Privacy  

Column ingezonden door Menno Weij, SOLV.

Waarom de politieke vrees voor de Patriot Act ongegrond is.

Recent was er weer politieke ophef over de Amerikaanse Patriot Act en het, als gevolg van die Act, door de Amerikaanse overheid – beweerdelijk! – kunnen graaien naar data en persoonsgegevens van Nederlanders.

Ditmaal ontstond de ophef in het kader van eID, de nieuwe elektronische identiteitskaart die DigiD moet gaan opvolgen. De Tweede Kamer had tijdens een debat over eID aan Minister Plasterk gevraagd te onderzoeken of de Rijksoverheid Amerikaanse bedrijven mag uitsluiten van aanbestedingen. Met name D66 wees er in dat verband op dat er geen privégegevens van Nederlanders zouden mogen weglekken naar de Verenigde Staten.

Tijdens het debat werd (weer) duidelijk: politiek Den Haag vreest de Patriot Act, want die zou opsporingsdiensten carte blanche geven om vrijelijk naar u en mijn data te graaien. Minister Plasterk vroeg de landsadvocaat vervolgens om een spoedadvies, namelijk mag de Staat bij een Europese aanbestedingsprocedure een bedrijf uitsluiten om de enkele reden dat het een Amerikaanse onderneming betreft.

Het antwoord van de landsadvocaat (brief van 15 april jl.) laat zich natuurlijk raden. Nee, de Staat kan een bedrijf niet zomaar uitsluiten om de enkele reden dat het een Amerikaan is. Belangrijkste argumenten daarvoor zijn dat Nederland en de VS beide (i) lid zijn van de Wereldhandelsorganisatie (WTO), en (ii) partij zijn bij de WTO-overeenkomst inzake overheidsovereenkomsten (de zogenaamde Agreement on Government Procurement (“GPA”)).

De GPA stelt met zoveel woorden dat alle bij de overeenkomst betrokken landen, op dezelfde wijze deel dienen kunnen te nemen aan aanbestedingen wanneer de desbetreffende aanbesteding onder de reikwijdte van de GPA valt (voor de liefhebber: zie in dat verband overweging 7 bij Richtlijn 2004/18/EG). De landsadvocaat geeft daarbij aan dat de GPA niet alleen geldt voor zuiver Amerikaanse bedrijven, maar ook voor Europese bedrijven met een Amerikaanse aandeelhouder. Kortom, een Amerikaanse (dochter-)onderneming moet dus op gelijke voet worden behandeld.

Er is overigens meer aan te voeren tegen het uitsluiten van Amerikaanse bedrijven bij aanbestedingen. In mijn optiek zou het algemene non-discriminatieverbod eraan in de weg kunnen staan. Ook maakt Nederland gebruik van het zogenaamde gesloten stelsel van uitsluitingsgronden, en dit stelsel laat zich hiermee ook niet al te gemakkelijk verenigen. De Staat mag trouwens wel typisch “Nederlandse” eisen stellen aan de aanbesteding van eID, zoals de eis van Nederlandstalige gebruiksdocumentatie en de eis dat de helpdesk de Nederlandse taal spreekt.

Het is mij onduidelijk waar de politieke vrees voor de Patriot Act en het fenomeen datagraaien vandaan komt in het licht van eID. Toegegeven, de precieze reikwijdte van de Patriot Act is nog niet geheel duidelijk (zie daarvoor ook mijn vorige column), maar er moet wel iets serieus aan de hand zijn wil de Amerikaanse overheid gegevens kunnen opvragen onder de Patriot Act. Het beeld dat er maar vrijelijk in gegevens kan worden gesnuffeld door Amerikaanse opsporingsinstanties, is dus onjuist.(En laten we niet vergeten dat Nederland op dit punt ook een flinke reputatie heeft opgebouwd, onder andere als koploper heimelijk aftappen.)

Bovendien, bij louter de ontwikkeling van het eID-systeem, speelt het probleem überhaupt niet. Gedurende de ontwikkeling worden er nog helemaal geen privégegevens verwerkt in eID; hooguit testdata. Het is dus wellicht de moeite waard voor de Staat om de mogelijkheid te onderzoeken om het project op te splitsen in de ontwikkeling en levering van het systeem enerzijds, en operationeel beheer, onderhoud en ondersteuning anderzijds (en ja, ik weet dat intellectuele eigendomsrechten daarbij een rol spelen).

Tenslotte kennen Nederland en Europa hun eigen privacy regime. Ook de Staat dient zich natuurlijk aan de regels omtrent verwerking van persoonsgegevens te houden. In zijn algemeenheid is er altijd de toets ‘wie verwerkt de persoonsgegevens, voor welke doeleinden en hoe lang worden gegevens bewaard’, en bovendien gelden er bijzondere, strenge regels voor de zogenaamde doorgifte van persoonsgegevens buiten Europa. De landsadvocaat lijkt hierop ook te zinspelen in zijn advies: “daarmee zeggen wij nog niets over de eventuele mogelijkheden (…) om te bereiken dat gecontracteerd wordt met een partij die de nationale en Europese privacyregels zal kunnen naleven”, maar haast zich eraan toe te voegen dat het “de rechter zal zijn die toetst of een gekozen maatregel juridisch toelaatbaar is.”

Het laatste woord over eID, privacy, datagraaien en de Patriot Act is ongetwijfeld nog niet gezegd, maar ik hoop wel dat de discussie in de juiste context zal worden gevoerd. Met name dat de politiek haar angst voor de Patriot Act en datagraaien door de Amerikaanse overheid laat varen, en kritisch kijkt naar onze eigen privacy regels.

Deze column is eerder gepubliceerd in AG.

Column ingezonden door Ruud Leether, Ministerie van Veiligheid & Justitie.

Ook de afgelopen weken was er weer het nodige te doen over de Patriot Act. Daarbij wees de Landsadvocaat er nog eens op dat Nederland en Amerika partij zijn bij de Government Procurement Agreement (GPA) en dat die overeenkomst er toe verplicht om ondernemingen die in een deelnemend land zijn gevestigd op gelijke voet aan aanbestedingen te laten deelnemen. Een terechte constatering waaraan hij een interessante opmerking toevoegde namelijk dat daarmee nog niets is gezegd over de mogelijkheden die aanbestedingsregels en GPA zouden kunnen bieden om te bereiken dat wordt gecontracteerd met een partij die de nationale en Europese privacyregels zal kunnen naleven. Daarmee gaf hij een even interessante als apocriefe opmaat voor een vervolgadvies. 

Gesteld dat Nederlandse overheden Amerikaanse bedrijven vanwege de Patriot Act problematiek van hun opdrachten zouden willen uitsluiten (zowel commercieel als kwalitatief zou dat wel eens onhandig kunnen zijn), wat moeten we ons dan bij die voorzet van de Landsadvocaat voorstellen ? Waar het hier vooral lijkt te gaan om een specifiek probleem m.b.t. de persoon van opdrachtgever, bestaan daarvoor verschillende mogelijkheden. Bijvoorbeeld in de vorm van een uitsluitingsgrond of een geschiktheidseis maar ook, al dan niet in “knock out” vorm, door een specifieke contractuele voorwaarde. Lidstaten mogen de in de wet opgesomde limitatieve uitsluitingsgronden echter alleen aanvullen als bij hun overheidsopdrachten wordt gewaarborgd dat het beginsel van gelijke behandeling van alle inschrijvers en het beginsel van transparantie in acht worden genomen en dat lijkt in dit geval niet aan de orde. Een specifieke op het naleven van privacyregels gerichte geschiktheidseis, is evenzeer lastig. Wat immers heeft naleving van privacyregels met technische, juridische, economische of beroepsbekwaamheid van een inschrijver te maken ? Ook een contractuele bepaling in de vorm van een garantie of minder vergaande verplichting, roept vragen op. Van een “level playing field” is dan geen sprake meer want Amerikaanse inschrijvers kunnen die garantie strikt genomen niet geven. Wie dat ruiterlijk toegeeft valt echter direct uit de boot of scoort minder punten. Maar waarom zou je ? Zo’n verplichting kan immers hooguit niet worden nagekomen als men inderdaad een Patriot Act vordering ontvangt. De kans daarop is, mogen we HP op het recente Patriot Act seminar van iBestuur geloven, echter nihil. Bovendien kan dan altijd nog worden geprobeerd die vordering met juridische middelen te blokkeren. Maar belangrijker nog, opdrachtgever komt meestal niet eens te weten dat wederpartij zo’n vordering heeft ontvangen om de simpele reden dat die daarover geen mededelingen aan wie dan ook mag doen.

Op de naleving van zo’n contractuele verplichting is in dit geval dus geen enkele controle mogelijk.
Zou een Amerikaanse onderneming die “tegen beter weten in” akkoord gaat met zo’n contractuele verplichting dan wellicht kunnen worden uitgesloten omdat aanbestedende diensten weten dat de werkelijkheid anders is ? Ook dat lijkt buitengewoon twijfelachtig. Zolang de inschrijver geen Patriot Act vordering heeft ontvangen, kan die een dergelijke garantie of andersoortige contractuele bepaling immers als ieder ander nakomen. Van een valse verklaring lijkt derhalve geen sprake en uitsluiting zou vrijwel zeker disproportioneel zijn.

Rest de vraag, hoe dan wel met deze problematiek om te gaan ? Ik zou menen door te beginnen met voor eens en altijd vast te stellen dat de Patriot Act geen Nederlands probleem is, laat staan een Nederlands aanbestedingsprobleem, maar een jurisdictieconflict tussen Amerika en de EU dat alleen op dat niveau kan worden opgelost. Het lijkt me bovendien slecht uit te leggen als Amerikaanse bedrijven in een Europese Unie met identieke privacy en aanbestedingsregels, alleen in Nederland de toegang tot de overheidsmarkt ontzegd zou worden. Met de erkenning dat niet alleen de oorzaak van het conflict maar ook de oplossing daarvan buiten Nederland ligt, kan een moeizame nationale aanbestedingsrechtelijke discussie als hiervoor bedoeld achterwege blijven. Net als het vervolgadvies van de Landsadvocaat …

Column is eerder gepubliceerd in AG.

Twee Europese persberichten rapporteren over de afwijzing van toegang tot databases met vingerafdrukken van asielzoekers ten behoeve van terrorisme en criminaliteit en een voorstel voor het gebruik van databases met namen van vliegtuigpassagiers.

A European Commission proposal to allow the use of EU air passenger name record (PNR) data in investigating serious crime and terrorist offences was rejected by Civil Liberties Committee MEPs Wednesday, by 30 votes to 25.

Member states’ police forces and Europol would gain access to asylum seekers’ fingerprints in the Eurodac database to help them fight terrorism and serious crime, under a provisional deal between Parliament and Council endorsed by the Civil Liberties Committee on Wednesday. MEPs ensured that personal data would be duly protected and that police access would be limited to cases where there is a major public security concern.

Lees het beknopte jaarverslag 2012 (1,8 Mb), uitgebreide versie (1,5 Mb), Agenda 2013.

Het CBP heeft in zijn toezicht en handhaving in 2012 in het bijzonder gelet op de wijze waarop bedrijven en organisaties mensen informeren over gegevensverwerkingen en hiervoor - voor zover dit wettelijk is voorgeschreven - toestemming vragen. Een selectie van de werkzaamheden van het CBP in 2012:

1. Profilering en marketing
2. Medische gegevens
3. Beveiliging
4. Internationale samenwerking

Profilering en marketing
Albert Heijn: Uit publieke uitingen bleek dat Albert Heijn van plan was persoonlijke analyses van klanten te maken op basis van hun aankoopgedrag om hun vervolgens gepersonaliseerde aanbiedingen te doen. Het CBP concludeerde na onderzoek dat de door Albert Heijn gevraagde toestemming voor het doen van persoonlijke aanbiedingen in het kader van het Mijn Bonus-programma niet aan de eisen voldeed.

NS: Uit een ander onderzoek van het CBP kwam naar voren dat NS het reisgedrag van OV-chipkaarthouders gedetailleerd vastlegde en deze gegevens vervolgens gebruikte voor marketingdoeleinden zonder de daarvoor benodigde toestemming van de reizigers.

Medische gegevens
VU Medisch Centrum: Het CBP concludeerde dat producent Eyeworks geen rechtsgeldige toestemming had verkregen voor het maken van opnamen op de spoedeisende hulp van het VU Medisch Centrum, aangezien de patiënten niet vooraf en op basis van gedegen informatie ondubbelzinnig en uitdrukkelijk toestemming hadden gegeven. Van een rechtsgeldige toestemming kon ook overigens gegeven de concrete situatie geen sprake zijn geweest: de patiënten bevonden zich in een buitengewoon afhankelijke positie, namelijk op de spoedeisende hulp met een dringende hulpvraag.
Zorginstellingen: Het CBP onderzocht de interne toegang tot patiëntendossiers bij meerdere zorginstellingen. Bij in ieder geval een daarvan bleken onvoldoende beveiligingsmaatregelen te zijn getroffen om ervoor te zorgen dat uitsluitend bevoegde ziekenhuismedewerkers toegang konden krijgen tot de elektronische patiëntendossiers.

Beveiliging
WhatsApp: Het CBP constateerde dat gebruikers van WhatsApp verplicht zijn toegang te geven tot het volledige adresboek op hun telefoon. Dit heeft tot gevolg dat het bedrijf álle telefoonnummers uit die adresboeken verzamelt, ook de nummers van contacten die geen WhatsApp gebruiken. Hierdoor hebben dus niet alleen de WhatsApp-gebruikers geen zeggenschap over welke gegevens zij willen delen, maar geldt dit zelfs voor mensen die de app niet gebruiken.
De beveiliging van de app bleek tijdens het onderzoek onder de maat, onder meer omdat WhatsApp de berichten via de app op onversleutelde wijze verstuurde. Hierdoor konden derden de inhoud daarvan in leesbare vorm onderscheppen, zonder dat de oorspronkelijke `whatsapper' daar weet van had. Naar aanleiding van het onderzoek heeft WhatsApp terstond maatregelen genomen om het berichtenverkeer te versleutelen.

Internationale samenwerking
Op internationaal gebied richtte het CBP zich in 2012 op het versterken van de effectiviteit van het toezicht op de bescherming van persoonsgegevens door samen te werken met buitenlandse collega-toezichthouders. Bij mondiaal opererende verantwoordelijken horen mondiaal samenwerkende toezichthouders. Het onderzoek naar WhatsApp heeft het CBP daarom samen met de Canadese privacytoezichthouder verricht. Samen met zijn Europese collega-toezichthouders deed het CBP onderzoek naar de nieuwe privacyvoorwaarden van Google. De nieuwe voorwaarden bleken op verschillende punten strijdig met de Europese regelgeving, onder meer omdat Google geen toestemming vroeg voor het koppelen van bepaalde persoonsgegevens.

EHRM 18 april 2013, application no. 19522/09 (M.K. tegen Frankrijk)

De opslag van vingerafdrukken van een persoon die niet is veroordeeld, wordt in zijn recht op eerbiediging van zijn privéleven geschaad. Het betreft een Franse burger die klaagt over het feit dat zijn vingerafdrukken in een database door de Franse autoriteiten behouden blijven. Hij was onderwerp van twee onderzoeken inzake een boekendiefstal, welke onderzoeken eindigden in vrijspraak en een seponering. Het Europese Hof voor de Rechten van de Mens oordeelde dat de bewaring een disproportionele verstoring is met het recht op eerbiediging van zijn privé-leven.

35. La protection des données à caractère personnel joue un rôle fondamental pour l’exercice du droit au respect de la vie privée et familiale consacré par l’article 8 de la Convention. La législation interne doit donc ménager des garanties appropriées pour empêcher toute utilisation de données à caractère personnel qui ne serait pas conforme aux garanties prévues dans cet article (S. et Marper, précité, § 103, et Gardel, Bouchacourt et M.B., précités, §§ 62, 61 et 53 respectivement). A l’instar de ce qu’elle a dit dans l’arrêt S. et Marper (précité), la Cour est d’avis que la nécessité de disposer de telles garanties se fait d’autant plus sentir lorsqu’il s’agit de protéger les données à caractère personnel soumises à un traitement automatique, en particulier lorsque ces données sont utilisées à des fins policières. Le droit interne doit notamment assurer que ces données soient pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées, et qu’elles soient conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées. Il doit aussi contenir des garanties de nature à protéger efficacement les données à caractère personnel enregistrées contre les usages impropres et abusifs (ibidem).

43. Aux yeux de la Cour, les dispositions du décret litigieux relatives aux modalités de conservation des données n’offrent pas davantage une protection suffisante aux intéressés.

44. S’agissant tout d’abord de la possibilité d’effacement de ces données, elle considère que le droit de présenter à tout moment une demande en ce sens au juge risque de se heurter, pour reprendre les termes de l’ordonnance du 25 août 2006, à l’intérêt des services d’enquêtes qui doivent disposer d’un fichier ayant le plus de références possibles (paragraphe 14 ci-dessus). Partant, les intérêts en présence étant - ne serait‑ce que partiellement - contradictoires, l’effacement, qui n’est au demeurant pas un droit, constitue une garantie « théorique et illusoire » et non « concrète et effective ».

45. La Cour constate que si la conservation des informations insérées dans le fichier est limitée dans le temps, cette période d’archivage est de vingt-cinq ans. Compte tenu de son précédent constat selon lequel les chances de succès des demandes d’effacement sont pour le moins hypothétiques, une telle durée est en pratique assimilable à une conservation indéfinie ou du moins, comme le soutient le requérant, à une norme plutôt qu’à un maximum.

46. En conclusion, la Cour estime que l’Etat défendeur a outrepassé sa marge d’appréciation en la matière, le régime de conservation dans le fichier litigieux des empreintes digitales de personnes soupçonnées d’avoir commis des infractions mais non condamnées, tel qu’il a été appliqué au requérant en l’espèce, ne traduisant pas un juste équilibre entre les intérêts publics et privés concurrents en jeu. Dès lors, la conservation litigieuse s’analyse en une atteinte disproportionnée au droit du requérant au respect de sa vie privée et ne peut passer pour nécessaire dans une société démocratique.

47. Partant, il y a eu violation de l’article 8 de la Convention.

Op andere blogs:
Webwereld (EU Hof zet streep door Nederlandse vingerafdrukwet)

Verslag Algemeen Overleg Frequentiebeleid, analystische cookies in de telecommunicatiewet, Kamerstukken II 2012/13, 24 095, nr. 339.

Minister Kamp: Ik heb andere woorden gekozen en had iets meer woorden nodig, maar wat mij betreft kunnen we het hier inderdaad bij laten.

Voorzitter. Op de websites van de Nederlandse Publieke Omroep worden zowel functionele als analytische als tracking cookies geplaatst. Het plaatsen van tracking cookies leidt tot hogere reclame-inkomsten. Op de tracking cookies is de gewijzigde Telecommunicatiewet van toepassing. Als er een rechtsvermoeden is dat er tracking cookies worden geplaatst waarmee je persoonsgegevens bewerkt, is de wet daarop van toepassing en is het College bescherming persoonsgegevens in beeld. Het CBP heeft een opvatting over deze materie geformuleerd en gesteld dat de NPO uit publieke middelen wordt gefinancierd omdat de opgeleverde diensten kennelijk essentieel voor de samenleving zijn. Wie geen tracking cookies wil, moet alle cookies weigeren, maar krijgt geen toegang tot de diensten die wij als overheid kennelijk essentieel vinden voor de samenleving. Er is geen alternatieve manier om deze informatie van de NPO te krijgen. De conclusie van het CBP is dat de NPO niet voldoet aan de Telecommunicatiewet.

Dat standpunt ligt er. Wij zijn nu bezig om hieraan consequenties te verbinden. Dat is in de eerste plaats aan de Nederlandse Publieke Omroep zelf. Zij bekijken nu wat zij hieraan kunnen doen. Zij moeten dus toch toestemming gaan vragen. Daarmee komen wij bij de problematiek waarover wij het zojuist hadden. Moet je alleen toestemming vragen voor tracking cookies of ook voor andere cookies? Kun je het doen met het impliciete toestemming? Op dit moment wordt dat door de NPO bekeken. Wij kunnen het erover eens zijn dat dit een reëel probleem is. De uitleg van de toezichthouders is duidelijk; ik heb die van het CBP zojuist voorgelezen. Het is nu aan de NPO om hierop adequaat te reageren. De toezichthouders zullen ook beoordelen of de reactie adequaat is. Als dit niet zo is, zal de NPO hierop worden aangesproken. Dit is een reëel probleem: iets wat met mijn belastinggeld betaald wordt, is alleen toegankelijk als ik toesta dat mijn informatie gebruikt wordt. Ik heb begrip voor het standpunt van het College bescherming persoonsgegevens. Laten wij eens zien waar dit uiteindelijk toe gaat leiden.

SCL The IT Law Community bericht: The European data protection authorities have clarified the principle of ‘purpose limitation’

The principle of purpose limitation protects data subjects by setting limits to the collection and further processing of their data. When an individual provides his or her personal data to a company or another organisation, he or she usually has certain expectations about the purposes for which the data will be used. There is a value in honouring these expectations and preserving trust and legal certainty. The principle of purpose limitation is regarded by the Article 29 Working Party as an important cornerstone of data protection.

Lees verder

Rechtbank Middelburg 21 december 2012, LJN BZ5988 (verzoeker tegen verweerder en QS Gezondheidsmanagement B.V.)

Verzoek op basis van Wet bescherming persoonsgegevens art. 46 jo 7:456 BW tot inzage in medisch dossier. Het verzoek richt zich tot de bedrijfsarts. Verzoek afgewezen omdat verweerders geen documenten meer bezitten over verzoeker.

[verzoeker] heeft op 9 maart 2010 een klacht ingediend tegen [verweerder sub 1] bij het Regionaal Tuchtcollege voor de Gezondheidszorg te Eindhoven. Het tuchtcollege heeft bij beslissing van 24 november 2010 de klacht van [verzoeker] deels gegrond verklaard, waaronder de klacht met betrekking tot inzage in het volledig dossier, en [verweerder sub 1] berispt en de klacht voor het overige afgewezen. [verzoeker] heeft beroep aangetekend bij het Centraal Tuchtcollege voor de Gezondheidszorg in ’s-Gravenhage, welk beroep op 28 februari 2012 niet-ontvankelijk is verklaard.

[verzoeker] verzoekt om inzage in zijn medisch dossier door [verweerder sub 1] en QS, op straffe van verbeurte van (diverse) dwangsommen. [verweerder sub 1] heeft voldaan aan zijn verplichtingen ten aanzien van het geven van inzage in het door hem gevoerde dossier uit hoofde van de Wet bescherming persoonsgegevens en de Wet op de geneeskundige behandelingsovereenkomst.

4.1.  Los van de vraag welke documenten al dan niet tot het medisch dossier van [verzoeker] behoren, heeft zowel [verweerder sub 1] als QS ter zitting uitdrukkelijk verklaard dat geen van beide nog de beschikking heeft over documenten met betrekking tot [verzoeker].
Ter zitting heeft [verweerder sub 1] aangegeven geen enkel belang te hebben bij het eventueel achterhouden van stukken voor [verzoeker]. [verzoeker] richt zich voornamelijk op een beweerdelijke e-mail van zijn ex-werkgever aan [verweerder sub 1], waaruit [verweerder sub 1] tijdens het spreekuur op 16 april 2008 zou hebben voorgelezen. [verweerder sub 1] heeft uitdrukkelijk het bestaan van deze e-mail betwist. Voorzover sprake is geweest van een interne mededeling, waarin is aangetekend dat er geen gesprek had plaatsgevonden tussen [verzoeker] en de werkgever, moet deze mededeling als een werkaantekening van [verweerder sub 1] worden beschouwd die niet tot het medisch dossier behoort.
Gelet hierop, alsmede gelet op het feit dat [verweerder sub 1] wordt geacht geen belang te hebben bij het achterhouden van de door [verzoeker] beweerdelijk ontbrekende informatie, gaat de rechtbank ervan uit dat [verweerder sub 1] niet beschikt over de door [verzoeker] verzochte documenten.
Daar komt bij dat het ontbreken van bepaalde documenten reeds aan de orde is geweest in de procedure voor het Regionaal Tuchtcollege te Eindhoven. Dit klachtonderdeel is gegrond verklaard en aan [verweerder sub 1] is reeds de maatregel van berisping opgelegd.
Voorzover het verzoek van [verzoeker] wordt ingegeven door een gevoel van onrechtvaardigheid met betrekking tot de wijze waarop met zijn arbeidsongeschiktheid is omgegaan, overweegt de rechtbank dat dit eveneens door middel van de overige klachtonderdelen in de procedure bij het Regionaal Tuchtcollege aan de orde is geweest. Het Tuchtcollege heeft hieromtrent beslist en het door [verzoeker] tegen de betreffende uitspraak ingestelde beroep is niet-ontvankelijk verklaard. Onderhavige procedure biedt voor [verzoeker] in dat opzicht geen soelaas. Het verzoek van [verzoeker], voorzover dat is gericht tegen [verweerder sub 1], zal worden afgewezen.

4.2.  Ten aanzien van QS heeft [verzoeker], gelet op de gemotiveerde betwisting van QS, onvoldoende aannemelijk gemaakt dat QS beschikt over de door [verzoeker] verzochte stukken, dan wel dat zij hierover dien(t)(de) te beschikken. Het verzoek tegen QS dient eveneens te worden afgewezen.

A. Engelfriet, ICTRecht incasseert €8200 dankzij cookiepopup met incassotoestemming, ICTRecht.nl.

Dankzij het gemak waarmee mensen online akkoord gaan met cookiepopups heeft ICTRecht een bedrag van €8200 mogen incasseren via automatische incasso. Dat maakte het juridisch adviesbureau vandaag bekend. Naast de bekende teksten over Analyticscookies en sociale media bevatte de cookiepopup ook de tekst “Tevens geeft u toestemming €100 van uw bankrekening te laten afschrijven”. Een dergelijke tekst is rechtsgeldig, nu bezoekers expliciet op “Akkoord” moesten klikken.

Lees verder

Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 122 (lijst I - Verdragen die dit jaar naar verwachting ter parlementaire goedkeuring worden ingediend).

Zie ook een update op IE-Forum.nl en LifeSciencesenRecht.nl.

EEX
Totstandgekomen: 30-10-2007 Verdrag betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken
Stand van zaken c.q. factoren van belang: Europees Nederland is via de EU aan het verdrag gebonden. Goedkeuringsstukken in voorbereiding.

Telecom
Totstandgekomen: 22-10-2010
Akten van wijziging van het Statuut en het Verdrag van de Internationale Unie voor Telecommunicatie (Genève, 1992)
Stand van zaken c.q. factoren van belang: Overleggen aan het parlement voorzien in januari 2013.

Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 122 (Verdragen die naar verwachting eerst op langere termijn ter parlementaire goedkeuring zullen worden ingediend of ten aanzien waarvan nog geen besluit is genomen omtrent de wenselijkheid van partij worden)

18-06-2009 Verdrag inzake toegang tot officiële documenten
Stand van zaken c.q. factoren van belang: (RvE 205) Wenselijkheid van partij worden wordt bestudeerd. Ratificatie is arbeidsintensief en omdat ratificatie niet veel zal wijzigen in de mate van openbaarheid in Nederland en de WOB reeds een goede basis vormt, heeft het verdrag geen prioriteit.