe Wet bescherming bedrijfsgeheimen wel écht bescherming?

ma, 01/29/2018 - 06:00

Naar verwachting treedt medio dit jaar de Wet bescherming bedrijfsgeheimen in werking. Het voorstel voor de wet ligt op dit moment bij de Tweede Kamer en strekt tot implementatie van een Europese richtlijn (2016/943/EU). In de ICT (waar informatie en knowhow een belangrijke asset zijn), lijkt de wet een stap voorwaarts. Echter biedt het voorstel voor bedrijven weinig mogelijkheden om te bewijzen dat er daadwerkelijk een bedrijfsgeheim geschonden is.

Bescherming van bedrijfsgeheimen op dit moment

Op dit moment is er géén Nederlandse wetgeving over de bescherming van bedrijfsgeheimen. Wel zijn er in het Unieverdrag van Parijs en in de Agreement on Trade Related Aspects of Intellectual Property Rights (ook wel bekend als de “TRIPs-overeenkomst”) een aantal uitgangspunten neergelegd. Zo wordt in artikel 39 van de TRIPs-overeenkomst vermeld:

Bij het waarborgen van doeltreffende bescherming tegen oneerlijke concurrentie zoals bepaald in artikel 10bis van het Verdrag van Parijs (1967), beschermen de Leden niet openbaar gemaakte informatie overeenkomstig het tweede lid en aan overheden of overheidsinstanties verstrekte gegevens overeenkomstig het derde lid.

In lid 2 en 3 van hetzelfde artikel wordt verder uitgewerkt wanneer en op welke manier de “niet openbaar gemaakte informatie” precies beschermd moet worden. In Nederland is de bepaling (net als in veel andere Europese lidstaten) echter niet uitgewerkt in nationale wetgeving.

Hoewel er geen duidelijke wettelijke regels zijn, kunnen bedrijven contractueel met elkaar afspreken dat bepaalde informatie geheim moet blijven. Afspraken hierover worden veelal neergelegd in een geheimhoudingsovereenkomst (of in het Engels een “Non Disclosure Agreement”). Het niet-nakomen van een dergelijke overeenkomst levert wanprestatie op, met als gevolg dat er een schadevergoeding kan worden gevorderd. Vaak wordt in een geheimhoudingsovereenkomst een boetebeding opgenomen, zodat er niet gediscussieerd hoeft te worden over de omvang van de schade ingeval van contractbreuk. De boete komt dan in plaats van de vergoeding van daadwerkelijke schade.

Als er contractueel geen afspraken zijn gemaakt, dan kan het gebruik van bedrijfsgeheimen soms ook onrechtmatig zijn. De rechtspraak hierover gaat echter alle kanten op en er is niet één duidelijke lijn te ontdekken. Met de nieuwe Wet bescherming bedrijfsgeheimen moet daar verbetering in komen.

Moet ik die NDA tekenen?

Wilt u een Engelse NDA laten controleren op vreemde zaken? Arnoud Engelfriet heeft in samenwerking met zusterbedrijf JuriBlox een robotjurist gemaakt die geheel automatisch en gratis uw document controleert.

> Probeer nu NDA Lynn

 

Beschermingsbereik Wet bescherming bedrijfsgeheimen

Het voorstel voor de Wet bescherming bedrijfsgeheimen ligt op dit moment bij de Tweede Kamer. Volgens de Europese richtlijn, waarop het voorstel is gebaseerd, heeft de wetgever nog tot juni van dit jaar om het wetgevingsproces helemaal af te ronden. Met de Wet bescherming bedrijfsgeheimen komt er een wettelijk kader voor de bescherming van “niet-openbaargemaakte knowhow en bedrijfsinformatie”. Daarvan is sprake, wanneer:

  1. De informatie geheim is. Dat wil zeggen: de informatie is niet algemeen toegankelijk of algemeen bekend voor degenen die zich gewoonlijk bezighouden met dergelijke informatie.
  2. De informatie handelswaarde bezit. Dat wil zeggen: de informatie moet (potentieel) een bepaalde economische waarde vertegenwoordigen vanwege het feit dat deze geheim is.
  3. Beschermingsmaatregelen zijn genomen. Dat wil zeggen: de houder moet redelijke maatregelen nemen om te voorkomen dat de informatie in verkeerde handen valt. Dat kan via organisatorische, technische of contractuele maatregelen.
Optreden tegen een schending van een bedrijfsgeheim

Op grond van de Wet bescherming bedrijfsgeheimen kan worden opgetreden tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken van bedrijfsgeheimen. Ook het gebruiken van bedrijfsgeheimen die “inbreuk maken op een geheimhoudingsovereenkomst of een andere verplichting tot het niet openbaar maken van het bedrijfsgeheim” valt hieronder. Bij schending van een geheimhoudingsovereenkomst kan dus ook op de Wet bescherming bedrijfsgeheimen worden teruggevallen.

Wanneer een bedrijfsgeheim wordt geschonden, kan de houder op grond van de Wet bescherming bedrijfsgeheimen verschillende vorderingen instellen. Zo kan er een verbod op het gebruik van de bedrijfsgeheimen worden gevorderd, dan wel een verbod om met het bedrijfsgeheim producten te maken of op de markt te brengen. Verder kan bijvoorbeeld het terugroepen of het vernietigen van de reeds vervaardigde producten worden gevorderd.

Hoe bewijs je schending van een bedrijfsgeheim?

Om de hierboven beschreven vorderingen te laten slagen, zal de houder wel moeten aantonen dat er sprake is van een schending van een bedrijfsgeheim. En met het wetsvoorstel dat nu bij de Tweede Kamer ligt, zal dat nog niet meevallen. De nieuwe wet beschermt geheime informatie als zodanig en niet het product waarvoor de informatie wordt gebruikt. Aan de buitenkant is het meestal niet zichtbaar of bij het maken van dat product de bedrijfsgeheimen van een ander zijn gebruikt. Ga er als houder van een bedrijfsgeheim dus maar aanstaan om dat voor een rechter te bewijzen.

Het lijkt een gemiste kans dat de houder van een bedrijfsgeheim in het wetsvoorstel niet de mogelijkheid krijgt om beslag te leggen op bewijsmiddelen bij de vermeende inbreukmaker. Hier is vanuit de Europese Unie wel ruimte voor gelaten en deze ruimte wordt in andere lidstaten ook gebruikt. Op het eerste oog lijkt de wet een stap in de goede richting, maar het is nog maar de vraag of het in de praktijk écht toegevoegde waarde heeft.

Heb ik straks nog een geheimhoudingsovereenkomst nodig?

Ook na de inwerkingtreding van de Wet bescherming bedrijfsgeheimen blijft het verstandig om een geheimhoudingsovereenkomst te sluiten.

Ten eerste kan er (zoals hiervoor beschreven) alleen een beroep worden gedaan op de nieuwe wet als er beschermingsmaatregelen genomen zijn om te voorkomen dat de informatie in verkeerde handen valt. Dat kan in de vorm van organisatorische maatregelen, maar óók in de vorm van contractuele maatregelen. Door het sluiten van een geheimhoudingsovereenkomst kun je je dus sneller op de Wet bescherming bedrijfsgeheimen beroepen. Bijkomend voordeel is dat in de geheimhoudingsovereenkomst aanvullende waarborgen kunnen worden vastgelegd over onderwerpen die niet (goed genoeg) zijn geregeld in de Wet bescherming bedrijfsgeheimen.

Heeft u nog geen geheimhoudingsovereenkomst, dan stelt u deze binnen 10 minuten eenvoudig zelf op met onze generator op JuriDox.

Het bericht Biedt nieuwe Wet bescherming bedrijfsgeheimen wel écht bescherming? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

De AVG en het Besluit elektronische gegevensverwerking door zorgaanbieders: geen dikke vriendjes

di, 01/23/2018 - 08:15

Het Besluit elektronische gegevensverwerking door zorgaanbieders is 1 januari in werking getreden. Dit was later dan gepland, omdat er nog te veel Kamervragen liepen. De Kamervragen gaven geen aanleiding tot wijziging van het Besluit, maar is het Besluit wel in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG)?

Nieuwe privacywet voor Europa

Op 25 mei 2018 treedt de AVG – de nieuwe, strenge privacywet voor heel Europa – in werking. In deze wet is onder andere geregeld dat organisaties in een privacyverklaring moeten opnemen wat zij doen met persoonsgegevens en dat datalekken intern moeten worden gedocumenteerd.

Verdeling van verantwoordelijkheden voor beveiliging persoonsgegevens

In de AVG is tevens opgenomen dat passende maatregelen genomen moeten worden voor de beveiliging van de persoonsgegevens. Nieuw is dat onder de AVG dit de verantwoordelijkheid van zowel de verantwoordelijke, als van de verwerker is. De huidige Nederlandse wetgeving (de Wet Bescherming Persoonsgegevens, ‘Wbp’) verplicht alleen de verantwoordelijke om deze maatregelen te nemen.

Het is dan ook opmerkelijk dat in het Besluit is opgenomen dat alleen de verantwoordelijke moet zorgen voor beveiligingsmaatregelen voor de logging van het systeem. In de toelichting op het Besluit lijkt de komst van de AVG in dit kader te zijn vergeten. Zo staat er: “Artikel 13 Wbp verplicht de verantwoordelijke om passende en technische maatregelen ten uitvoer te leggen (…)”. Dit is dus niet in overeenstemming met de verplichting uit de AVG.

Meldplicht verwerking persoonsgegevens wordt registerplicht

De Wbp kent een meldplicht voor de verwerking van persoonsgegevens. Dat houdt in dat wanneer een partij persoonsgegevens verwerkt, zij dit moeten melden bij de Autoriteit Persoonsgegevens. Het doel hiervan is het bevorderen van de transparantie van de gegevenswerking. Met de komst van de AVG komt deze meldplicht te vervallen. In plaats daarvan komt een registerplicht. De verantwoordelijke moet een register bijhouden van de verwerkingsactiviteiten die onder zijn verantwoordelijkheid vallen.

Het Besluit is niet in lijn met deze nieuwe wetgeving. De beheerder van een elektronisch uitwisselingssysteem moet volgens het Besluit namelijk nog wel melding doen van de verwerking, en moet daarbij een audit-rapport overleggen.

Praktisch betekent dat, dat een beheerder van een elektronisch uitwisselsysteem op grond van het Besluit vanaf 1 januari een melding moet doen mèt een auditrapport. Heeft die beheerder nog geen audit (onderzoek) laten uitvoeren, dan moet hij dat nu snel laten uitvoeren. Het uitvoeren van zo’n onderzoek kan in de praktijk zo een paar maanden tot een jaar duren.

Aanstellen Functionaris Gegevensbescherming (FG)

Op grond van de AVG moet je een Functionaris Gegevensbescherming aanstellen, wanneer je op grote schaal gevoelige persoonsgegevens (zoals gezondheidsgegevens) verwerkt. Deze plicht geldt – uiteraard – pas vanaf de inwerkingtreding van de AVG op 25 mei 2018. In het Besluit is besloten de plicht even een heel eind naar voren te trekken: namelijk per 1 januari 2018. Zorgaanbieders moeten dus vier maanden eerder een FG aanstellen dan op basis van de AVG zou moeten. Voor (kleine) organisaties is het naar alle waarschijnlijkheid onhaalbaar om dat op zo’n korte termijn te realiseren.

Handhaving Besluit

Met de inwerkingtreding van de AVG, zal de Wbp worden ingetrokken. Het Besluit is gebaseerd op de Wbp. Dat betekent niet dat met de inwerkingtreding van de AVG, ook het Besluit zal komen te vervallen. De AVG voorziet erin dat het Besluit gehandhaafd kan worden. Verwijzingen naar ingetrokken wetgeving worden onder de AVG namelijk gezien als verwijzingen naar de AVG.

Training ICT en gezondheidsrecht

Wilt u meer weten over beveiliging en privacy van gegevens in de zorg? Hoe er volgens nieuwe wetgeving gewerkt moet worden in de cloud? En hoe persoonsgegevens uitgewisseld mogen worden?

> Kom naar de training ICT & Gezondheidsrecht

 

Het bericht De AVG en het Besluit elektronische gegevensverwerking door zorgaanbieders: geen dikke vriendjes verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Webshops mogen straks geen betaaltoeslagen meer doorberekenen aan consumenten

ma, 01/22/2018 - 06:00

Afgelopen dagen is er veel aandacht besteed aan het verbod op doorberekenen van betaaltoeslagen. Dit verbod treedt binnenkort in Nederland in werking en roept de nodige vragen op. Wat houdt dit verbod precies in en wat is nog wel toegestaan?

Het toeslagenverbod is nog niet van kracht

Het toeslagenverbod vloeit voort uit Europese regelgeving, ook wel bekend als de PSD2-richtlijn. De richtlijn had al op 13 januari 2018 in de Nederlandse regelgeving geïmplementeerd moeten zijn. Deze deadline is niet gehaald. Dit betekent dat het op dit moment in Nederland nog niet verboden is om betaaltoeslagen door te berekenen aan klanten.

Het neemt natuurlijk niet weg dat het verstandig is om nu alvast rekening te houden met de toekomstige veranderingen. De verwachting is dat het verbod ergens in het voorjaar van 2018 van kracht zal worden.

Wat wordt er precies verboden?

In de richtlijn staat dat lidstaten ervoor moeten zorgen dat begunstigden (de ondernemer die de betaling ontvangt) geen toeslagen meer mogen vragen voor het gebruik van enkele specifieke betaalinstrumenten. Daarbij moet het gaan om betaaltransacties met een credit- of debitkaart, tussen een ondernemer en een consument. Daarnaast moet zowel de bank van de ondernemer als de bank van de consument in de EU gevestigd zijn. Dit wordt ook wel een vier-partijen-schema genoemd (ondernemer, consument en twee banken). Voor andere betaalschema’s mogen nog wel toeslagen worden doorberekend. Denk bijvoorbeeld aan American Express of Diners Club, welke gebaseerd zijn op een drie-partijen-schema of een betaalvariant als Afterpay.

Het verbod komt erop neer dat ondernemers, zowel online als offline geen vergoeding meer mogen vragen aan Europese consumenten voor het gebruik van credit- of debitkaarten. Is de consument en zijn bank gevestigd buiten de EU, of is de klant een zakelijke partij? Dan mogen er straks gewoon nog toeslagen doorberekend worden aan de consument.

Let wel op: consumentenregelgeving vereist al langer dat alleen de daadwerkelijke kosten doorberekend mogen worden. Als ondernemer doe je er dus altijd verstandig aan om na te gaan of de hoogte van de toeslag wel gerechtvaardigd kan worden.

Alleen een verbod op creditcardtoeslagen?

In de meeste nieuwsberichten wordt vooral aandacht besteed aan het rekenen van toeslagen voor het gebruik van credit- en debitcards. Het is echter zo dat elke lidstaat afzonderlijk de mogelijkheid heeft om het verbod breder te trekken. Hoewel de Nederlandse wetgever hier niet voor heeft gekozen, kan dit in andere lidstaten anders zijn. Webshops die over de grens opereren moeten gaan inventariseren in welke gevallen en bij welke betaalmethoden wel of juist geen toeslagen in rekening mogen worden gebracht. Het zou namelijk kunnen dat in een andere lidstaat in het geheel geen betaaltoeslagen meer zijn toegestaan.

Gevolgen van het verbod

Een voor de hand liggend gevolg van het verbod is dat het aantal creditcardbetalingen zal toenemen. Deze stijging zal de winst van ondernemers sterk kunnen drukken omdat zij de kosten niet meer mogen doorberekenen. Om winstverlies te compenseren kan de betaaltoeslag worden verwerkt in de prijzen van producten en diensten. Ook is het mogelijk dat ondernemers besluiten bepaalde dure betaalmethoden niet meer aan te bieden.

Het is niet aannemelijk dat partijen als VISA en Mastercard de kosten die zij rekenen aan de ondernemers direct zullen verlagen. Wel is het zo dat door deze stijging ondernemingen een sterkere onderhandelingspositie verkrijgen tegenover deze aanbieders. Het wordt dan een kwestie van dreigen met ‘verlaag de prijzen anders kiezen wij voor de goedkopere innovatieve betaaldiensten’.

De rol van de Payment Service Provider

Webshops maken veelal gebruik van een Payment Service Provider (PSP). De vraag is nu welke rol voor deze PSPs is weggelegd in het licht van deze nieuwe regelgeving. Uiteraard is het goed informeren van klanten over deze gewijzigde regelgeving op zijn plaats.

Daarnaast zou het mooi zijn als PSP’s technische oplossingen gaan aanbieden waarmee ondernemers kunnen controleren of zij wel of geen toeslagen mogen doorberekenen voor een bepaalde betaalmethode in een bepaald land. In deze technologie kan dan bijvoorbeeld worden verwerkt dat er wel kosten worden doorberekend als tijdens het bestelproces blijkt dat de klant niet uit EU komt, of als het een zakelijke klant betreft. Payment Service Provider Adyen lijkt een dergelijke technische oplossing inmiddels aan te bieden.

Hoe verder?

Betaaltoeslagen voor credit- en debitcardbetalingen mogen zeer binnenkort dus niet meer aan de consument worden doorberekend. Ondernemers doen er dus verstandig aan nu alvast te inventariseren welke aanpassingen noodzakelijk zijn, in het bestelproces – maar ook op de informatieve pagina’s.

Dit artikel is eerder gepubliceerd op Internetkassa.

 

Zeker weten dat u voldoet aan alle relevante webwinkel regelgeving?

Webwinkels hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Aanvragen van webshop scan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Webshops mogen straks geen betaaltoeslagen meer doorberekenen aan consumenten verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Besluit elektronische gegevensverwerking door zorgaanbieders van kracht!

di, 01/16/2018 - 07:47

Per 1 juli 2017 is de Wet cliëntenrechten bij elektronische verwerking van gegevens deels in werking getreden. Aanvankelijk was het idee om tegelijkertijd het Besluit elektronische gegevensverwerking door zorgaanbieders van kracht te laten zijn. De toepassing van dit Besluit werd echter uitgesteld, omdat er nog te veel Kamervragen liepen. Kennelijk zijn de Kamervragen inmiddels beantwoord en opgelost, want het Besluit is afgelopen 28 november in de Staatscourant gepubliceerd en is vanaf 1 januari 2018 van kracht. Wat hebben de Kamervragen betekend voor het definitieve Besluit?

Vragen over samenhang tussen het Besluit en andere wetgeving

Het Besluit geeft nadere invulling aan de beveiligingseisen waaraan elektronische uitwisselingssystemen en zorginformatiesystemen moeten voldoen. De leden van de PvdA- en SP-fracties hebben naar aanleiding van het ontwerp van het Besluit verschillende vragen gesteld. Zo vroegen de leden van de PvdA-fractie zich af hoe het zat met het afleggen van verantwoording over het verbeteren van de informatiebeveiliging en bescherming van persoonsgegevens. Aan wie moet de zorgaanbieder bijvoorbeeld verantwoording afleggen en hoe ver reikt de verantwoordelijkheid?

Ook hadden de fracties vragen over de samenhang tussen het Besluit en andere (aankomende) wetgeving. De fracties verwezen hierbij naar de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten, waarin een vergaande hackingsbevoegdheid wordt gecreëerd. Moeten medische gegevens niet expliciet worden uitgezonderd van de mogelijkheid tot hacken en waarom wordt er, in het kader van beveiliging, niet gekozen voor ‘privacy enhancing technology’?

Duidelijkheid over wat en wanneer gehackt mag worden

De minister van Volksgezondheid, Welzijn en Sport heeft de vragen uitgebreid beantwoord. Het toezichthoudend orgaan is volgens de minister, zoals ook uit de wet volgt, de Autoriteit Persoonsgegevens (AP). De AP zal daarnaast samenwerken met de Inspectie Gezondheidszorg. De aankomende wetgeving geeft volgens de minister een helder, wettelijk kader voor de beantwoording van de vraag wanneer en wat er gehackt mag worden.

Ook de kritische noten over de netwerkbeveiliging weet de minister van tafel te vegen. De minister wijst er terecht op dat het treffen van beveiligingsmaatregelen en het inzetten van privacy enhancing technology prima naast elkaar kunnen bestaan.

De minister weet zich naar mijn mening goed door de Kamervragen heen te slaan en ziet zich daarom – terecht – niet genoodzaakt om het Besluit naar aanleiding van de vragen te wijzigen. Het Besluit is dan ook onveranderd in werking getreden. In onze eerder gepubliceerde blogreeks over gegevensbescherming in de zorg leest u meer over de impact van deze nieuwe regelgeving.

Ondanks dat de Kamervragen geen aanleiding geven tot wijziging van het Besluit, schort het Besluit inhoudelijk aan alle kanten. Hierover meer in deel 2 van deze blogreeks.

Training ICT en gezondheidsrecht

Wilt u meer weten over beveiliging en privacy van gegevens in de zorg? Hoe er volgens nieuwe wetgeving gewerkt moet worden in de cloud? En hoe persoonsgegevens uitgewisseld mogen worden?

> Kom naar de training ICT & Gezondheidsrecht

Het bericht Besluit elektronische gegevensverwerking door zorgaanbieders van kracht! verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Coinrecht #13 – Witwassen en terrorisme

vr, 01/12/2018 - 13:41

Veel van de kritiek op cryptogeld heeft betrekking op de mogelijkheden voor criminele activiteiten zoals witwassen, drugsverkoop en het financieren van terrorisme. De regelgevers van de wereld staan niet stil en lijken het komende jaar stappen te gaan zetten om, voor zover mogelijk, betere controle te krijgen over deze nieuwe technologie. Zo wordt er momenteel op Europees niveau gewerkt aan de aanpassing van een aantal richtlijnen die gevolgen gaan hebben voor cryptowisselkantoren (exchanges) en portemonnee-aanbieders (custodial wallet providers). In deze blogpost kijken we naar de gedachten achter deze anti-witwasregels en de voornaamste gevolgen voor wie onderneemt in deze sferen.

Witwassen en terrorisme

Witwassen: het uitvoeren van transacties binnen het financiële stelsel om de herkomst van illegaal verkregen geldsommen te verbergen.

Natuurlijk wil iedereen graag leven in een wereld zonder criminaliteit, waarin misdaad niet loont en iedereen netjes zijn belasting betaalt. Toch zijn deze aspecten onlosmakelijk verbonden met de samenleving. Deze kant van de mens heeft altijd bestaan en zal ook altijd blijven bestaan. Toch belet dit overheden niet om toch het maximale te doen om deze utopie na te streven. Met de afname van het gebruik van contant geld en de digitalisering van financiële diensten, ontstaat in toenemende mate een netwerk van transacties waar overheden en opsporingsdiensten graag inzage in willen hebben.

Dit heeft onder andere geleid tot anti-witwasregelgeving die banken en andere financiële dienstverleners dwingt om bepaalde informatie over de identiteit en het financiële gedrag van haar klanten beschikbaar te maken. Dit is geen onbegrijpelijk gedachte, maar deze werkwijze creëert een grote barrière voor nieuwe banken, dienstverleners en zelfs landen en continenten die niet kunnen voldoen aan deze regels, en dus buitengesloten worden.

Een vervelend gevolg van deze regelgeving is dat financiële dienstverleners worden gebombardeerd tot een verlengstuk van opsporingsdiensten. Vooralsnog raakt dit voornamelijk de traditionele dienstverleners zoals betaaldiensten en banken. Maar ook exchanges en custodial wallet providers gaan hiermee te maken krijgen. Hoewel met de tijd decentrale exchanges (bijvoorbeeld bisq) deze rol over zullen nemen, is het tot die tijd zeker zaak om rekening te houden met de toepasselijke regelgeving.

Nieuwe regelgeving voor cryptogeld

Sinds begin 2017 heeft cryptogeld een enorme groei doorgemaakt. Deze groei zorgt ervoor dat er in vele lagen van de samenleving en bij overheden belletjes zijn gaan rinkelen. Een logisch gevolg is de geleidelijke intocht van nieuwe wetgeving. Voor Nederlandse ondernemers spelen vooral de Nederlandse en Europese wetgeving een grote rol. Een van deze wijzigingen betreft de aanpassing van de vierde anti-witwasrichtlijn.

De vierde anti-witwasrichtlijn

De huidige anti-witwasregelgeving vinden we op Europees niveau in de richtlijn 2015/849 over de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering (ook wel de vierde anti-witwasrichtlijn genoemd of 4AMLD). Dergelijke richtlijnen moeten worden uitgewerkt in nationaal recht door middel van implementatie. Onder andere de Wet op het financieel toezicht (Wft) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) zijn mede hierop gebaseerd.

Op nationaal niveau is momenteel een wetswijziging in behandeling die deze vierde anti-witwasrichtlijn omzet naar Nederlands recht. Terwijl dit proces nog in gang is, is op Europees niveau alweer een voorstel in behandeling die deze richtlijn zal aanpassen. Deze zal te zijner tijd eveneens geïmplementeerd moeten worden in nationale wetgeving. Deze laatste aanpassing is interessant voor ondernemers en andere belanghebbenden die zich op het terrein van cryptogeld begeven. Hieronder kijken we kort naar de belangrijkste consequenties van deze verruiming.

Naast een aantal andere wijzigingen wordt in de laatste aanpassing concreet aandacht besteed aan cryptogeld. Hieronder enkele interessante overwegingen voor de beeldvorming:

Verdachte transacties van virtuele valuta worden niet voldoende gemonitord door de autoriteiten, die niet in staat zijn de transacties te koppelen aan geïdentificeerde personen.

Met betrekking tot het verbeteren van de opsporing van verdachte transacties met virtuele valuta, zijn zes regelgevende opties onderzocht. De geselecteerde optie bestaat uit een combinatie van maatregelen, namelijk (i) platformen voor het wisselen van virtuele valuta en (ii) aanbieders van bewaarportemonnees (“custodial wallet providers”) onder het toepassingsgebied van de richtlijn brengen, en (iii) meer tijd uittrekken om opties voor een systeem van vrijwillige zelfidentificatie van gebruikers van virtuele valuta te overwegen.

Om de bevoegde autoriteiten in staat te stellen verdachte transacties met virtuele valuta te monitoren, zonder afbreuk te doen aan de innovatieve voordelen die zulke valuta bieden, is het passend alle poortwachters die de toegang tot virtuele valuta controleren, en met name wisselplatforms en portemonnee-aanbieders, aan te wijzen als meldingsplichtige entiteiten in het kader van de vierde antiwitwasrichtlijn.

Om de aan de anonimiteit verbonden risico’s te bestrijden, moeten nationale financiële inlichtingeneenheden (FIE’s) in staat zijn virtuele valuta-adressen te koppelen aan de identiteit van de eigenaar van de virtuele valuta.

In het kort worden exchanges en custodial wallet providers meldingsplichtige instellingen die mogelijk geregistreerd moeten worden of over een vergunning moeten beschikken:

De lidstaten waarborgen dat aanbieders van diensten voor het wisselen van virtuele valuta en fiduciaire valuta, aanbieders van bewaarportemonnees, wisselkantoren en kantoren voor het omwisselen van cheques, en aanbieders van trustdiensten of vennootschappelijke diensten over een vergunning beschikken of geregistreerd zijn […].

In dit kader wordt tevens een nieuwe definitie geïntroduceerd. Onder virtuele valuta zal worden verstaan:

een digitale weergave van waarde die noch door een centrale bank, noch door een overheid wordt uitgegeven en evenmin aan een fiduciaire valuta is gekoppeld, maar die door natuurlijke of rechtspersonen als een betaalmiddel wordt aanvaard en kan worden overgedragen, opgeslagen of elektronisch verhandeld.

Gevolgen van vierde anti-witwasrichtlijn

De bovengenoemde wijzigingen hebben een aantal belangrijke gevolgen. Als meldingsplichtige entiteiten zullen ondernemers in ieder geval moeten voldoen aan de volgende eisen:

1. Cliëntenonderzoek

Een belangrijk onderdeel van het cliëntenonderzoek betreft de identificatie van de cliënt en de verificatie van de identiteit op basis van documenten, gegevens of informatie uit een betrouwbare en onafhankelijke bron. Kortom: in principe moet de ondernemer vooraf met overtuiging vaststellen met wie hij zaken doet. Dit heeft tevens betrekking op de uiteindelijke begunstigde, dus mogelijk ook de persoon of entiteit achter diegene waar zaken mee wordt gedaan. Dit concept is beter bekend onder de noemer ‘know your customer’ (KYC). De implementatie en effectiviteit van dit proces moet, indien nodig, bij de autoriteiten aangetoond kunnen worden.

Ondernemers hebben de vrijheid om een eigen inschatting te maken van de mogelijke risico’s en de cliënten/producten waar het om gaat. Er wordt een indeling gemaakt in risicocategorieën van laag tot hoog. Hoger betekent meer inspanning om deze risico’s te verminderen. In enkele gevallen kan een lidstaat bepalen om bepaalde cliëntenonderzoeksmaatregelen niet toe te passen. Bijvoorbeeld als er niet meer dan 250 EUR bij de relatie gemoeid is.

2. Meldplicht

Een ander belangrijk onderdeel betreft de meldplicht. Dit betekent dat ondernemers de financiële inlichtingen eenheid (FIE) onmiddellijk moeten inlichten wanneer er wordt vermoed dat geldbedragen te maken hebben met criminele activiteiten.  Daarnaast moet, op verzoek van de FIE, onmiddellijk alle noodzakelijke informatie worden verstrekt.

Kortom: alle verdachte transacties moeten worden gemeld. Het is daarmee niet toegestaan om transacties uit te voeren wanneer er enige verdenking bestaat. Ook mogen de betreffende cliënten niet over dergelijke meldingen worden ingelicht. Ondernemers zijn verplicht documenten en informatie vijf jaar lang te bewaren.

Enkele specifieke aspecten van bovenstaande punten kunnen tijdens de implementatie door lidstaten een iets andere invulling krijgen.

Wanneer gaan deze regels in werking treden?

Wanneer dit in de praktijk gaat gelden is momenteel nog onduidelijk. Het wetgevingsproces op Europees niveau loopt nog. Wanneer hier duidelijkheid over is gekomen, zullen lidstaten hun eigen wetgevingsprocedures starten om deze regels op nationaal te implementeren. Toch is het zeker goed om ter voorbereiding alvast enkele zaken in het achterhoofd te houden.

Persoonlijke noot

Door de technologische ontwikkelingen zullen we langzaam moeten gaan accepteren dat de hoge mate van vrijheid die het internet ons heeft gebracht, een soortgelijke invloed zal hebben op financiële vrijheid. In de toekomst zal de financiële economie een segment bevatten dat buiten de controle van overheden en opsporingsdiensten valt, zoals er nu ook een dark-web bestaat waar overheden niet effectief op kunnen handhaven. Uiteraard zullen regelgevers dit wel (tevergeefs?) proberen. Als samenleving moeten we er rekening mee gaan houden dat Bitcoin en zijn nakomelingen ons confronteren met een nieuw niveau van vrijheid. Gezamenlijk zullen we hier nieuwe normen en waarden voor moeten ontwikkelen.

Welkom bij de financiële revolutie (de waarde van één Bitcoin (BTC) is op dit moment 11.519 euro).

Ook deze week een filmpje voor de geïnteresseerden. Over de invloed van Bitcoin op het vermogen van de mens om zich meer te concentreren op langetermijnvisies.

Fotocredit: Stickac – Wikimedia 

Het bericht Coinrecht #13 – Witwassen en terrorisme verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Werkgever mag niet vragen wat werknemer heeft als hij of zij ziek is

do, 01/04/2018 - 06:00

“Griepepidemie heerst in Nederland”, “Griepepidemie nog niet voorbij”, en “Griepepidemie houdt Nederland in zijn greep”. In de wintermaanden krijgen veel mensen de griep. Je probeert nog met pijn en moeite naar je werk te gaan, maar als je de volgende ochtend wakker wordt, weet je: ik ben echt ziek en ik ben vandaag echt niet in staat te werken. Je belt naar je werk en vertelt de secretaresse of de HR-medewerker dat je niet kan komen werken omdat je ziek bent. “Ach, wat vervelend, wat heb je?”, of: “Oh oh, ook al de griep?”.

De secretaresse of HR-medewerker zal vrijwel altijd, natuurlijk met de beste bedoelingen, uit vriendelijkheid en bezorgdheid vragen wat iemand heeft. Maar mag dat wel? Het antwoord is nee. Volgens de wet is het de werkgever niet toegestaan te vragen naar medische klachten, symptomen of naar de aard of oorzaak van de ziekte.

Griep, migraine, nekklachten, een blaasontsteking, een burn-out of iets veel ergers. Mensen worden helaas ziek. Uiteraard ben je als werkgever bezorgd om een zieke werknemer en hoop je dat hij of zij snel weer beter is. Wat mag een werkgever wel en niet vragen en noteren?

Zieke werknemers: wat mag de werkgever wel en niet vragen?

De werkgever mag wel vragen naar noodzakelijke informatie rondom je ziekte. Bijvoorbeeld hoe lang je denkt dat je thuisblijft, of je enigszins in staat ben om thuis wat te werken, of er afspraken verzet moeten worden en hoe je te bereiken bent. Het is niet toegestaan om te vragen naar de aard en oorzaak van de ziekte. Alleen de bedrijfsarts of arbodienst mag deze informatie verwerken.

Iemand kan natuurlijk wel uit zichzelf vertellen wat hij heeft, als hij dat wil. Dit is natuurlijk ook vaak hoe het in de praktijk gaat. De werkgever mag dit vervolgens niet opnemen in een personeelsdossier of ergens anders noteren. Oók niet met (veronderstelde of uitdrukkelijke) toestemming.

Het verwerken van medische gegevens door werkgevers

Medische gegevens zijn bijzondere persoonsgegevens in de zin van de Wet bescherming persoonsgegevens (en ook onder de Algemene Verordening Gegevensbescherming die per 25 mei van toepassing is). Het verwerken van medische gegevens is verboden, tenzij hiervoor een uitzondering bestaat in de wet. In de wet staan specifieke uitzonderingen voor het verwerken van medische gegevens. Enkele voorbeelden hiervan zijn bepaalde verwerkingen door zorginstellingen, verzekeraars en arbodiensten. Werkgevers vallen niet onder de uitzondering.

Daarnaast staan er in de wet generiekere uitzonderingen voor de verwerking van bijzondere persoonsgegevens in het algemeen. Naast medische gegevens zijn bijvoorbeeld gegevens over ras, geloofsovertuiging, seksuele en politieke voorkeur bijzondere persoonsgegevens. Een generieke uitzondering op het verbod op de verwerking van bijzondere persoonsgegevens is bijvoorbeeld uitdrukkelijke toestemming.

Echter zal een werkgever uitdrukkelijke toestemming niet mogen gebruiken om medische gegevens te verwerken, omdat deze toestemming ‘vrijelijk’ moet worden gegeven volgens de wet. Vanwege de machtsverhouding tussen werkgever en werknemer kan er geen sprake zijn van vrijelijke toestemming.

Wat moet je doen als werkgever?

De werkgever is verantwoordelijk voor de verwerking van persoonsgegevens van zijn werknemers. Hij zal duidelijk aan zijn werknemers moeten aangeven welke gegevens er worden verwerkt en met welk doel, bijvoorbeeld in een personeelshandboek. Als iemand ziek is, mag de werkgever niet vragen wat iemand heeft. Het is aan de werkgever om zijn secretaresse of HR-afdeling hier ook van op de hoogte te stellen, zodat deze personen er ook niet naar gaan vragen of het ergens gaan vastleggen.

En verder?

Uiteraard mag de werkgever wel een bedrijfsarts en arbodienst inschakelen om een oordeel te geven over de mogelijkheden en beperkingen van de werknemer. Wanneer een bedrijf een Ondernemingsraad (OR) heeft, moet de OR instemmen met regelingen rondom het ziekteverzuimbeleid.

Ten slotte hebben werknemers het recht op inzage, correctie en verwijdering van hun persoonsgegevens. Wanneer een werknemer vraagt om inzage, zal de werkgever inzage moeten geven in alle persoonsgegevens die hij van zijn werknemer heeft vastgelegd. Hiervan moet de werkgever ook een kopie kunnen overhandigen.

> Meer lezen over onze ICT & arbeidsrecht adviezen?

Meer weten over privacywetgeving?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen.

Het bericht Werkgever mag niet vragen wat werknemer heeft als hij of zij ziek is verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

ICTRecht Groningen groeit uit haar jas!

di, 01/02/2018 - 09:50

ICTRecht heeft 29 september 2016 haar tweede vestiging geopend. Het kantoor is ondergebracht in bedrijfsverzamelgebouw ‘de Mediacentrale‘ te Groningen en staat onder leiding van Mathieu Paapst. Maar omdat in de City of Talent veel gebeurt, waardoor ook wel eens de vergelijking met Silicon Valley wordt gemaakt, is ICTRecht Groningen na één jaar al toe aan een groter kantoor.

“Toen we ons hier vestigden wisten we dat Noord-Nederland een up-and-coming regio was, zeker wat betreft ICT en online diensten, maar dat er zo veel vraag zou zijn naar onze juridische diensten uit verschillende hoeken hadden we niet verwacht” vertelt Mathieu Paapst.

Met nu zes medewerkers blijven ze in de creatieve hotspot die het bedrijfsverzamelgebouw de Mediacentrale is, maar schuiven ze door naar een grotere kantoorunit (Helperpark 272-4). Om nóg meer geïnspireerd (ICT-)ondernemers en overheidsorganisaties juridisch, beleidsmatig en strategisch van dienst te kunnen zijn. De ambitie is om in 2018 richting tien medewerkers door te groeien zodat ze kunnen voldoen aan de wens van de klanten om als adviseur op boardroom niveau aan te haken en steeds sneller onze adviezen op te kunnen leveren.

Noord-Nederland zoekt actief onderlinge samenwerking

Het noorden van Nederland blijft sterk in ontwikkeling, zo is er recent vanuit de Rijksuniversiteit Groningen en de Noordelijke Online Ondernemers een nieuw kenniscentrum gelanceerd ter versterking van de samenwerking in de digitale sector. En zijn er in de Noord-Nederlandse innovatiemonitor 2017 maar liefst 55 verschillende samenwerkingsinitiatieven gespot. Zo is er bijvoorbeeld met het Dhealth Lab een zorginnovatiecluster ontstaan.

Daarnaast is Groningen, na Amsterdam, de stad met de meeste snelgroeiende bedrijven in de Deloitte Technology Fast50. Wil Noord-Nederland per 2030 een hypergezonde en gelukkige ‘blue zone’ zijn, wat nooit kwaad kan voor de arbeidsproductiviteit. Én zijn er tal van andere mooie initiatieven om de provincie Groningen en Noord-Nederland nóg beter digitaal op de kaart te zetten.

Het team van ICTRecht Groningen zal de komende jaren in een fris kantoor met veel enthousiasme daaraan gaan bijdragen. Heeft u juridische vragen over (online) ondernemen, privacy, e-commerce, wilt u sparren over mogelijke aanpakken van samenwerkingen, of een juridische training op maat? Schroom dan niet om contact te zoeken!

Mathieu Paapst, Jessica Hof, Daniëlle van Ginkel, Samantha van de Stouwe, Inez Rinzema en Iris de Groot.

P.s. het nieuwe adres wordt Helperpark nummer 272-4 in de Mediacentrale te Groningen

Het bericht ICTRecht Groningen groeit uit haar jas! verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Wob beperkt het auteursrecht van derden

ma, 01/01/2018 - 06:00

De wettelijke openbaarheidsverplichtingen voor bestuurlijke kennis kunnen een auteursrechtinbreuk opleveren in de situatie waarbij een derde het auteursrecht heeft op informatie of software die in gebruik is bij de overheid. De doelstellingen van de Auteurswet en de Wet openbaarheid van bestuur staan in dat opzicht dwars op elkaar. Op 20 december 2017 maakte de Raad van State echter duidelijk dat de Wob een wettelijke beperking geeft op het auteursrecht van een derde.

De Auteurswet wil werken auteursrechtelijk beschermen door de maker het uitsluitende recht te geven op openbaarmaking en verveelvoudiging. De Wet openbaarheid van bestuur heeft daarentegen als doel om werken zoveel mogelijk te openbaren en te verveelvoudigen om zodoende de burger te beschermen in het kader van het algemeen belang. In een situatie waarbij stukken, documenten of andere werken (zoals beslisregels of broncode) in het bezit zijn van een overheid terwijl daarop het auteursrecht van derden rust, kunnen beide wetten met elkaar botsen.

Dit werpt daarom regelmatig de vraag op of openbaarmaking op grond van de Wob kan worden voorkomen met een beroep op het auteursrecht van de derde. Vanuit de Wob bezien lijkt daar op het eerste gezicht sprake van te zijn doordat in artikel 2 van de Wob een verwijzing wordt gemaakt naar de voorrang van andere bestaande wetgeving:

“Een bestuursorgaan verstrekt bij de uitvoering van zijn taak, onverminderd het elders bij de wet bepaalde, informatie overeenkomstig deze wet.”

De afdeling Bestuursrechtspraak van de Raad van State overwoog in het verleden met betrekking tot deze verwijzing naar het ‘elders bij de wet bepaalde’ het volgende:

“Uit de tekst van de Wet openbaarheid van bestuur en met name ook uit de geschiedenis van de totstandkoming daarvan blijkt duidelijk dat met deze wet niet is beoogd de bestaande wettelijke regelingen inzake openbaarheid en geheimhouding op speciale terreinen opzij te zetten dan wel daarnaast een aanvullende mogelijkheid te bieden om informatie te verkrijgen. De bestaande bepalingen over openbaarheid en geheimhouding bij of krachtens andere wetten gesteld, verhouden zich immers tot die van de Wet openbaarheid van bestuur als bijzondere tot algemene, welke als zodanig voorrang hebben boven laatstgenoemde.” (ABRvS 3 maart 1997, AB 1997,188)

Volgens vaste jurisprudentie dient als voorwaarde voor het buiten toepassing laten van de Wet openbaarheid van bestuur, naast het vereiste dat sprake is van een bijzondere openbaarheidsregeling in een formele wet, tevens te gelden dat die bijzondere regeling uitputtend moet zijn. Deze jurisprudentie kan aldus worden begrepen dat de bepalingen uit de Auteurswet, een wet op een speciaal terrein welke een uitputtende regeling van de openbaarheid bevat, als bijzondere bepalingen voorrang hebben boven de algemene bepalingen uit de Wob. Toepassing van de Wob zou immers afbreuk kunnen doen aan de werking van de materiële bepalingen van de Auteurswet en in het bijzonder artikel 1 Aw waarin is bepaald dat het recht om een werk openbaar te maken en te verveelvoudigen het uitsluitend recht van de maker is.

Tegenovergestelde standpunt

Vanuit artikel 1 Auteurswet kan echter het tegenovergestelde standpunt worden bepleit. Artikel 1 van de Auteurswet luidt:

“Het auteursrecht is het uitsluitend recht van den maker van een werk van letterkunde, wetenschap of kunst, of van diens rechtverkrijgenden, om dit openbaar te maken en te verveelvoudigen, behoudens de beperkingen, bij de wet gesteld.”

De informatieplicht vanuit de Wob zou in dat geval een dergelijke beperking op het auteursrecht zijn. Dit heeft tot gevolg dat de Wob voorrang heeft op de Auteurswet.

Bij de totstandkoming van de Wob heeft de regering het standpunt ingenomen dat het verstrekken van informatie overeenkomstig de Wob –ook indien het auteursrecht van een document bij een derde berust –niet aan te merken valt als een inbreuk op dat recht. (Kamerstukken II, 1987/88, 19 859, nr. 6, p. 20-21). Bij de behandeling in de Tweede Kamer van de beleidslijn “Naar optimale beschikbaarheid van overheidsinformatie” heeft de regering ruim tien jaar later dit standpunt nogmaals onderschreven. (Kamerstukken II 1999–2000, 26 387, nr. 7 p. 14.)

De regering was daarbij echter tevens van mening dat er van voorrang van de Wob enerzijds en de Auteurswet anderzijds geen sprake is; Beide stelsels zijn volgens de regering steeds naast elkaar van toepassing. Zo’n standpunt zorgt echter voor de nodige verwarring.

De Raad van State geeft met haar uitspraak van 20 december 2017 nu duidelijk aan dat het auteursrecht van een derde niet in de weg kan staan aan passieve informatie verstrekking op grond van de Wob: de Wob moet gezien worden als een wettelijke beperking op het auteursrecht van een derde.

 

 

Het bericht Wob beperkt het auteursrecht van derden verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Mag een leverancier verkoop door erkende distributeurs op Amazon verbieden?

do, 12/21/2017 - 08:42

Producenten van luxeproducten maken vaak gebruik van selectieve distributie om hun producten te verkopen. Bij selectieve distributie selecteert de producent zijn distributeurs aan de hand van selectiecriteria. Hierdoor zorgt de producent er voor dat de distributeurs altijd aan een bepaalde kwaliteitsstandaard voldoen. Door het stellen van deze kwaliteitseisen kan de producent het imago van het merk beschermen.

Een ander aspect van selectieve distributie is dat de producent kan aangeven dat distributeurs zijn producten niet mogen doorverkopen aan niet-geselecteerde distributeurs. Op deze manier kan de producent er voor zorgen dat de producten niet worden verkocht door wederverkopers die niet aan zijn kwaliteitsstandaard voldoen.

Dit gesloten systeem staat op gespannen voet met het kartelverbod. Het mededingingsrecht gaat ervan uit dat ondernemers vrij met elkaar kunnen concurreren. Een dergelijke afspraak beperkt de vrijheid van partijen. Als regel geldt dan ook dat een producent zijn distributeurs niet mag belemmeren bij het doorverkopen van zijn producten.

Verkoop van luxe cosmetica

Dit is ook het geval in het Coty-arrest. Coty Germany GmBH (hierna: Coty) verbood Parfümerie Akzente GmBH (hierna: Akzente) om zijn producten te verkopen op Amazon.de. Coty is een leverancier van luxecosmetica in Duitsland. Zij verkoopt de luxecosmetica op basis van een selectief distributienetwerk, waaraan een selectief distributieovereenkomst ten grondslag ligt. Akzente neemt al jaren als erkende distributeur de luxecosmetica van Coty af. De verkoop door Akzente vindt zowel in fysieke winkels als op het internet plaats. De verkoop op het internet verloopt via haar eigen webshop en via het platform amazon.de.

Op een gegeven moment wijzigt Coty de overeenkomst en stelt zij dat haar distribiteurs haar producten enkel op het internet mogen verkopen, onder de voorwaarde dat het luxekarakter van haar producten onaangetast blijft. Daarnaast verbiedt Coty haar distributeurs om via een derde onderneming zoals Marktplaats, die niet erkent is als distributeur van Coty, producten te verkopen. Het gevolg van deze wijziging is dat Akzente haar producten niet meer via amazon.de kan verkopen. Hiertegen heeft Akzente bezwaar gemaakt.

Stelsel van selectieve distributie

Op 6 december heeft het Europese Hof van Justitie (hierna: HvJEU) uitspraak gedaan, waarin zij de vraag behandelt of een leverancier van luxeproducten wederverkoop door erkende distributeurs op een internetplatform van derden mag verbieden. Vanuit het mededingingsrecht is het verboden om overeenkomsten af te sluiten die ‘ertoe strekken’ of ‘ten gevolge hebben’ dat de mededinging op de interne markt wordt beperkt. De eerste vraag waar het HvJEU antwoord op geeft is:

Kan een stelsel van selectieve distributie van luxecosmetica, dat primair tot doel heeft, het ‘luxe-imago’ van die producten in stand houden, verenigbaar zijn met het kartelverbod?

Ja, zegt het HvJEU. In beginsel beperken overeenkomsten, die een selectief distributiestelsel vormen, de mededinging binnen de interne markt. Dit kan echter anders zijn wanneer;

  • een netwerk voor selectieve distributeurs worden gekozen op grond van objectieve criteria van kwalitatieve aard die uniform worden vastgesteld voor alle potentieel wederverkopers en zonder discriminatie worden toegepast,
  • de eigenschappen van het betrokken product een dergelijk distributienetwerk noodzakelijk maken teneinde de kwaliteit ervan te behouden en het goed gebruik ervan te verzekeren en
  • tot slot de vastgestelde criteria niet verder gaan dan noodzakelijk is.
Wanneer is selectieve distributie dan noodzakelijk voor de verkoop van luxeproducten?

Dit hangt van meerdere factoren af. De kwaliteit van luxeproducten vloeit immers niet alleen voort uit de materiële kenmerken van dat product, maar ook uit de ‘allure’ en het ‘prestigieuze imago’ waardoor dat product een luxe uitstraling krijgt. Voor deze luxe uitstraling geldt dat dit een essentiële eigenschap van dit product moet zijn. Door deze luxe uitstraling moet de consument dit product kunnen onderscheiden van een ander soortgelijk product. Aantasting van de uitstraling van dit product zou dan afbreuk kunnen doen aan de kwaliteit van het product. Deze eigenschappen van het product zorgen er dan ook voor dat een systeem van selectieve distributie noodzakelijk is.

De leverancier mag dus onder bepaalde voorwaarden eisen stellen aan de distributie. Wanneer de selectieve distributie primair tot doel heeft het luxe-imago van het merk te beschermen is een dergelijke selectie dan ook toegestaan en niet in strijd met het kartelverbod. De merkhouder mag dan ook distributeurs verbieden om zijn producten op bijvoorbeeld Amazon te verkopen als dit ten koste gaat van het imago van het luxemerk. Dit is wat anders dan een algemeen verbod op online verkoop. Het HvjEU heeft in een ander arrest (Pierre Fabre) bepaald dat het volledig verbieden van online verkoop in strijd is met de mededingingswet.

Zeker weten dat u voldoet aan alle relevante webwinkel regelgeving?

Webwinkels hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Aanvragen van webshop scan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Mag een leverancier verkoop door erkende distributeurs op Amazon verbieden? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Belkosten: strengere regels voor betaalde informatienummers

ma, 12/18/2017 - 06:00

De ACM heeft regels aangescherpt omtrent het toekennen en intrekken van telefoonnummers die vaste belkosten rekenen. Vanaf januari 2018 zal de ACM actief op naleving van deze regels gaan controleren.

Betaalde informatienummers als 0900-, 0906-, 0909-nummers worden met toestemming van de ACM uitgegeven. Houders van informatienummers die starten met 0900-, 0906-, 0909-nummer of een viercijferig nummer die start met 18- moeten zich aan de Telecommunicatiewet en de daarbij behorende (beleids)regels houden. Deze regels zien onder andere op het berekenen van belkosten voor telefoongesprekken.

Over de regels bij het berekenen van belkosten voor klantenservice schreven we al eerder. Het berekenen van belkosten voor klantenservice, aan klanten waarmee reeds een overeenkomst is gesloten, mag bijvoorbeeld niet. Sinds 8 december 2017 gelden nieuwe beleidsregels met betrekking tot het toekennen en intrekken van 0900-, 0906-, 0909- en 18XY-nummers.

Wordt niet aan de Telecommunicatiewet en de bijbehorende beleidsregels voldaan? Dan kan de ACM het telefoonnummer intrekken of, bij een aanvraag, het telefoonnummer weigeren te verstrekken. Vanaf januari 2018 gaat de ACM bij bedrijven waar reeds een 0900-, 0906-, 0909- of 18XY-nummer aan is verstrekt, actief controleren op de naleving van de nieuwe beleidsregels.

Belangrijkste regels voor betaalde informatienummers samengevat:
  • Maak aan het begin van het telefoongesprek uw identiteit kenbaar.
  • Maak op elke openbare plek waar het telefoonnummer wordt geuit, uw identiteit kenbaar.
  • Omschrijf aan het begin van het gesprek kort welke dienst u levert en wat de voornaamste kenmerken daarvan zijn.
  • Biedt alleen een doorschakelservice of betaaldienst aan via een 0900- of 0909-nummer, als gebruik wordt gemaakt van een vast tarief per gesprek van maximaal €1,60. Een hoger vast tarief of een tarief per minuut mag niet.
  • Als een doorschakeling plaatsvindt door een doorverbindservice, breng de beller hier dan vooraf van op de hoogte en vermeldt expliciet dat u een doorverbindservice biedt.
  • Vermeldt aan het begin van een gesprek wat de kosten na doorschakeling zullen zijn.
  • Biedt geen betaaldienst aan, ook niet met een vast tarief per gesprek, voor diensten van erotische, seksuele of pornografische aard of amusementsdiensten of diensten die daarnaar verwijzen via een 0900-nummer. Via een 0906-nummer mag dit wel.
  • Biedt geen betaaldienst aan voor diensten van erotische, seksuele of pornografische aard of diensten die daarnaar verwijzen, via een 0909-nummer. Via een 0906-nummer mag dit wel.

Deze regels gelden naast de tariefregels voor informatienummers. In tariefregels is vastgelegd hoe en wanneer beltarieven moeten worden gecommuniceerd.

Benieuwd hoe het ook alweer zat met belkosten doorberekenen aan bestaande klanten, voor bijvoorbeeld klantenservice?

Zeker weten dat u voldoet aan alle relevante regelgeving?

Met de websitescan van ICTRecht wordt uw website gecontroleerd op het gebied van ICT wet- en regelgeving. Voor uw bedrijf ligt de toegevoegde waarde in het waarborgen van kwaliteit en betrouwbaarheid op het gebied van ICT en recht. Wij beoordelen uw website aan de hand van de geldende wet en regelgeving en bekijken of uw website aan de gestelde eisen voldoet en adviseren u daarover.

> Aanvragen van juridische scan of maak zélf juridische documenten met onze generatoren op JuriDox

Het bericht Belkosten: strengere regels voor betaalde informatienummers verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Online discriminatie van consumenten in de EU verleden tijd?

vr, 12/15/2017 - 06:00

Internationalisering is een proces waar we tegenwoordig niet meer omheen kunnen. Vervaging van de landgrenzen zorgt soms voor problemen. Goederen of diensten kopen in een andere lidstaat is bijvoorbeeld voor de consument niet altijd even gemakkelijk. Op basis van de verblijfplaats van klanten komt het voor dat handelaren de markt beïnvloeden en op die manier direct en indirect de klant discrimineren door geoblocking.

Voorstel geoblocking verordening

Het Europees Parlement, de Europese Raad en de Europese Commissie willen iets aan deze discriminatie doen. Op 21 november 2017 hebben deze drie Europese wetgevingsinstanties daarom goedkeuring verleend voor de tekst van het voorstel voor een geoblocking verordening. Geoblocking zorgt ervoor dat veel Europeanen bepaalde diensten in andere Europese landen niet kunnen gebruiken.

Deze verordening heeft als doel discriminatie op grond van de geografische locatie van de consument bij online aankopen te voorkomen. De weigering van een betaling voor de aanschaf van een product, bijvoorbeeld vanwege een IP-adres uit een andere lidstaat, moet daarmee verleden tijd worden. Consumenten moeten zonder problemen de goedkoopste of bijvoorbeeld de beste optie kunnen uitzoeken. Ook wanneer deze optie zich bevindt op een site van een andere lidstaat, zoals België. De consument mag dan niet vanwege een Nederlands IP-adres geweigerd worden op een Belgische site.

Het voorstel verbiedt handelaren dus om de toegang tot websites en andere elektronische interfaces te blokkeren en de klanten door te leiden van de versie voor het ene land naar die voor een ander land. Op die manier moet het voorstel een aanvulling bieden op de uniforme markt. Daarbij is het erop gericht de juiste voorwaarden te scheppen voor betere toegang tot diensten voor consumenten en ondernemingen in de Unie.

Uniforme digitale markt (Digital Single Market)

Het aanbod voor de consument moet sterk worden vergroot door de inwerkingtreding van de verordening, die naar verwachting eind 2018 plaatsvindt. De klant moet het recht hebben om commerciële transacties aan te gaan onder dezelfde voorwaarden als een lokale klant. Er moet sprake zijn van volledige en gelijke toegang, ongeacht hun nationaliteit, verblijfplaats of plaats van vestiging. Als de klant deze mogelijkheid niet geboden wordt, kunnen de lidstaten sancties opleggen.

Elke lidstaat wijst namelijk een of meer instanties aan die verantwoordelijk zijn voor handhaving van de verordening. Onder de verordening blijft het wel mogelijk dat handelaren activiteiten richten op verschillende lidstaten of op een bepaalde groep klanten met doelgerichte aanbiedingen en uiteenlopende voorwaarden. Handelaren moeten waar nodig maatregelen nemen om ervoor te zorgen dat dit discriminatieverbod wordt nageleefd wanneer de betrokken klanten anders zouden worden uitgesloten van een volledige en gelijke toegang. Verder worden in het persbericht drie specifieke situaties omschreven waar het geoblockingverbod op van toepassing is:

  • “Verkoop van goederenzonder fysieke levering. Een voorbeeld: een Belgische klant wil een koelkast kopen en vindt de gunstigste prijs op een Duitse website. De klant krijgt het recht om het product te bestellen en het op te halen op de locatie van de handelaar of er zelf voor te zorgen dat het bij hem thuis wordt bezorgd.
  • Verkoop van elektronisch geleverde diensten. Een voorbeeld: een Bulgaarse consument wil bij een Spaans bedrijf hostingdiensten voor haar website kopen. Ze krijgt toegang tot die diensten en kan deze registreren en kopen, en hoeft daarvoor vergeleken met een Spaanse consument geen extra vergoedingen te betalen.
  • Verkoop van diensten die op een specifieke fysieke locatie worden verleend. Een voorbeeld: een Italiaans gezin kan een reis naar een attractiepark in Frankrijk rechtstreeks kopen en wordt daarbij niet doorgestuurd naar een Italiaanse website.”
Uitzondering beschermde werken

Het internet heeft de weg voor verschillende diensten vrijgemaakt. Tegenwoordig wordt er veel gebruik gemaakt van clouddiensten, gegevensopslagdiensten, webhosting en het opzetten van firewalls. Deze diensten zijn uitgezonderd van het verbod op de toegangsvoorwaarden, zoals opgenomen in de verordening geoblocking. Hierbij moet specifiek dus gedacht worden aan diensten die als hoofdkenmerk hebben het aanbieden van toegang tot en gebruik van auteursrechtelijke beschermd werken of ander beschermd materiaal. Voorbeelden hiervan zijn Netflix en bijvoorbeeld Google Drive.

Het is, indien het voorstel in werking treedt, nog steeds mogelijk dat dit soort diensten toegangsvoorwaarden stellen die verband houden met nationaliteit, verblijfplaats of de plaats van vestiging van de klanten. Ondanks de verordening kan een Nederlandse klant in Duitsland nog steeds aanlopen tegen verschillende toegangsvoorwaarden. Denk hierbij aan een ander aanbod aan films en series van Netflix wanneer de klant zich in een ander land begeeft.

Veranderingen voor de consument

Consumenten moeten zonder belemmeringen aankopen bij andere lidstaten kunnen doen. Als een webshop de betreffende consument, uit bijvoorbeeld Nederland, toch door wil sturen naar een Nederlandse webshop zal de webshop de consument hier toestemming voor moeten vragen.

Het is wel mogelijk dat de consument nog steeds tegen belemmeringen aanloopt. Zoals een specifiek betaalmiddel. De keuze voor een betaalmethode is vrij, zolang dit niet afhankelijk is van factoren die verband houden met de verblijfplaats van klanten. Het enkel aanbieden van een methode waarbij een specifieke lidstatelijke debet- of creditcard benodigd is moet dus verdwijnen. Als een webshop kiest voor een betaalmethode met de mogelijkheid tot betaling met een creditcard van het merk Visa. Dan moet betaling vanuit alle lidstaten met een Visa-creditcard mogelijk zijn.

Discriminatie verleden tijd

De verordening is weer een stap in de goede richting voor een uniforme digitale markt (Single Digital Market). Het stelt consumenten in staat om een transparante keuze te kunnen maken. Consumenten kunnen na de inwerkingtreding van de verordening prijzen vergelijken en ook daadwerkelijk gebruikmaken van de mogelijkheden die een uniforme markt geeft. De uitzondering op beschermde werken zorgt er wel voor dat deze diensten buiten de uniforme markt vallen.

Uiteindelijk is het doel dat ook deze diensten onder de verordening worden gebracht, zo geeft de Europese Commissie aan (overweging 32 van de verordening). Het is dus nog even afwachten, maar naar verwachting kunnen we volgend jaar onze kerstcadeaus zonder belemmeringen in alle lidstaten kopen. En misschien zelfs nog een paar euro besparen door de mogelijkheid van prijsvergelijking.

Dit artikel is geschreven in samenwerking met Iris de Groot.

Zeker weten dat u voldoet aan alle relevante webwinkel regelgeving?

Webwinkels hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie. Zeker weten dat alles op orde is?

> Vraag een webshop scan aan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Online discriminatie van consumenten in de EU verleden tijd? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Coinrecht #12 – Cryptogeld & blockchain jaaroverzicht 2017

do, 12/14/2017 - 06:00

Het jaar 2017 zal de boeken in gaan als het jaar waarin cryptogeld zijn eerste stappen zette richting mainstream acceptatie. Nog niet eerder is deze revolutionaire technologie zó vaak in het nieuws geweest, in de krant bediscussieerd, gekocht, verkocht, opgehemeld en afgeschoten. Het is een ontzettend spannend en interessant spektakel om te volgen. Voordat we aan 2018 beginnen is het daarom goed om even terug te kijken naar de ontwikkelingen in 2017.

Als u nog niet eerder van cryptogeld, Bitcoin of blockchain heeft gehoord, dan zijn hier en daar links en verwijzingen ingevoegd om u op weg te helpen. Inmiddels mogen we wel stellen dat deze technologieën onze levens op een ingrijpende manier gaan veranderen. Kennis en inzicht zijn het wapen om hier niet door overrompeld te worden.

Deze blog is als volgt opgedeeld. Volg de links om naar dat onderwerp te springen:

Coinrecht

Vanuit een persoonlijk interesse ben ik in maart begonnen met deze blogserie over cryptogeld, Bitcoin en blockchain. Volgens ICTRecht nomenclatuur heeft de serie de naam Coinrecht gekregen. In maart wisten we nog niet wat een enorme vlucht het ecosysteem zou nemen en hoe deze niche zich zou ontwikkelen. Achteraf gezien was het een zeer opportuun moment om te beginnen.

De serie begint met een algemene introductie van cryptogeld. Vervolgens hebben we gekeken naar de blockchain en de belangrijkste aspecten daarvan. Een van de projecten die blockchain mogelijk maakt is het platform Ethereum en de introductie van smart contracts. Daarna werden de onderwerpen vooral gestuurd door recente ontwikkelingen. Enkele belangrijke zullen hieronder aan de beurt komen.

Koers van cryptogeld

In deze serie probeer ik niet te veel nadruk te leggen op de prijs (of koers) van cryptogeld, maar inmiddels is dit een indicator die niet genegeerd kan en mag worden. Tevens is het een van de aspecten die het meeste tot de verbeelding spreekt, omdat het mogelijk is om in cryptogeld te investeren. Naarmate de prijs omhooggaat, en dat gaat met flinke sprongen, is het mogelijk om hier een aanzienlijke waardevermeerdering mee te behalen.

Kijk bijvoorbeeld even naar onderstaande grafiek van de beurswaarde (market cap) van alle soorten cryptogeld in dollars. Hoewel er vraagtekens geplaatst kunnen worden bij de waarde van de ‘market cap’ indicator in het geval van cryptogeld, is het toch een overtuigende grafiek. Een belangrijke drijvende kracht hierachter is cryptomunt Bitcoin die het afgelopen jaar de grens van tienduizend dollar (en euro) heeft doorbroken. Voor de beeldvorming: ten tijde van de eerste blog was de waarde van een Bitcoin 970 euro. Inmiddels is dit 14606 euro.

Ontwikkelingen ICTRecht

Sinds het starten van de blogserie zijn we in contact gekomen met zeer interessante en verschillende marktpartijen die, met een geheel eigen visie, willen gaan ondernemen op het terrein van cryptogeld. Met name de variatie in de verschillende producten en diensten stemt enorm positief voor de toekomst. Zowel bij de mensen die we hebben ontmoet als nieuwe klanten als op evenementen waarbij we aanwezig waren, heerst een enorm optimisme. Mede hierom zijn we enorm nieuwsgierig naar wat 2018 gaat brengen.

ICO’s

We hebben een enorme toename gezien in het gebruik van Initial Coin Offerings. Volg de link voor een uitgebreidere beschrijving. Wereldwijd is er het afgelopen jaar ongeveer vier miljard dollar opgehaald. Hoe deze nieuwe tokens gekwalificeerd gaan worden binnen het financiële recht is nog onduidelijk. Omdat deze wetgeving niet alleen een nationale aangelegenheiden is, is het goed om naar internationale signalen te kijken. Zowel China als de VS hebben aangekondigd hier tegen op te gaan treden en hebben inmiddels de daad bij het woord gevoegd.

De kans is volgens mij groot dat 2018 een belangrijk jaar gaat worden voor wetgeving. Uiteindelijk hebben ICO tokens erg veel gemeen met effecten zoals ze in de Wft gedefinieerd zijn. Dit zal ook een belangrijke fase in de ontwikkeling van ICO’s inluiden. De hoop is dat wetgevers er niet met gestrekt been in gaan.

De kans bestaat namelijk dat er een ongemakkelijk moment zal komen waarop geconcludeerd moet worden dat handhaving, vanwege het decentrale karakter van deze ontwikkelingen, blijvend te kort kan gaan schieten. Richting (potentiële) investeerders blijft het van belang om te wijzen op de risico’s. Zeker ten tijde van een euforische markt is het goed om altijd verantwoord te handelen. De AFM wijst hier in ieder geval regelmatig op.

Forks

Waar Bitcoin eerder nog een onbeweegbare boom was, zijn er inmiddels vertakkingen ontstaan. Om Bitcoin ingrijpend te wijzigen is een consensus van 95% nodig. Daarom is het erg moeilijk om iedereen op één lijn te krijgen wanneer men een andere koers wil gaan varen. Verschillende partijen die ieder een andere toekomstvisie voor Bitcoin hebben, zijn nu een eigen weg ingeslagen. Inmiddels hebben we twee forks meegemaakt (BCash en BGold). De verwachting is dat dit in de toekomst nog vaker gaat gebeuren. Uiteindelijk kan het zelfs een geschikte manier zijn om de levensvatbaarheid van nieuwe ideeën en technologieën te testen om zo Bitcoin als geheel wendbaar en resistent te houden.

Futures

Een belangrijke stap richting mainstream adoptie is de introductie van futures geweest. Deze ontwikkeling geeft Bitcoin een grote impuls van legitimiteit. Met name omdat traditionele financiele instellingen zich hebben gerealiseerd dat ze niet meer om Bitcoin heen kunnen. Na de introductie van twee platformen in 2017 zal zelfs de NASDAQ begin 2018 beginnen met Bitcoin futures. Wat de impact hiervan zal zijn is natuurlijk onduidelijk. Wel krijgt Bitcoin hiermee een nieuw niveau van acceptatie.

Wetgeving

We hebben eerder stilgestaan bij verschillende signalen op het gebied van wetgeving en jurisprudentie. Hoewel er geen tekort is aan kanttekeningen, waarschuwingen en bangmakerij, is er nog steeds geen substantiële regelgeving die expliciet van toepassing is op cryptogeld. Veel advies over cryptogeld bestaat dan ook uit het anticiperen op wetgeving die nog gemaakt gaat worden of bestaande wetgeving die op cryptogeld van toepassing verklaard kan gaan worden.

Dit betekent niet dat er geen belangrijke ontwikkelingen in de pijplijn zitten. Inmiddels wordt er wel rekening gehouden met custodian wallet aanbieders in de vierde anti-witwasrichtlijn, heeft de minister van Financiën al aangegeven dat ICO’s onder de Wft kunnen gaan vallen en heeft ook de Europese Effectenmarkttoezichthouder (ESMA) ICO’s geagendeerd. Natuurlijk hebben ook internationale ontwikkelingen een grote invloed op de opinie van Nederlandse en Europese wetgevers.

Waarschuwingen

De wereld van cryptogeld is niet alleen rozengeur en maneschijn. Hoeveel positieve impact en potentie het ook heeft, het is altijd verstandig om ook rekening te houden met de minder leuke en mogelijke negatieve kanten.

Betaal belasting

Benjamin Franklin zei: ” […] nothing can be said to be certain, except death and taxes”. Dit geldt natuurlijk ook voor cryptogeld. Hoewel het momenteel een onmogelijke taak lijkt voor de belastingdienst om effectief inkomen/rendement uit cryptogeld te belasten, betekent dit niet dat het zo blijft. De ruim honderdduizend  beleggers in cryptogeld (zowel natuurlijke als rechtspersonen) zullen inmiddels gezamenlijk een leuke winst hebben verzameld. Om in de toekomst niet voor een vervelende verassing te komen staan, is het goed om het belang van belastingen niet te verwaarlozen. In de Verenigde Staten bijvoorbeeld is de belastingdienst (IRS) al actief op zoek naar burgers met vermogen in cryptogeld.

Anticipeer op aankomende wetgeving

Momenteel is nog veel onduidelijk is op het gebied van wetgeving en iedere ondernemer in het crypto-ecosysteem bevindt zich nog in een grijs gebied. Hoewel wetgeving natuurlijk niet overhaast moet worden geschreven en doorgevoerd, heeft het uitblijven daarvan ook vervelende gevolgen. Veel ondernemers lopen bijvoorbeeld tegen onredelijke beperkingen aan binnen een systeem dat niet zo happig is op concurrentie. Wij horen uit de praktijk dat ondernemers, die iets met cryptogeld en/of blockchain willen gaan doen, soms geen bankrekening kunnen krijgen. Deze werden geweigerd zodra een bank lucht kreeg van de materie.

Vooruitblik blockchain & cryptogeld

Een vooruitblik naar 2018 bevat heel veel spannende ontwikkelingen, zowel op technisch als op juridisch gebied.

Technische ontwikkelingen in cryptogeld

Een van de krachtigste aspecten van het crypto-ecosysteem zijn de mensen die er bij betrokken zijn: de community. We staan aan de vooravond van een nieuwe vorm van digitaal geld, en dit wakkert een diepe motivatie aan in de allerbeste programmeurs, ondernemers en andere supporters. Het schip groeit en de koers wordt steeds moeilijker te beïnvloeden.

We zien nu al technieken die in de komende jaren belangrijke veranderingen teweeg gaan brengen. Een goed voorbeeld hiervan is het Lightning Network. Het project bouwt een peer-to-peer laag bovenop Bitcoin die het mogelijk maakt om in milliseconden en tegen zeer lage transactiekosten Bitcoinbetalingen uit te voeren. Dit netwerk zal uiteindelijk zelfs in staat zijn om transacties te doen tussen verschillende blockchains (atomic swaps). Kortom, het tempo van ontwikkeling is razendsnel en we zien inmiddels concrete voorbeelden van transacties die we voorheen als onmogelijk hadden afgedaan.

Juridische ontwikkelingen in cryptogeld

Het is onvermijdelijk dat er wetgeving komt. Het huidige laissez-faire model kan niet permanent standhouden. We kunnen alleen maar hopen dat de wetgevers niet worden gedreven door angst en controle, maar door voortschrijdend inzicht en een goed begrip van de mogelijkheden. Cryptogeld zal met de tijd hopelijk een status krijgen zoals die van het internet. Waar de weerstand tegen het internet in de jonge jaren sterk was, hebben we inmiddels Europese wetgeving die voorschrijft dat iedere burger toegang moet hebben tot het wereldwijde netneutrale web.

Tot slot

Als u twintig minuten de tijd heeft, doe uzelf dan een heel groot plezier en ga even rustig zitten voor deze presentatie van Andreas Antonopoulos:

Welkom bij de financiële revolutie (de waarde van één Bitcoin (BTC) is op dit moment 14606 euro).

Het bericht Coinrecht #12 – Cryptogeld & blockchain jaaroverzicht 2017 verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Archiefwet versus het Recht om vergeten te worden

do, 12/07/2017 - 06:00

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG vervangt de Privacyrichtlijn en daarmee ook de Wet bescherming persoonsgegevens. In de AVG zijn regels opgenomen voor het verwerken van persoonsgegevens. ‘Persoonsgegevens’ omvatten alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan
worden geïdentificeerd. Hieronder vallen dus geen gegevens over een overledene of een rechtspersoon.

Als verwerkingsverantwoordelijke moeten overheidsorganisaties de rechten eerbiedigen die de AVG biedt aan de betrokkenen. Met name het ‘recht op gegevenswissing’ dat wordt toegekend aan de betrokkene, en de wettelijke plicht voor overheden om bepaalde gegevens juist blijvend te archiveren, botsen in dit kader met elkaar. Heeft de archiefwet voorrang op de AVG?

Archivering door de overheid

Overheden zijn op grond van de Archiefwet verplicht om diverse digitale documenten te archiveren. Die verplichting strekt zich ook uit over overheidwebsites, emails, en berichten op social media zoals Twitter en Facebook. Het overgrote deel van de overheidsorganisaties hebben echter naast een digitaal archief ook nog meters, dan wel kilometers aan fysiek (papieren) archief opgeslagen in hun kelders en zolders.

Op dit moment ligt er bij overheden een fysiek archief van in totaal 175 kilometer dat is opgebouwd in de periode van 1975 tot aan 2005. – Nationaal Archief

Met de archiefbescheiden die in deze kelders en zolders zijn te vinden, moet volgens de Archiefwet ‘iets’ gebeuren: óf het moet worden bewaard, óf het moet worden vernietigd. Het controleren van alle bescheiden is een arbeidsintensieve klus, waardoor het geregeld voorkomt dat overheden achterlopen met het op peil houden van dit fysieke archief. Daarbij komt dat in de beginjaren 2000 vaak hybride archieven zijn opgebouwd. Sommige dossiers zijn zowel fysiek als digitaal opgeslagen, andere dossiers alleen fysiek of digitaal. Dit maakt de situatie er niet eenvoudiger op.

Momenteel zijn de medewerkers van het Nationaal Archief druk bezig om de huidige fysieke collectie te digitaliseren. Het is de bedoeling dat binnen 15 jaren zo’n 10% van alle bestaande bescheiden op basis van open data online zijn te raadplegen in het e-Depot. Daarnaast wordt de collectie jaarlijks aangevuld met nieuwe bescheiden en wordt er op dit moment een archief opgebouwd waarmee de collectie over twintig jaren wordt aangevuld.

Degene die is belast met de zorg voor de archiefbescheiden (zorgdrager) is verplicht tot het ontwerpen van selectielijsten waarin bescheiden worden opgenomen die voor vernietiging of permanente bewaring in aanmerking komen. Deze lijst wordt bekendgemaakt in de Staatscourant (artikel 5 Archiefwet). De zorgdrager moet bij het ontwerpen en het vaststellen van de selectielijsten o.a. rekening houden met de taak van het overheidsorgaan waarvoor hij de selectielijst vaststelt, wat de verhouding is tussen de overheidsorganen onderling, de waarde die de archiefbescheiden hebben gelet op het cultureel erfgoed en het belang hiervan voor overheidsorganen, rechtzoekenden en historici (artikel 2 Archiefbesluit 1995). De selectielijsten zijn te vinden op de website www.nationaalarchief.nl.

Volgens de recent vastgestelde selectielijsten voor gemeentes moet online content blijvend bewaard worden. Overheidsorganisaties zijn daarbij verplicht hun archiefstukken in goede, geordende en toegankelijke staat te brengen en te bewaren. De archiefstukken die niet voor vernietiging in aanmerking komen en ouder zijn dan twintig jaren moeten worden overgebracht naar het Nationaal Archief of naar een van de Regionale Historische Centra (artikel 12 Archiefwet).

Het recht op gegevenswissing en het algemeen belang Zodra er persoonsgegevens in de te archiveren bestanden zijn opgenomen is daarop de AVG van toepassing. De verwerking ten behoeve van archivering wordt volgens de AVG als verenigbaar beschouwd met de oorspronkelijke verwerking. Deze is dus altijd toegestaan, ook als het archiveringsdoel oorspronkelijk niet was gemeld aan de betrokkenen. Bovendien hoeft de archivaris de betrokkene niet te informeren over de verwerking aangezien dat onevenredig veel inspanning zou kosten. Er zijn voor de archiveringstaak nog meer uitzonderingen in de AVG opgenomen.

Zo mogen persoonsgegevens in beginsel niet langer worden bewaard dan nodig is, maar ten behoeve van archivering in het algemeen belang is een langere opslag echter wel toegestaan. Nu zou de betrokkene zich echter kunnen beroepen op het zogeheten recht op gegevenswissing. Dit recht is opgenomen in artikel 17 van de AVG. De overheid zou in dat geval verplicht zijn om zonder onredelijke vertraging de persoonsgegevens te wissen. Bij archieven is dit onwenselijk omdat dit de integriteit van het archief zou aanpassen.

Het Europees Parlement en de Raad hebben dit probleem al in een vroeg stadium onderkend. Om deze reden is het recht op gegevenswissing buiten toepassing verklaard wanneer dit recht archivering met het oog op het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden onmogelijk dreigt te maken of deze ernstig in het gedrang dreigt te brengen (artikel 17 sub d AVG).

Deze uitzondering geldt alleen wanneer bij de archivering passende waarborgen zijn genomen om de betrokkene te beschermen (artikel 89 AVG). Overheidsorganisaties zijn hierdoor verplicht om ten aanzien van archivering de technische en organisatorische maatregelen te treffen om het beginsel van dataminimalisatie te garanderen. Waar mogelijk zou dit kunnen door de gegevens in het archief te pseudonimiseren. Tot slot zijn het recht op inzage, rectificatie, dataportabiliteit en bezwaar niet van toepassing wanneer gegevens in het Nationaal Archief of in de Regionale Historische Centra worden bewaard. Wanneer de betrokkene van mening is dat het Nationaal Archief of een van de Regionale Historische Centra onjuiste gegevens bewaart, dan krijgt hij volgens de nog door het Parlement te behandelen Uitvoeringswet het recht om zijn eigen lezing aan de desbetreffende archiefbescheiden toe te voegen (voorgesteld in artikel 43 lid 3 Uitvoeringswet).

Fotocredit: Nationaal Archief – Vera de Kok CC BY-SA 3.0

Dit artikel is geschreven in samenwerking met Jessica Hof en eerder verschenen in ICTRecht in de praktijk nr. 4 2017

Meer weten over privacy, of digitalisering en aanbesteden bij de overheid?

ICTRecht organiseert trainingen over privacyaanbesteden van ICT en digitalisering binnen de overheid. Deze trainingen verzorgt ICTRecht Academy al jaren met succes, zowel voor juridische professionals (PO gecertificeerd) als voor algemeen publiek. Een inhouse training kan voor uw organisatie volledig op maat ontwikkeld worden waarbij voorbeelden uit uw eigen praktijk in het lesprogramma worden verwerkt.

Het bericht Archiefwet versus het Recht om vergeten te worden verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Medische apps en de nieuwe verordening over medische hulpmiddelen

do, 11/30/2017 - 06:30

Medische apps kunnen medische hulpmiddelen zijn. Het is belangrijk om vast te stellen of dit het geval is omdat er strenge regels gelden voor het op de markt brengen van deze apps. De reden daarvoor is dat hulpmiddelen, ingezet bij het leveren van zorg of het maken van een diagnose, bij slecht functioneren behoorlijke schade kunnen veroorzaken. Een goed voorbeeld is een app voor apothekers waar de Zwitserse toezichthouder in 2014 melding over maakte. Er zat een programmeerfout in de medische app waardoor de dosis van een bepaald antibioticum mogelijk fout werd berekend. Als er een verkeerde dosis of, wat hier niet het geval was, verkeerde medicatie wordt voorgeschreven door een programmeerfout, kan dit ernstige gevolgen hebben voor de patiënt.

De eerste regelgeving over medische hulpmiddelen stamt uit 1993. Toen is gekozen voor een aantal richtlijnen (die in Nederland vertaald zijn naar de Wet op de medische hulpmiddelen). Met als doel de patiëntveiligheid te vergroten en de interne markt in Europa soepel te laten functioneren, is er nu gekozen voor een tweetal verordeningen met vanzelfsprekend directe werking: een verordening specifiek voor medische hulpmiddelen voor in-vitrodiagnostiek, hier buiten beschouwing gelaten, en de Verordening (EU) 2017/745 van het Europees Parlement en de Raad van 5 april 2017 betreffende medische hulpmiddelen (…), hierna de Verordening.

De nieuwe verordeningen zijn 25 mei 2017 in werking getreden. Medische apps en andere stand alone software kunnen medische hulpmiddelen zijn en onder de Verordening vallen. Hierbij geldt een overgangstermijn van drie jaar, 25 mei 2020 moeten de medische hulpmiddelen aan de Verordening voldoen.

Software

Medische hulpmiddelen zijn alle producten die gebruikt worden in de zorg bij het voorkomen, de diagnose, de behandeling en de ondersteuning van een ziekte of een beperking. Sinds 2007 is er geen twijfel meer of een medische app een medisch hulpmiddel kan zijn. Stand alone software, dus niet meer enkel de software die onderdeel uitmaakt van een medisch hulpmiddel, is toen expliciet opgenomen in de definitie van medisch hulpmiddel.

Dit is met de Verordening niet veranderd, stand alone software wordt nog steeds expliciet genoemd. In 2016 zijn er richtsnoeren gepubliceerd over hoe de richtlijnen geïnterpreteerd moeten worden in het kader van stand alone software. Daarin staat bijvoorbeeld dat applicaties bedoeld voor gebruik in de zorg, waarmee enkel patiëntgegevens worden opgeslagen en gearchiveerd, geen medische hulpmiddelen zijn.

Of de uitleg zoals opgenomen in de richtsnoeren ook nog zal gelden na de inwerkingtreding, is nog niet duidelijk. De Europese Commissie zegt hierover op haar website dat alle “guidance and implementing measusres” komende jaren herzien zullen worden aan de hand van de nieuwe verordeningen. Dit vormt een uitdaging om nu al te kunnen voorsorteren op deze regels. De beoordeling, zal, gezien de tekst van de verordening, in de kern niet enorm afwijken.

Om te beoordelen of software een medisch hulpmiddel is, moet allereerst gekeken worden naar de intentie van de fabrikant. De fabrikant is degene die het hulpmiddel onder zijn naam of merk verhandelt. Stand alone software die wordt ontwikkeld specifiek voor gebruik bij een mens met een medisch doeleinde, is een medisch hulpmiddel.

Met een medisch doeleinde wordt onder andere bedoeld diagnose, preventie, monitoring en behandeling in het kader van de zorg. Het kan dan gaan om een mobiele app, een SaaS-applicatie of software die bij de gebruiker op locatie draait. Excel is een goed voorbeeld van een softwareprogramma dat veel gebruikt wordt in de zorg. Het is echter niet geschreven met de intentie om gebruikt te worden voor een bepaald medisch doeleinde en is dus geen medisch hulpmiddel.

Wat is dan wel een goed voorbeeld van medische hulpmiddelsoftware?

Bijvoorbeeld een eHealth-applicatie die voor de zorg is ontwikkeld en waarmee iemand zelf zijn suikerziekte kan monitoren, waarin de bloedsuikerwaarden worden verwerkt in een mooie grafiek en er alarmbellen gaan rinkelen als de waarden daar noodzaak toe geven. Deze applicatie is echt geschreven voor de behandeling van patiënten.

De oude versus de nieuwe regelgeving voor medische hulpmiddelen

Het grootste verschil voor stand alone software tussen de nieuwe en de oude regels is dat er een nieuwe classificatieregel is opgenomen in bijlage VIII bij de Verordening. Regel 11 gaat in op binnen welke klasse stand alone software moet worden ingedeeld. Er zijn vier klassen beschreven: I, IIa, IIb en III.

Afhankelijk van in welke klasse de software wordt ingedeeld, gelden bepaalde eisen om het medisch hulpmiddel op de markt te mogen brengen. Denk hier aan de eisen voor het verkrijgen van de CE-markering. Een CE-markering geeft aan dat een product veilig is en wordt in alle lidstaten gebruikt om dit aan te geven.

Hoe hoger de klasse, hoe strenger de regels. Bijvoorbeeld zodra de software in klasse 2a of hoger valt, kan de fabrikant, niet langer zelf een EU-conformiteitsverklaring opstellen die nodig is voor de CE-markering. Een aangemelde instantie (“Notified Body”) moet dit dan doen.

Regel 11 stelt dat software voor het verstrekken van informatie die gebruikt wordt bij het nemen van beslissingen voor diagnostische of therapeutische doeleinden in de zorg, afhankelijk van de risico’s van die beslissingen, in een bepaalde klasse ingedeeld moeten worden. Dit kan dan klasse IIa of hoger zijn. Dit zal aangepast moeten worden in de eerdergenoemde richtsnoeren. Hierin wordt nu namelijk ook ingegaan op de classificatie.

Wie is aansprakelijkheid voor voldoen aan nieuwe regels?

De fabrikant is er allereerst verantwoordelijk voor dat zijn medisch hulpmiddel op 25 mei 2020 voldoet aan de nieuwe regels (na verloop van tijd zullen eerder verkregen CE-markeringen ook vervallen). Denk bijvoorbeeld aan een start-up in de zorg die nu bezig is met de ontwikkeling van een nieuwe eHealth app. De nieuwe ondernemer is verantwoordelijk voor het voldoen aan deze regels, voordat hij of zij het hulpmiddel gaat verhandelen.

Naast de fabrikant hebben ook de importeur en de distributeur een eigen verantwoordelijkheid. De importeur brengt de hulpmiddelen op de Europese markt. De distributeur is volgens de Verordening iemand die het medisch hulpmiddel op de markt aanbiedt verderop in de toeleveringsketen aan de patiënt.

De zorginstelling kan deel uitmaken van de leveringsketen en kan op grond daarvan eigen verplichtingen hebben op grond van de Verordening. Daarnaast geldt uiteraard dat een hulpverlener op basis van het goed hulpverlenerschap ook zijn verantwoordelijkheid moet nemen. Gelukkig wordt de hulpverlener hier in de toekomst bij geholpen. Er komt een algemeen toegankelijke database, onder de naam EUDAMED, waarin alle medische hulpmiddelen moeten worden opgenomen. In de toekomst gaat waarschijnlijk gelden dat als een hulpmiddel daar niet in is opgenomen, de zorgverlener er geen gebruik van gaat maken.

Plan van aanpak ontwikkelaars medische apps & hulpmiddelen

Komende drie jaar is het van belang dat alle partijen in de keten, maar in eerste instantie de fabrikanten een en ander op orde gaan brengen. De drie jaren zijn nog krap daar de Notified Bodies het nu al heel druk hebben met alle aanvragen voor het opstellen van conformiteitsverklaringen en omdat het verplicht is om voorafgaand klinisch onderzoek te doen naar de veiligheid van de medische hulpmiddelen. Dergelijk onderzoek kost tijd.

Het is dus belangrijk om een plan van aanpak te formuleren. Voor de fabrikant van een medische app zijn daarbij in ieder geval de volgende stappen essentieel: (1) stel vast of de stand alone software een medisch hulpmiddel is, (2) beoordeel in welke klasse het medisch hulpmiddel moet worden ingedeeld, (3) zoek een Notified Body en ten slotte (4) start met het klinisch onderzoek.

Dit artikel is geschreven in samenwerking met Itte Overing en eerder gepubliceerd in ons magazine ICTRecht in de praktijk nr. 4 2017.

Advies nodig over ICT en Recht in de gezondheidszorg?

De wet- en regelgeving rond ICT in de zorg is complex en onduidelijk voor zorgaanbieders en hun ICT-leveranciers. Als zorgaanbieder maakt u gebruik van een veelheid aan ICT-toepassingen. Sommige intern en sommige “in the cloud”. De voorwaarden van die toepassingen kunnen de nodige verrassingen voor u bevatten. Minstens zo belangrijk is dat uw algemene voorwaarden zijn toegesneden op de zorg. In diensten voor zorginstellingen zijn deze voorwaarden cruciaal.

> Lees meer over Gezondheidszorg, ICT en Recht

Het bericht Medische apps en de nieuwe verordening over medische hulpmiddelen verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Pagina's