DOSSIERS
Alle dossiers

Overige onderwerpen  

IT 769

Verwijdering van passages uit rapport

Rechtbank Amsterdam 12 april 2012, LJN BW4266 (Verzoeker tegen Stichting Bureau Jeugdzorg Noord-Holland)

Beschikking; vordering op basis van artikel 36 juncto artikel 46 Wet bescherming persoonsgegevens tot verwijdering van een passage uit het onderzoeksverslag van het Advies en Meldpunt Kindermishandeling (AMK).

Uit de passage wordt gemaand tot verlengd onderzoek, omdat op dit moment de mogelijkheid open is gelaten dat er sprake kan zijn van misbruik, terwijl dit na onderzoek niet is komen vast te staan. Na afronding van het onderzoek geen signalen van seksueel misbruik meer zijn binnengekomen bij BJZNH.

Dit alles is zeer belastend voor verzoeker omdat de voornoemde opmerkingen een eigen leven kunnen gaan leiden zoals ook is gebleken. Verzoeker is in gerechtelijke procedures tussen hem en de moeder geconfronteerd met het rapport. Verwijdering van de passages wordt bevolen.

5.5.  De rechtbank oordeelt als volgt. De bezwaren van [verzoeker] richten zich niet op de inhoud van het onderzoeksverslag, maar slechts op de zinnen a) dat het vermoeden van seksueel misbruik niet kan worden bevestigd, maar ook niet uitgesloten, en b) dat er indien nodig een verlengd onderzoek moet komen. Deze zinnen hebben inmiddels aanvulling/nuancering nodig omdat geen verlengd onderzoek heeft plaatsgevonden, en nadien, vanaf januari 2011, geen nieuwe signalen zijn ontvangen die duiden op seksueel misbruik of seksueel grensoverschrijdend gedrag. Daarnaast is van belang dat de inhoud van het onderzoeksverslag ook zonder de gewraakte zinnen voldoende recht doet aan het belang van BJZNH. De onderzoeksgegevens waarop de zinnen a) en b) zijn gebaseerd zijn immers uitgebreid in het verslag beschreven, en kunnen bij een eventuele nieuwe melding of nieuwe signalen worden geraadpleegd mocht dat nodig zijn.

Daar staat tegenover dat de gewraakte zinnen thans de mogelijkheid open laten dat sprake is van seksueel misbruik, terwijl dit na uitvoerig onderzoek door het AMK niet is komen vast te staan en er overigens na afronding van het onderzoek geen signalen van seksueel misbruik meer zijn binnengekomen bij BJZNH. Dit alles is zeer belastend voor [verzoeker] omdat de voornoemde opmerkingen een eigen leven kunnen gaan leiden zoals ook is gebleken. [verzoeker] is in verschillende gerechtelijke procedures tussen hem en de moeder van de kinderen met het rapport geconfronteerd en dit kan voor de toekomst niet worden uitgesloten.

5.6.  Vorenstaande leidt tot de slotsom dat het belang van [verzoeker] bij verwijdering van de gewraakte zinnen onder de gegeven omstandigheden zwaarder weegt dan het belang van BJZNH bij handhaving van de gewraakte zinnen. De rechtbank zal het verzoek van [verzoeker] dan ook toewijzen.

Dictum:

De rechtbank

6.1.  beveelt BJZNH om binnen 48 uur na betekening van de in dezen te wijzen beschikking de conclusie in het onderzoeksverslag van het AMK met referentienummer 35270 van 3 januari 2011 te wijzingen, in dier voege dat daaruit worden weggehaald de passages: “uit onderzoek vanuit het AMK kan het vermoeden van seksueel misbruik niet bevestigd, doch ook niet uitgesloten worden” en “Indien nodig moet er een verlengd onderzoek komen gericht op vermoedens van seksueel misbruik”, zulks op straffe van een direct opeisbare dwangsom van EUR 500,00 per dag voor iedere dag dat BJZNH het bevel niet nakomt, tot een maximum bedrag van EUR 10.000,00,

6.2.  veroordeelt BJZNH in de kosten van deze procedure, aan de zijde van [verzoeker] tot op heden begroot op EUR 1.164,00,

IT 761

De Belgische 'online doorzoeking'

Jan-Jaap Oerlemans schreef op de OerlemansBlog: In België wordt in artikel 88ter Wetboek van Strafvordering de zogenaamde ‘netwerkzoeking’ geregeld. Aan het artikel kan een zeer brede betekenis worden toegekend. Zelfs zo breed dat het de grondslag zou kunnen vormen van tot een ‘online doorzoeking’ in het buitenland.

In dit blogbericht wil ik de bevoegdheid kort analyseren en een vergelijking maken met het Nederlandse equivalent zoals geregeld in artikel 125j van het Nederlandse Wetboek van Strafvordering. Daarbij wil ik opmerken dat het slechts mijn eerste gedachten zijn over het onderwerp. Als iemand mij kan en wil verbeteren, dan graag! Overigens ben ik ook op zoek naar een link naar artikel 88ter.

Lees verder.

IT 759

Inbreuklocatie adwords: waar het merk is ingeschreven, én

HvJ EU 19 april 2012, zaak C-523/10 (Wintersteiger tegen Products 4U Sondermaschinenbau GmbH) - dossier

Prejudiciële vragen van het Oberster Gerichtshof, Oostenrijk.

Adwords, andere landcode-topniveaudomeinnamen en de plaats waar het schadebrengende feit zich heeft voorgedaan of zich kan voordoen.

Verkorte vraag: Volgens welke criteria moet worden bepaald of bij gebruik als AdWord van een merk van de staat van het gerecht op een website van een zoekmachine met een ander landcode-topniveaudomein dan dat van de staat van het gerecht, een bevoegdheid krachtens verordening Brussel I ontstaat?

Conclusie AG: Artikel 5 [Verordening Brussel I] dient aldus te worden uitgelegd dat, wanneer via het internet handelingen worden gesteld die een schending van een in een lidstaat ingeschreven nationaal merk kunnen vormen, de gerechten bevoegd zijn:
– van de lidstaat waar het merk is ingeschreven,
– en van de lidstaat waar de noodzakelijke middelen worden gebruikt om daadwerkelijk inbreuk te maken op een in een andere lidstaat ingeschreven merk.

Antwoord HvJ EU:
Artikel 5, punt 3, van verordening (EG) nr. 44/2001 van de Raad van 22 december 2000 betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken, moet aldus worden uitgelegd dat een geschil over een inbreuk op een in een lidstaat ingeschreven merk die zou bestaan in het gebruik door een adverteerder van een aan dat merk identiek trefwoord op de website van een zoekmachine die via een landgebonden topniveaudomeinnaam van een andere lidstaat opereert, aanhangig kan worden gemaakt bij de rechters van de lidstaat waar het merk is ingeschreven of bij de rechters van de lidstaat van de plaats waar de adverteerder is gevestigd.

Gehele vraagstelling: Moeten de woorden "plaats waar het schadebrengende feit zich heeft voorgedaan of zich kan voordoen" in artikel 5, nr. 3, van verordening (EG) nr. 44/2001 (hierna: "verordening Brussel I")1, wanneer van een in een andere lidstaat gevestigde persoon wordt beweerd dat hij inbreuk op een merk van de staat van het gerecht heeft gepleegd door gebruikmaking van een aan het merk gelijk trefwoord (AdWord) in een internetzoekmachine die haar diensten onder verschillende landcode-topniveaudomeinen aanbiedt, aldus worden uitgelegd:
1.1.    dat de bevoegdheid uitsluitend ontstaat wanneer het trefwoord wordt gebruikt op de website van de zoekmachine waarvan het topniveaudomein dat van de staat van het gerecht is;
1.2.    dat de bevoegdheid uitsluitend ontstaat wanneer de website van de zoekmachine waarop het trefwoord wordt gebruikt, in de staat van het gerecht kan worden geraadpleegd;
1.3.    dat voor de bevoegdheid vereist is dat naast de mogelijkheid om de website te raadplegen, aan andere eisen is voldaan?
2.    Indien de vraag onder punt 1.3 bevestigend wordt beantwoord:
Volgens welke criteria moet worden bepaald of bij gebruik als AdWord van een merk van de staat van het gerecht op een website van een zoekmachine met een ander landcode-topniveaudomein dan dat van de staat van het gerecht, een bevoegdheid krachtens artikel 5, nr. 3, van verordening Brussel I ontstaat?

IT 758

Luisterboeken (arrest)

HvJ EU 19 april 2012, zaak C-461/10 (Bonnier Audio e.a) - dossier

illustratie link bibliotheekoosterwolde

Prejudiciële vragen Högsta domstol, Zweden.

Zie eerdere conclusie AG, IEF 10510. Verkorte vraag: Wanneer moet ISP NAW-gegevens verschaffen van inbreukmaker?

HvJ EU verklaart voor recht:

Richtlijn 2006/24/EG [gegevensbewaring] moet aldus worden uitgelegd dat zij niet in de weg staat aan de toepassing van een op artikel 8 van [handhavings]richtlijn 2004/48/EG gebaseerde nationale wettelijke regeling volgens welke een internetprovider met het oog op de identificatie van een internetabonnee of -gebruiker kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres (Internet Protocol) heeft toegewezen dat is gebruikt om inbreuk te maken op dit auteursrecht, aangezien een dergelijke wettelijke regeling buiten de werkingssfeer ratione materiae van richtlijn 2006/24 valt.

De omstandigheid dat de betrokken lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, is in het hoofdgeding irrelevant.

Richtlijn 2002/58/EG [privacy en elektronische communicatie] en richtlijn 2004/48 moeten aldus worden uitgelegd dat zij niet in de weg staan aan een nationale wettelijke regeling als die in het hoofdgeding, voor zover deze regeling de nationale rechterlijke instantie waarbij door een persoon met procesbevoegdheid een verzoek om een bevel tot mededeling van persoonsgegevens is ingediend, in staat stelt om de in het geding zijnde tegengestelde belangen af te wegen op basis van de concrete omstandigheden van de zaak en daarbij terdege rekening te houden met de uit het evenredigheidsbeginsel voortvloeiende vereisten.

Vraag: Staat richtlijn 2006/24/EG [... gegevensbewaring] van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (richtlijn bewaring van gegevens), inzonderheid de artikelen 3, 4, 5 en 11 daarvan, in de weg aan de toepassing van een op artikel 8 van [handhavings]richtlijn 2004/48/EG gebaseerde nationale bepaling volgens welke in een civielrechtelijke procedure een internetprovider met het oog op de identificatie van een abonnee kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres heeft toegewezen dat is gebruikt om inbreuk te maken op het auteursrecht, wanneer de verzoeker een duidelijk bewijs van de inbreuk op een bepaald auteursrecht heeft overgelegd en die maatregel in overeenstemming is met het evenredigheidsbeginsel?

Heeft de omstandigheid dat de lidstaat de richtlijn bewaring van gegevens nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, invloed op het antwoord op vraag 1?

IT 757

Rectificatie op blogs en twitter

Rechtbank Almelo 18 april 2012, LJN B3330 (Total Telecom c.s. tegen gedaagde)

Uitspraak mede ingezonden door Filip van Eeckhoutte, Van Eeckhoutte Advocaten.

Onrechtmatige daad. Erg anekdotische "Internetterreur" zoals rechtspraak.nl dit aanduidt. Over de aantasting van de eer en de goede naam tegen over de vrijheid van meningsuiting. De voorzieningenrechter wijst de vorderingen gericht op stopzetting van de onrechtmatige uitlatingen en publicaties toe, alsmede plaatsing van rectificaties op blogs en Twitter account gedaagde. De voorgeschreven rectificatie op twitter kan (gezien het maximum aantal tekens) nog wel voor een executieprobleem zorgen.

4.6. Hoewel het meest verstrekkende verweer van [gedaagde] is dat zij de gewraakte uitlatingen en publicaties reeds heeft verwijderd op haar blogs en Twitter account, kiest de voorzieningenrechter ervoor allereerst het volgende te overwegen.

4.7. [Gedaagde] erkent dat zij de gewraakte uitlatingen en publicaties op haar blogs en Twitter account heeft geplaatst, maar betwist dat deze niet op feiten berusten.

De aard van de uitingen is naar het voorlopig oordeel van de voorzieningenrechter suggestief, grievend en zeer verstrekkend. Zo wordt door [gedaagde] gesuggereerd dat Total Telecom c.s. actief is in de porno-industrie en dat er wordt gefraudeerd. Dat maakt dat er hoge eisen mogen worden gesteld aan de feitelijke onderbouwing van de gedane uitlatingen. [Gedaagde] heeft ter zitting geen enkele onderbouwing gegeven van haar stelling dat de door haar geplaatste uitingen berusten op feiten. Reeds hierom kan niet worden geoordeeld dat de door [gedaagde] gedane uitingen voldoende steun vinden in de feiten.

4.8. Het voorgaande betekent dat [gedaagde] met de door haar geplaatste uitlatingen en publicaties op haar blogs en Twitter account onrechtmatig handelt jegens Total Telecom c.s. Daaruit volgt tevens dat het recht van Total Telecom c.s. op bescherming van eer en goede naam en op eerbiediging van de persoonlijke levenssfeer van [eiser sub 2] dient te prevaleren boven het recht van [gedaagde] op vrijheid van meningsuiting.

4.10. Er is discussie tussen partijen over het antwoord op de vraag of de gewraakte uitlatingen en publicaties van [gedaagde] reeds verwijderd zijn door [gedaagde]. [Gedaagde] stelt, zoals hiervoor onder 4.6. overwogen, dat zij deze reeds verwijderd heeft. Total Telecom c.s. betwist dat en stelt daartoe dat de gewraakte uitlatingen en publicaties nog steeds zijn te raadplegen via het internet (blogs, twitter en andere websites). Of de betreffende uitingen daadwerkelijk zijn verwijderd kan in dit kort geding in het midden blijven. De omstandigheid dat tussen partijen discussie bestaat over die verwijdering brengt, nu hiervoor reeds geoordeeld is dat de betreffende uitingen onrechtmatig zijn jegens Total Telecom c.s., mee dat Total Telecom c.s. belang heeft bij stopzetting van de inbreukmakende handelingen, zoals door haar geformuleerd in de dagvaarding. Deze zullen hierna worden toegewezen in de vorm zoals hierna beschreven.

4.11. Total Telecom c.s. heeft voorts voldoende aannemelijk gemaakt dat de blogs van [gedaagde] vergezeld gaan van zogenaamde (meta)tags, waarmee op initiatief van de blogger wordt aangegeven hoe een webpagina getoond moet worden in de internetbrowser en aan zoekmachines. Door de naam van Total Telecom c.s. en haar advocaat te verbinden aan teksten waarin [gedaagde] op voornoemde negatieve wijze uitlatingen doet over Total Telecom c.s. handelt zij naar het voorlopig oordeel van de voorzieningenrechter onrechtmatig jegens Total Telecom c.s. Ook de gevorderde verwijdering van (delen van) die (meta)tags dient daarom te worden toegewezen. Evenzo dient de gevorderde verwijdering van de onrechtmatige uitlatingen en publicaties uit hun cache (een geheugen met daarin bepaalde webbestanden) te worden toegewezen.

Dictum: 5.6. beveelt [gedaagde] binnen twee dagen na betekening van dit vonnis bovenaan op de voorpagina van haar blogs [xxxx.nl] en [xxxx.com] een bij opening van die blogs meteen zichtbare rectificatie te (doen) plaatsen, omkaderd en in een normaal lettertype en- grootte en deze gedurende drie maanden na plaatsing aaneengesloten en zichtbaar geplaatst te houden, die luidt:

RECTIFICATIE

De voorzieningenrechter te Almelo heeft bij vonnis van 18 april 2012 geoordeeld dat ik, [gedaagde], wonende te [woonplaats], op deze website onrechtmatige en ongegronde beweringen en uitlatingen heb gedaan en heb geplaatst en/of heb laten plaatsen over Total Telecom en haar directeur de heer [eiser sub 2]. Die beweringen en uitlatingen vinden geen steun in het feitenmateriaal en zijn inmiddels verwijderd. De voorzieningenrechter te Almelo heeft mij bij dat vonnis tot rectificatie hiervan veroordeeld.;

5.7. beveelt [gedaagde] binnen twee dagen na betekening van dit vonnis via haar Twitter account [@xxxx]NL] aan al haar volgers (followers) de volgende rectificatie te twitteren:

Rectificatie: De voorzieningenrechter te Almelo heeft bij vonnis van 18 april 2012 geoordeeld dat ik, [gedaagde], wonende te [woonplaats], onrechtmatige en ongegronde uitlatingen heb getwitterd met betrekking tot Total Telecom en de heer [eiser sub 2].

De voorzieningenrechter te Almelo heeft mij bij dat vonnis tot rectificatie hiervan veroordeeld;

Op andere blogs:
Ius Mentis (Rectificeren op Twitter, hoe doe je dat?)

 

IT 743

Misbruik simkaart

Rechtbank Rotterdam 4 april 2012, LJN BW1371 (KPN B.V. tegen eisers)

Misbruik van niet naar behoren functionerende simkaart. Degene die betrokken is (geweest) bij het gebruik van een niet naar behoren functionerende simkaart en die weet, althans kan weten, dat door dat gebruik een derde partij inkomsten misloopt, handelt in beginsel onrechtmatig jegens die derde partij en kan als zodanig aansprake­lijk zijn voor de als gevolg van dat gebruik door die derde partij geleden schade. Voorshands voldoende bewezen dat gedaagden betrokken zijn geweest bij het misbruik van de simkaart. De rechtbank laat [eisers] toe in het kader van tegenbewijs aannemelijk te maken dat zij niet betrokken is geweest bij het misbruik van de niet naar behoren functionerende simkaart.

 

De vorenstaande feiten en omstandigheden in onderling verband en samenhang bezien, acht de rechtbank voorshands voldoende bewezen dat [eiser 1] en [eiser 2], als statutair directeur en enig aandeelhouder van (en derhalve financieel belanghebbende bij) [eiser 1], betrokken zijn geweest bij het misbruik van de niet naar behoren functionerende simkaart. Gelet op de hiervoor in 2.10 omschreven normale financiële afwikkeling van een telefoontje, wisten, althans konden [eiser 1] en [eiser 2] weten, dat door dat gebruik KPN inkomsten zou mislopen.

[eisers] heeft echter gemotiveerd ontkend dat zij betrokken is geweest bij het misbruik van de niet naar behoren functionerende simkaart. De rechtbank acht de bij dagvaarding als producties 11 overgelegde schriftelijke overeenkomsten en de als producties 5 bij conclusie van antwoord overgelegde facturen, zowel afzonderlijk als in onderling verband bezien, vooralsnog onvoldoende voor het verlangde tegenbewijs op dit punt.

[eisers] zal, gelet op haar bewijsaanbod, worden toegelaten om, in het kader van tegenbewijs tegen de voorshands als voldoende bewezen aangemerkte stelling dat [eisers] betrokken is geweest bij het misbruik van de niet naar behoren functionerende simkaart, aannemelijk te maken dat zij daarbij niet betrokken is geweest.

IT 742

Eenmalige items en gederfde abonnementen

Rechtbank Arnhem 28 maart 2012, LJN BW1398 (CTA Consulting tegen Sound Sight Music)

Vervolg van tussenvonnis IT 631. Overeenkomst van opdrachten. Database gebruik hosting. De rechtbank wijst beide onderdelen (eenmalige items en gederfde winst ter zake van abonnement) toe.

Eenmalige items

2.4.  Het door CTA ter zake van de eenmalige items berekende bedrag van € 6.842,50(€ 5.750,- exclusief btw) is als volgt opgebouwd:
Gefactureerd voor eenmalige items  €  8.000,00
-/- 10 niet bestede uren aan ‘frontoffice software’     500,00
-/- ‘third party software’ die niet is ingekocht      750,00
-/- 20 niet bestede uren aan opstellen overeenkomsten  1.000,00
Besparingen op eenmalige items            2.250,00-/-
Vordering ter zake eenmalige items (excl. btw)  €  5.750,00


Gederfde winst ter zake van abonnement

2.9.  CTA heeft gesteld dat de maandelijkse vergoeding van € 340,- (exclusief hosting van € 25,- per maand) voor drie gebruikers inherent is aan haar verdienmodel en bovendien alleszins redelijk is in vergelijking tot andere dienstverleners. Haar verdienmodel is gericht op de lange termijn en zij maakt uitsluitend winst op het driejarige abonnement dat gekoppeld is aan het leveren van de website met databank. Op de onderdelen uit de itemlijst maakt zij geen winst en in veel gevallen zelfs verlies. Vergeleken met andere dienstverleners die soortgelijke diensten leveren behoort CTA met een tarief van € 340,- per maand tot de middenmoot. Er is een groot verschil in tarieven, die variëren van ongeveer € 40,- tot € 600,- per maand. Die verschillen vloeien met name voort uit de uiteenlopende verdienmodellen van de betreffende dienstverleners, aldus CTA.

2.14.  Anders dan Sound Sight, vergelijkt de rechtbank het bedrag van € 22.640,- niet met het gemiddelde van de aanbiedingen van Websols, Danda en Vanderwest voor de eenmalige items. Het moge zo zijn dat deze aanbieders uitgaan van een verdienmodel dat gebaseerd is op een totale projectsom zonder verplicht abonnement, maar zoals in het tussenvonnis is overwogen omvat de overeenkomst die Sound Sight met CTA is aangegaan een abonnement voor drie jaar. Een redelijke vergelijking noopt dan ook tot het optellen van de door deze aanbieders gehanteerde tarieven voor support en hosting bij de totale projectsom. Aldus kan worden geconcludeerd dat het gemiddelde van de totale vergoeding van de drie andere dienstverleners € 17.663,- bedraagt. Indien hierop in mindering wordt gebracht de door CTA geoffreerde vergoeding van € 9.500,- voor de eenmalige items, resteert een bedrag van € 8.163,- voor een abonnement van drie jaar. Nu CTA geen andere aanknopingspunten heeft aangereikt terwijl zij daartoe wel in de gelegenheid is geweest, moet het ervoor worden gehouden dat dit bedrag van € 8.163,- als een redelijke vergoeding voor het door CTA aangeboden abonnement kan worden aangemerkt. Van dit bedrag dienen de besparingen van CTA te worden afgetrokken die het gevolg zijn van de voortijdige beëindiging van de overeenkomst. Zoals hiervoor is aangegeven, heeft CTA onderbouwd gesteld dat haar besparingen maandelijks € 65,47 bedragen, wat over een periode van drie jaar resulteert in een totale besparing ter zake van het abonnement van € 2.356,92. De stelling van Sound Sight dat deze besparingen onaannemelijk zijn en dat CTA hiervoor geen representatief bewijs heeft geleverd is zonder nadere toelichting, die ontbreekt, niet begrijpelijk en in ieder geval onvoldoende gemotiveerd. Ter staving van de besparingen op licentiekosten en telefoonkosten heeft CTA facturen overgelegd. De rechtbank ziet dan ook geen aanleiding om van een ander bedrag aan besparingen uit te gaan. Zij komt volgens deze berekening op een bedrag aan gederfde winst ter zake van het abonnement van € 5.806,08 (€ 8.163,00 -/- € 2.356,92) exclusief btw en € 6.909,22 inclusief btw.

2.15.  Op basis van het voorgaande is toewijsbaar:
-  ter zake van de eenmalige items     6.842,50
-  ter zake van het abonnement       6.909,22
Totaal hoofdsom        13.751,72

IT 739

Om te lezen: #6: Privacy Impact Assessment

D. Wright, P. de Hert (red.), Law, Governance and Technology #6: Privacy Impact Assessment, Springer  2012.

This book examines the use of privacy impact assessments (PIAs) with a view to extracting the best elements and advocating a model that will serve to engage stakeholders in protecting privacy. It advocates making PIAs mandatory.

Virtually all organisations collect, use, process and share personal data from their employees, customers and/or citizens. In doing so, they may be exposing themselves to risks, from threats and vulnerabilities, of that data being breached or compromised by negligent or wayward employees, hackers, the police, intelligence agencies or third-party service providers. A recent study by the Ponemon Institute found that 70 per cent of organisations surveyed had suffered a data breach in the previous year. Privacy impact assessment is a tool, a process, a methodology to identify, assess, mitigate or avoid privacy risks and, in collaboration with stakeholders, to identify solutions.

Contributors to this book - privacy commissioners, academics, consultants, practitioners, industry representatives - are among the world's leading PIA experts. They share their experience and offer their insights to the reader in the policy and practice of PIA in Australia, Canada, New Zealand, the United Kingdom, the United States and elsewhere. This book, the first such on privacy impact assessment, will be of interest to any organisation that collects or uses personal data and, in particular, to regulators, policy-makers, privacy professionals, including privacy, security and information officials, consultants, system architects, engineers and integrators, compliance lawyers and marketing professionals. In his Foreword, leading surveillance studies and privacy scholar Gary T. Marx says, "This state-of-the-art book describes the most comprehensive tool yet available for policy-makers to evaluate new personal data information technologies before they are introduced." This book could save your organisation many thousands or even millions of euros (or dollars) and the damage to your organisation's reputation and to the trust of employees, customers or citizens if it suffers a data breach that could have been avoided if only it had performed a privacy impact assessment before deploying a new technology, product, service or other initiative involving personal data.

IT 731

De zaak 'DigiNotar': handelde de overheid adequaat?

Rapport van de Rijks Audit Dienst inzake DigiNotar, Bijlage  bij Kamerstukken II 26 643, nr. 230.

Bron 2: Brief regering; Resultaten van een drietal onderzoeken inzake DigiNotar

Uit de samenvatting: Wat is er door overheidspartijen wel en niet goed gedaan ten aanzien van de beheersing van het stelsel van certificaten vallend onder PKIoverheid? Dat is kortgezegd de vraag die we in dit onderzoek pogen te beantwoorden. Daarbij maken we een onderverdeling naar de periode vóór het bekend worden van de digitale inbraak in de systemen van DigiNotar en de periode erna.

Door de afhandeling van de DigiNotar-affaire in september 2011 heeft bij de rijksoverheid een trendbreuk plaatsgevonden. De wijze van denken en omgaan met risico‟s van beveiliging van websites is veranderd. Samenwerking tussen overheidspartijen onderling en samenwerking tussen rijksoverheid en andere belanghebbende partijen (publiek, privaat, internationaal) hebben een belangrijke impuls gekregen.

Er is door de overheid snel en adequaat gehandeld om verdere schade te voorkomen. Zo werden burgers en bedrijven gewaarschuwd, werd Microsoft met succes benaderd om een voorziene patch (update) voor Nederland met een week uit te stellen, en werd de operationele bedrijfsvoering van DigiNotar met betrekking tot de uitgifte van certificaten overgenomen. Ook werd direct nader onderzoek ingesteld naar alle ins and outs rondom dit falen van de informatiebeveiliging. Vele belanghebbende partijen werden betrokken bij de bestrijding van de crisis. Ook dit gebeurde snel en adequaat.

Voorafgaand aan de digitale inbraak bij DigiNotar was er feitelijk geen sprake van extra alertheid in dit verband. Alle overheidspartijen vertrouwden, voor wat betreft het toezicht op PKI-overheid, op de activiteiten van de betreffende auditpartij, die op zijn beurt ook weer geaccrediteerd was. Wellicht mede als gevolg van dit vertrouwen, was een aantal standaardzaken niet aanwezig: zo was er geen risicoanalyse uitgevoerd over ketenpartners heen, was er onvoldoende inzicht in aantal en aard van de uitstaande PKIoverheid-certificaten, en was er geen helderheid over toezichtscriteria.

IT 729

Aansprakelijkheid volgt uit de algemene voorwaarden

Hof Arnhem 13 maart 2012, LJN BW0195 (appelant tegen Torenstad Media)

Als randvermelding, dus in't kort: Persoonlijke aansprakelijkheid van de directeur uit hoofde van algemene voorwaarden?

Verder in voor zichzelf sprekende citaten [red. accentuering]:

3.2 Het meest verstrekkende verweer van [appellant] is dat hij niet in persoon kan worden aangesproken voor een schuld van[bedrijf X] omdat hij geen partij is bij de overeenkomst. [appellant] heeft de overeenkomst ondertekend in zijn hoedanigheid van bestuurder van [bedrijf X] en niet voor zichzelf. De bepaling in de algemene voorwaarden op grond waarvan Torenstad hem aanspreekt, te weten artikel 13 van de algemene voorwaarden, is bovendien onredelijk bezwarend, aldus [appellant].

3.3 Torenstad stelt dat zij [appellant] kan aanspreken op grond van artikel 13 van de algemene voorwaarden en zij betwist dat dit beding onredelijk bezwarend is. [appellant] heeft voor de toepasselijkheid van de algemene voorwaarden getekend en had daarvan kennis kunnen nemen. De bepaling is nietmisleidend. Het feit dat [appellant] geen kennis heeft genomen van het beding kan niet aan Torenstad worden tegengeworpen, zo stelt zij.

3.4 Het hof overweegt als volgt. [appellant] heeft gesteld dat niet hijzelf maar [bedrijf X] partij was bij de overeenkomst. Torenstad erkent dit ook, onder meer gelet op haar beroep op artikel 13 van de algemene voorwaarden. Zij stelt zich, met andere woorden, niet op het standpunt dat de overeenkomst is aangegaan met [appellant] in privé als opdrachtgever. Uit de stellingen van Torenstad blijkt niet waarom [appellant] in privé niettemin moet worden geacht te hebben ingestemd met de voorwaarden van de overeenkomst, alsmede met zijn gebondenheid in privé aan (artikel 13 van) de algemene voorwaarden. Uit het enkele feit dat [appellant] de vennootschap [bedrijf X] (in de overeenkomst aangeduid onder de handelsnaam [rastaurant]) vertegenwoordigt, volgt dit niet. [appellant] stelt zich naar het oordeel van het hof terecht op het standpunt dat hij de overeenkomst slechts één maal, in de hoedanigheid van bestuurder van de opdrachtgever [bedrijf X], heeft ondertekend en niet nogmaals, voor zichzelf, om in te stemmen met persoonlijke hoofdelijke aansprakelijkheid. Wanneer Torenstad hoofdelijke aansprakelijkheid van [appellant] had willen bedingen, naast de aansprakelijkheid van [bedrijf X], dan had zij dit met [appellant] in privé expliciet overeen moeten komen. Uit de overeenkomst noch uit de stellingen van Torenstad blijkt dat dit is gebeurd. Het hof concludeert dat Torenstad de eindafrekening van 15 februari 2007 niet aan [appellant] in rekening kan brengen.

3.5 Nu het meest verstrekkende verweer van [appellant] tegen de vordering van Torenstad, en daarmee in zoverre grief 1, slaagt, behoeven de overige stellingen en grieven geen bespreking.