Personalia

IT 2411

Abusievelijke publicatie ritgegevens zorgvervoerder door gemeenten is openbaring bedrijfsgeheimen

Rechtbank 6 sep 2017, IT 2411; ECLI:NL:RBNHO:2017:7337 (Zorgvervoercentrale Nederland c.s. tegen Gemeenten), http://www.itenrecht.nl/artikelen/abusievelijke-publicatie-ritgegevens-zorgvervoerder-door-gemeenten-is-openbaring-bedrijfsgeheimen

Rechtbank Noord-Holland 6 september 2017, IEF 17278; IT&R 2411; ECLI:NL:RBNHO:2017:7337 (Zorgvervoercentrale Nederland c.s. tegen Gemeenten). Databankenrecht, geen inbreuk. Privacy. Onrechtmatige daad. Verschillende gemeenten hebben in 2015 via TenderNed een openbare aanbesteding georganiseerd voor zorgvervoer. Zorgvervoercentrale Nederland (ZCN) was de huidige vervoerder. Gemeenten hebben een van ZCN ontvangen Excel-bestand met gegevens over gefactureerde ritten gepubliceerd als bijlage bij de aanbesteding. Vanwege geheime informatie in het bestand heeft ZCN verzocht tot verwijdering, wat 5 dagen na publicatie is gebeurd. Als gevolg van het gebeurde is de aanbesteding ingetrokken. Hoewel de gegevens in het bestand afkomstig zijn uit een databank van ZCN, is er geen sprake is van het opvragen of hergebruiken van een in kwalitatief of kwantitatief opzicht substantieel deel van de inhoud van de databank van ZCN. De gemeenten hebben wel de zorgvuldigheidsnorm overschreden, nu door de publicatie van het bestand geheime bedrijfsinformatie verspreidt is. Het publiceren van de persoonsgegevens zoals die in het bestand stonden, is niet onrechtmatig jegens ZCN. Het is niet ondenkbaar dat ZCN schade heeft geleden, welke bepaald zal worden in een schadestaatprocedure.

IT 2371

Vragen aan HvJEU: Uitleg mbt het "recht op het laten verwijderen van koppelingen"

Hof van Jusitie EU 19 jul 2017, IT 2371; C-507/17 (Google), http://www.itenrecht.nl/artikelen/vragen-aan-hvjeu-uitleg-mbt-het-recht-op-het-laten-verwijderen-van-koppelingen

Prejudicieel gestelde vragen aan HvJEU 19 juli 2017, IT&R 2371; IEFbe 2376; C-507/17 (Google). Bescherming persoonsgegevens. Via MinBuZa: Verzoeker (Google) verzoekt de hoogste bestuursrechter om het besluit van verweerder (de Franse gegevensbeschermingsautoriteit) nietig te verklaren. Subsidiair wordt verzocht de behandeling van de zaak te schorsen om het Hof een vraag te stellen over de uitlegging van artikel 4 en 28 van richtlijn 95/46. Bij besluit van 21.05.2015 heeft verweerder, waarbij zij een verzoek van een natuurlijke persoon toewees om de resultatenlijst met koppelingen naar webpagina’s die na een zoekopdracht op zijn naam werd weergegeven te verwijderen, verzoeker aangemaand deze verwijdering toe te passen op alle domeinnaam-extensies van haar zoekmachine. Na te hebben vastgesteld dat verzoeker niet binnen de gestelde termijn gevolg had gegeven aan deze aanmaning, heeft verweerder in kleine samenstelling, bij besluit van 10.03.2016, verzoeker een openbaar gemaakte geldboete van €100.000,- opgelegd. Verzoeker vordert nietigverklaring van dit besluit. De interveniërende partijen (Wikimedia Foundation Inc., Fondation pour la liberté de la presse, Microsoft, Reporters Committee for Freedom of the Press, Article 19, en Internet Freedom Foundation) hebben allen bij memorie in interventie de hoogste bestuursrechter verzocht de conclusies van het verzoekschrift van verzoeker toe te wijzen. Samengevat stellen de interveniërende partijen en verzoeker: a) dat verweerder niet bevoegd was om het bestreden besluit te nemen met betrekking tot verwerkingen die niet op Frans grondgebied zijn uitgevoerd; b) dat het bestreden besluit onevenredig inbreuk maakt op de vrijheden van meningsuiting, informatie, communicatie en pers; c) dat het bestreden besluit ontoereikend gemotiveerd is en feitelijke alsmede juridische onjuistheden bevat; d) dat het bestreden besluit inbreuk maakt op de bescherming van het internet; e) dat het bestreden besluit het beginsel van internationale hoffelijkheid en soevereiniteit van andere staten miskent. Verweerder concludeert tot afwijzing van het verzoekschrift en verzoekt de hoogste bestuursrechter, subsidiair, de behandeling van de zaak te schorsen om het Hof een prejudiciële vraag te stellen over de territoriale werkingssfeer van het recht op het laten verwijderen van koppelingen. Zij voert aan dat de opgeworpen middelen ongegrond zijn.

IT 2323

Het Hof verklaart dat de geplande overeenkomst tussen de Europese Unie en Canada over de doorgifte van passagiersgegevens niet in haar huidige vorm mag worden afgesloten

Hof van Jusitie EU , IT 2323; http://www.itenrecht.nl/artikelen/het-hof-verklaart-dat-de-geplande-overeenkomst-tussen-de-europese-unie-en-canada-over-de-doorgifte-v

HvJ EU 26 juli 2017, PERSCOMMUNIQUÉ nr. 84/17 Luxemburg. Het is weliswaar in wezen toegestaan om stelselmatig alle gegevens van passagiers door te geven, te bewaren en te gebruiken, maar verschillende bepalingen van de ontwerpovereenkomst beantwoorden niet aan de vereist.

Lees het gehele advies hier

IT 2320

Conclusie AG: opgeschreven gegevens in antwoorden bij beroepsexamen moeten worden beschouwd als persoonsgegevens

Hof van Jusitie EU 20 jul 2017, IT 2320; ECLI:EU:C:2017:582 (X tegen Data Protection Commissioner), http://www.itenrecht.nl/artikelen/conclusie-ag-opgeschreven-gegevens-in-antwoorden-bij-beroepsexamen-moeten-worden-beschouwd-als-perso

Conclusie AG 20 HvJ EU juli 2017, IT 2320; IEFbe 2257; zaak C-434-16; ECLI:EU:C:2017:582 (X tegen Data Protection Commissioner) Privacy. Persoonsgegevens. Zie eerder [IT 2140]. Verzoeker vraagt inzage in al zijn gegevens omtrent het door hem gemaakt beroepsexamen bij het Institute of Chartered Accountants of Ireland (CAI). Het CAI geeft stukken vrij maar niet zijn schriftelijk examenwerk omdat dit niet onder het begrip 'persoonsgegevens' in de zin van de IER wet valt. De verwijzende rechter heeft een prejudiciële vraag gesteld of antwoorden gegeven in een beroepsexamen, persoonsgegevens zijn.

„Met de hand geschreven examenwerk dat aan een examenkandidaat kan worden gekoppeld, moet, met inbegrip van eventuele daarop vermelde opmerkingen van examinatoren, worden beschouwd als persoonsgegevens in de zin van artikel 2, onder a), van richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.”

IT 2316

EHRM: Verbod grootschalige publicatie belastinggegevens is geen schending van vrijheid van meningsuiting

Overige instanties 27 jun 2017, IT 2316; Application no. 931/13 (Satakunnan Markkinapörssi Oy en Satamedia Oy tegen Finland), http://www.itenrecht.nl/artikelen/ehrm-verbod-grootschalige-publicatie-belastinggegevens-is-geen-schending-van-vrijheid-van-meningsuit

EHRM 27 juni 2017, IEF 16939; IEFbe 2243; IT 2316; Application no. 931/13 (Satakunnan Markkinapörssi Oy en Satamedia Oy tegen Finland). Zie eerder [IEF 7414]. De bedrijven Satakunnan Markkinapörssi Oy en Satamedia Oy hadden de persoonlijke belastinggegevens van 1,2 miljoen mensen gepubliceerd. De binnenlandse autoriteiten oordeelden dat dergelijke groothandel onwettig was. De bedrijven deden zonder succes een beroep op schending van hun vrijheid van meningsuiting. Het EHRM stelt dat er geen sprake is van schending van de vrijheid van meningsuiting, artikel 10 EVRM.

IT 1905

Alternatief voor de paardenchip mogelijk mits het dezelfde garantie geeft

CvB 5 oktober 2015, IT 1904; ECLI:NL:CBB:2015:347 (appellant tegen de staatssecretaris van Economische zaken)
Appellant is paardenhouder. Verweerder heeft geconstateerd dat de paarden niet zijn geïdentificeerd en geregisteerd overeenkomstig de regeling I&R, omdat bij de paarden geen transporter is ingebracht. Appellant heeft hier bezwaar tegen omdat chippen geen garantie is tegen fraude. Appellant heeft samen met andere een alternatief uitgewerkt. Volgens het College mogen de lidstaten geschikte alternatieve methoden voor de verificatie van de identiteit toestaan, mits alle toegelaten alternatieve methoden ten minste dezelfde garanties bieden. De regelgever heeft niet in strijd gehandeld met het verbod van willekeur. Geen inbreuk op het recht op vrijheid van geweten (art. 9 EVRM) omdat de inperking van het recht is gerechtvaardigd. De identificatieplicht is een bij wet voorziene beperking en deze verplichting is noodzakelijk in het belang van de bescherming van de gezondheid van mens en dier. De voorschreven methode is niet in strijd met het verbod op lichamelijke ingrepen bij dieren. Het beroep is ongegrond.

4.4. Het College oordeelt allereerst dat voor zover appellant betoogt dat de keuze om één methode van identificatie toe te staan in strijd is met Verordening (EG) 504/2008, waarbij om dit argument kracht bij te zetten is verwezen naar de nog in werking te treden Verordening (EG) 262/2015, dit betoog niet slaagt. Op grond van de hiervoor weergegeven Unierechtelijke regels op dit gebied mogen de lidstaten geschikte alternatieve methoden voor de verificatie van de identiteit van in de Unie geboren paardachtigen, met inbegrip van merken, toestaan, mits alle toegelaten alternatieve methoden voor de verificatie van de identiteit of alle combinaties van deze methoden ten minste dezelfde garanties bieden als de geïmplanteerde transponder én de alternatieve methoden niet worden toegepast als de enige methode om de identiteit van de meerderheid van de overeenkomstig deze verordening op hun grondgebied geïdentificeerde paardachtigen te verifiëren. Gelet op de term ‘mogen’ en de hierbij gestelde voorwaarden, waarvan ook sprake is in artikel 21 van de nog in werking te treden Verordening (EG) 262/2015, volgt duidelijk dat het toestaan van een alternatieve methode geen voorgeschreven verplichting is. Gelet op hetgeen in 4.3 is weergegeven, ziet het College geen grond voor het oordeel dat de regelgever door geen alternatieve identificatiemethode toe te staan heeft gehandeld in strijd met het verbod van willekeur zoals hiervoor omschreven.

4.5. Het recht op vrijheid van geweten, waar appellant zich op beroept, is neergelegd in artikel 9 EVRM. In het tweede lid van dat artikel is bepaald dat de vrijheid zijn godsdienst te belijden of overtuiging tot uiting te brengen aan geen andere beperkingen kan worden onderworpen dan die bij de wet zijn voorzien en in een democratische samenleving noodzakelijk zijn in het belang van de openbare veiligheid, voor de bescherming van de openbare orde, gezondheid of goede zeden of voor de bescherming van de rechten en vrijheden van anderen. Anders dan door appellant betoogt, ziet het College geen grond voor het oordeel dat het handhaven van de in Nederland geldende methode van identificatie, op grond waarvan de last onder dwangsom is opgelegd, in het onderhavige geval in strijd is met het recht op vrijheid van geweten, reeds omdat de inperking van dat recht gerechtvaardigd is. De identificatieplicht is een bij de wet voorziene beperking en deze verplichting is naar het oordeel van het College noodzakelijk in het belang van de bescherming van de gezondheid van mens en dier, alsmede evenredig aan het nagestreefde doel. De wijze waarop invulling is gegeven aan de identificatieverplichting kan naar het oordeel van het College bovendien niet als disproportioneel worden aangemerkt. Uit het enkele bestaan van andere identificatiemiddelen volgt dit niet. Ook hetgeen appellant verder in dit kader heeft aangevoerd is, mede in het licht van hetgeen verweerder daar tegenover heeft gesteld, onvoldoende voor die conclusie.

4.7. Appellant heeft voorts aangevoerd dat de voorgeschreven methode van identificatie in strijd is met een aantal bepalingen uit de Wet Dieren. In artikel 2.1, eerste lid, van de Wet Dieren is bepaald dat het verboden is om zonder redelijk doel of met overschrijding van hetgeen ter bereiking van zodanig doel toelaatbaar is, bij een dier pijn of letsel te veroorzaken dan wel de gezondheid of het welzijn van het dier te benadelen. Het ter identificatie inbrengen van een chip levert geen overtreding op van dit verbod, nu dit een redelijk doel dient en in artikel 2.8, tweede lid, sub b, van de Wet Dieren juncto artikel 2.6, sub b, van het Besluit diergeneeskundigen voor het inbrengen van een chip ter identificatie een uitzondering is gemaakt op het verbod lichamelijke ingrepen te verrichten bij dieren. Hieruit volgt dat ook het beroep op artikel 1.3 van de wet Dieren niet kan slagen, terwijl het beroep op artikel 1.4 van de Wet Dieren buiten beschouwing kan worden gelaten nu deze bepaling nog niet in werking is getreden.

5. Het vorenstaande leidt tot de conclusie dat het beroep ongegrond is.
IT 1901

Masterstudent Robert Kreuger winnaar Considerati Privacy Scriptieprijs 2015

Robert Kreuger heeft de Considerati Privacy Scriptieprijs 2015 gewonnen met zijn masterscriptie ‘Your app signature is more distinctive than your DNA’. De scriptie gaat over de verbintenisrechtelijke status en de mogelijkheden van een privacyverklaring in een app. Specifieker was zijn vraag: in hoeverre is een privacyverklaring van een app een overeenkomst in de zin van het Burgerlijk Wetboek en welke voordelen brengt dit met zich mee? In deze winnende scriptie worden de juridische en commerciële belangen van gegevensverwerking door apps op smart devices grondig uiteengezet. Ook gaat Robert in op de verbintenisrechtelijke classificatie van een privacyverklaring. Daarmee voegt hij een originele invalshoek toe aan de bestaande literatuur. Robert Kreuger heeft met zijn masterscriptie de meeste indruk gemaakt op de jury. Robert, van harte gefeliciteerd!

‘Your app signature is more distinctive than your DNA’
Over de verbintenisrechtelijke status en de mogelijkheden van een privacyverklaring in een app.
In deze masterscriptie is onderzocht hoe het aanvaarden van een privacyverklaring van een app in een verbintenisrechtelijke sleutel kan worden geplaatst. Naast een grondige uiteenzetting van de juridische en commerciële belangen van gegevensverwerking door apps op smart devices en de verbintenisrechtelijke classificatie van een privacyverklaring, wordt een originele invalshoek toegevoegd aan de bestaande literatuur. In het eerste gedeelte wordt het maatschappelijk en economisch belang van apps op smart devices weergegeven en wordt het juridisch kader rondom apps, gegevensverwerking en de verbintenisrechtelijke status van een privacyverklaring beschreven. In het tweede gedeelte wordt een koppeling gemaakt naar het daarvoor uiteengezette economisch belang en juridisch kader. Voorts worden in het derde gedeelte enkele conclusies getrokken en wordt er een aanbeveling gedaan met betrekking tot de wenselijkheid van de verbintenisrechtelijke status van een privacyverklaring in een app en de mogelijkheden omtrent de verwerking van persoonsgegevens door apps op smart devices. De probleemstelling van deze masterscriptie luidt als volgt: ‘In hoeverre is een privacyverklaring van een app een overeenkomst in de zin van het BW en welke voordelen brengt dit met zich mee?’

Autonomie en zelfbeschikking
Privacy betreft het afschermen van het eigen leven tegen ongewenste inmenging van buitenaf met als onderliggend belang autonomie en zelfbeschikking. Een onderdeel van (informationele) privacy is het recht op bescherming van persoonsgegevens, waarbij het gaat om voorwaarden waaronder persoonsgegevens verwerkt mogen worden. Kernbegrippen zijn bewustzijn, transparantie en doelbinding. Het probleem bij de verwerking van persoonsgegevens door apps op smartphones ligt echter in het ontbreken van bewustzijn (de meeste apps maken enkel gebruik van het aanvinken van een verklaring zonder dat de gebruiker bewust is van de gevolgen), het ontbreken van transparantie (vanwege de onduidelijkheid en onoverzichtelijkheid van een privacyverklaring), en het ontbreken van doelbinding (een groot deel van de apps verzamelt gegevens met een onvoldoende duidelijk omschreven doel).

Waarborgen privacy
In dit onderzoek wordt een (mogelijke) oplossing voor dit probleem gegeven waarbij alle drie de kernbegrippen bij de verwerking van persoonsgegevens door apps gewaarborgd worden: het kwalificeren van de privacyverklaring als wederkerige overeenkomst, het koppelen van economische waarde aan persoonsgegevens en het creëren van een markt voor persoonsgegevens die via apps verwerkt worden. Door persoonsgegevens te kwalificeren als (economisch) ruilmiddel, waarbij de privacyverklaring als wederkerige overeenkomst wordt gehanteerd, wordt er meer bewustzijn gecreëerd. Daarnaast ontstaat er controle over de persoonsgegevens bij de consument, waardoor transparantie zal toenemen en zodoende het principe van doelbinding zal worden nageleefd. Om dit te kunnen bewerkstelligen dienen privacy by design-beginselen (lees: privacyenhancing technologies) omtrent gegevensverwerking door apps op smartphones te worden geïmplementeerd. Gevolg is een sterkere bescherming van de consument, meer rechtszekerheid voor alle partijen en meer mogelijkheden voor maatschappelijke en economische innovatie.

Masterscriptie Privaatrecht in combinatie met Internet, intellectuele eigendom en ICT, 17 juni 2015, Faculteit der Rechtsgeleerdheid, Vrije Universiteit te Amsterdam.
Lees hier de gehele scriptie in R.J. Kreuger – Over de verbintenisrechtelijke status en de mogelijkheden van een privacyverklaring in een app.


Lees hier het artikel 'Privacy app dat kan en moet veel beter geregeld' op Netkwesties.nl

Lees hier het artikel 'Masterstudent Robert Kreuger winnaar Considerati Privacy Scriptieprijs 2015' op rechten.vu.nl