IT 251

Europees aanbesteden: een paar vermijdbare valkuilen

Met dank aan Walter van Holst, Mitopics voor deze bijdrage.

In de publieke sector wordt wel eens van de ‘aanbestedingsproblematiek’ gesproken. Zo belastend worden de aanbestedingsregels soms ervaren door inkopers. In dit artikel een top drie van klassieke valkuilen die vermijdbaar zijn bij het Europees aanbesteden van ICT. Geen van alle zijn zuiver juridisch van aard, maar door de interactie met het aanbestedingsrecht resulteren ze vaak in juridische problemen.

Valkuil 1: Praten met marktpartijen is marktpartijen voortrekken
Valkuil 2: Disproportionele selectie- en gunningscriteria
Valkuil 3: Onevenwichtigheid in het aanbestedingsteam

Valkuil 1: Praten met marktpartijen is marktpartijen voortrekken

Het non-discriminatiebeginsel brengt met zich mee dat partijen die betrokken zijn bij de voorbereiding en de uitvoering van de aanbestedingsprocedure bij voorbaat uitgesloten dienen te worden. Onterecht wordt daar vaak de conclusie aan verbonden dat er in het geheel geen contact met de markt mag zijn. Dit is een bron van veel mislukte aanbestedingen omdat veel aanbestedingsbestekken als gevolg hiervan een volledig van de commerciële, technische en juridische werkelijkheid losgezongen programma van eisen bevatten, al dan niet gelardeerd met lacunes. Terwijl de soep niet zo heet wordt gegeten als ze wordt opgediend. Zolang marktpartijen niet daadwerkelijk betrokken worden bij het opstellen van (technische) specificaties, selectie- of gunningscriteria hoeft dat geen probleem te zijn. En zelfs bij een dergelijke betrokkenheid hoeft er niets aan de hand te zijn, zolang het maar aannemelijk gemaakt kan worden dat dit niet heeft geleid tot een ongelijk speelveld voor andere aanbieders. Over het algemeen kan met enkele eenvoudige spelregels veel leed voorkomen worden. Een voorbeeld is de regel dat alle informatie die in het kader van een marktconsultatie van marktpartijen verkregen wordt voor alle marktpartijen toegankelijk dient te zijn. Een andere is dat de betrokkenheid bij specificaties, selectie- en gunningscriteria in beginsel een hooguit toetsend karakter mag hebben en dat bij een verdergaande betrokkenheid er gedacht moet worden aan betaling voor de betrokkenheid en uitsluiting van de procedure.

Hoe dan ook, het is ten zeerste aan te bevelen om voorafgaand aan de formele aanvang van de aanbestedingsprocedure een grondige marktconsultatie uit te voeren. Want niets is zo pijnlijk als in het geheel geen inschrijving ontvangen is voor een aanbesteding. Of inschrijvingen met een veel hoger prijskaartje die desondanks niet aansluiten bij de interne behoeftes.
Voorbeeld: een grote gemeente vroeg twee jaar geleden om een financieel pakket onder een open source licentie waarvan al referentie-implementaties bij overheden bestonden. In de toenmalige marktomstandigheden was dat er nu eenmaal niet. Het marktsignaal wat men af had willen geven resulteerde in een mislukte aanbesteding. Veel verstandiger was het geweest om één van beide eisen als wens te classificeren.

Valkuil 2: Disproportionele selectie- en gunningscriteria

Vooral de selectiecriteria zijn nogal eens onderhevig aan een zeer besmettelijke, organisatiegrenzen overstijgende ziekte: hergebruik. Want het is zo aantrekkelijk, om een selectiecriterium her te gebruiken. Ze staan immers los van de inhoud van de opdracht en sluiten elkaar zelden uit. En in niet op winst gedreven context als die van de (semi-)publieke sector is vooral het vermijden van fouten minder belangrijk dan het behalen van eclatante successen. Risicomijdend gedrag zit dus in de genen van de organisatie en de last van nog een selectie-eis wordt niet zelf gevoeld. Een andere ziekte is het hebben van inkoopbeleid zonder speelruimte voor inkoopfunctionarissen bij de toepassing van dat beleid. Dat resulteert in een pakket van eisen waarin slechts een paar spelers in de markt aan kan voldoen en wel de grootste. En aangezien het aanbestedingsrecht vanuit de markt gehandhaafd wordt, wat niet altijd haalbaar is voor kleinere aanbieders, zal deze praktijk nog even blijven bestaan. Het zou brancheorganisaties als ICT~Office dan ook sieren als ze de belangen van hun kleinere leden eens via een kort geding zouden behartigen.

Voorbeeld: bij  een opdracht van enkele tonnen ten behoeve van een niet-kritisch organisatieproces wordt een omzeteis van zes miljoen euro per jaar in de afgelopen vijf jaar gevraagd. Gevolg: alleen grote leveranciers kunnen inschrijven terwijl het belang van de aanbestedende dienst bij de continuïteit van leverancier hier geen rationele grond voor oplevert.

Valkuil 3: Onevenwichtigheid in het aanbestedingsteam

Vaak is aan de inhoudsopgave van een aanbestedingsleidraad al te zien welke partij binnen een aanbestedende dienst het voortouw heeft genomen bij de procedure. Meestal is dat de ICT-afdeling, waardoor men overvoerd wordt met fraaie architectuurprincipes, of, minstens zo verkeerd, technische eisen die uit de inktkoker van een medewerker met een zeer technisch kloppend hart komen. Een andere, relatief weinig voorkomende, is de aanbestedingsleidraad waarin allerlei fascinerende eisen al als knock-out eis in de begrippendefinities opgenomen zijn en ook verder als een contract lezen. Heel vaak is het de inkoopafdeling, waardoor de leidraad uitblinkt in eisen aan de offerte en de beoordeling vooral op prijs plaatsvindt, maar verder vooral met een boodschappenlijstje van de ICT-afdeling aan de slag is gegaan. Heel zelden is de organisatiebehoefte echt goed in beeld. Wat nog wel eens gebeurt, is dat allerlei beleidsdoelen aan de markt worden overgelaten, met bijbehorende essayvragen: “Leverancier draagt zorg dat het beleid op het gebied van X naar behoren wordt uitgevoerd bij dienstverlening Y. Geef in maximaal twee pagina’s A4 uw visie op X in samenhang met uw dienst Y.”

In een ideale wereld zouden de ‘eigenaren’ van het te automatiseren organisatieproces (proceshouders) altijd onderdeel uitmaken van het team dat de aanbestedingsprocedure uitvoert. Waarbij de ICT-afdeling zorgdraagt voor het functioneel verwoorden van eisen en wensen van deze proceshouders en Inkoop en juridische zaken de aanbestedingsprocedure, risico- en prijsbeheersing voor hun rekening nemen. In de werkelijke wereld is het veelal wat de betrokken ICT’ers denken wat de betrokken organisatie-onderdelen nodig zouden moeten hebben, naar de markt vertaald door inkoopfunctionarissen die vooral een inkoopbesparing willen realiseren.

In dezelfde ideale wereld, en die is wel degelijk te realiseren, hebben inkopers een draaiboek voor aanbestedingen en hoeven alleen voor grensgevallen advies in te winnen bij juridische zaken. De inhoud van de overeenkomst is wel weer bij uitstek het terrein van juridische zaken. De inhoud van het bestek wordt bepaald door een door eerdergenoemde proceshouders geaccordeerde vertaling van de organisatiewensen in functionele eisen en wensen, waarvan de penvoering door de ICT-afdeling is gedaan. Deze is ook verantwoordelijk voor de exploitatiegerichte niet-functionele eisen op het gebied van o.a. (digitale) duurzaamheid, leveranciersonafhankelijkheid en beheersbaarheid van de oplossing.

Zolang dat niet lukt, zal er van aanbestedingsproblematiek gesproken blijven worden en zullen inkopers uit de private sector meewarig blijven hoofdschudden over het geweeklaag over Europees aanbesteden, want in de praktijk doen zij namelijk precies hetzelfde, maar zonder dat het als een dwangbuis wordt ervaren.

Wilt u ook een bijdrage leveren, stuurt deze hier in of meldt u uw idee aan bij de webredacteur middels hetzelfde webformulier.

IT 250

Consultatie inzake elektronische handtekening

Een erg hoge vlucht heeft de gekwalificeerde elektronische handtekening nooit genomen. Te duur en omslachtig. De Europese Commissie is nu een consultatieronde gestart inzake elektronische identificatie, authenticatie en handtekening, deadline 15 april. U vindt de questionnaire hier. "The results of this consultation will feed into the Commission's review of the existing eSignature Directive and the preparation of a planned initiative on the mutual recognition of electronic identification and authentication."

In het begeleidende persbericht zegt de Commissie:

"In order to tackle low levels of consumer and business confidence in online transactions, the European Commission is asking citizens and other interested parties how electronic signatures and electronic identification (eID) and authentication can help the development of the European Digital Single Market. Currently, difficulties in verifying people's identities and signatures are a significant factor holding back the development of the EU's online economy. Electronic signatures and electronic identification (eID) and authentication can be an important tool to enable both users and providers to rely on secure, trustworthy and easy-to-use online services but must work in all Member States to be effective. The results of this consultation will feed into the Commission's review of the existing eSignature Directive and the preparation of a planned initiative on the mutual recognition of electronic identification and authentication. Boosting e-commerce, e-business, and making it easier to undertake administrative procedures online in the Single Market are important aspects of the Digital Agenda for Europe. The online consultation runs until 15 April 2011."

Zie de website van de Europese Commisie over de digitale agenda hier.

IT 249

Afwijzing bescherming onder Wbp

Rechtbank Alkmaar 4 november 2011, LJN: BP5613 (publicatie 24 februari 2011); soortgelijke zaak tegen ABN Amro (LJN: BP5621)

Wet bescherming persoonsgegevens (Wbp) - afwijzing verzoek tot verwijdering persoonsgegevens uit incidentenregister en IVR. Uitgangspunt Protocol incidentenwaarschuwingssysteem financiële instellingen. Belang ING prevaleert, nu de benadeling vaststaat en de verwijzingsgegevens uitsluitend bestemd zijn voor de eigen organisatie van ING. [Verzoeker] kan nog terecht bij andere financiële instellingen.

3.1 Ter gelegenheid van de mondelinge behandeling is gebleken dat ING de persoonsgegevens van Verzoeker uitsluitend heeft opgenomen in het Intern Verwijzingsregister (IVR/IVA) en niet in het Extern Verwijzingsregister (EVR/EVA), zodat de rechtbank dient te beoordelen of deze melding in het IVR terecht door ING wordt gehandhaafd.

3.2 Op de verwerking van persoonsgegevens is de Wet bescherming persoonsgegevens (Wbp) van toepassing. Op grond van artikel 8 sub f Wbp dient bij het verwerken van persoonsgegevens een afweging te worden gemaakt tussen het gerechtvaardigde belang van - in casu - ING om de gegevens te verwerken en het belang en de fundamentele rechten en vrijheden van Verzoeker. ING heeft bij haar besluit de voorwaarden van het Protocol in acht genomen. Blijkens de preambule van het Protocol is het Protocol een toelichting op de aanmelding van het incidentenregister bij het College bescherming Persooonsgegevens. De doelstelling van het incidentenregister is het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector. De rechtbank is met ING van oordeel dat het Protocol kan worden beschouwd als een regeling die voldoende waarborgen biedt voor een rechtmatige verwerking van persoonsgegevens zoals de Wbp die voorschrijft, zodat het Protocol als uitgangspunt zal gelden bij de beoordeling van het onderhavige geschil.
(...)

3.6 De rechtbank is van oordeel dat bij de afweging tussen het gerechtvaardigde belang van ING om een bedreiging voor de integriteit van haar organisatie af te wenden en het recht op bescherming van de belangen van Verzoeker, het belang van ING dient te prevaleren. Vaststaat immers dat ING is benadeeld door handelingen die zijn verricht met gebruikmaking van de bankrekening en bankpas van Verzoeker. Daarbij kan in het midden worden gelaten wat het aandeel van Verzoeker daarin is geweest. Bij voormelde afweging laat de rechtbank tevens meewegen dat de persoonsgegevens van Verzoeker niet zijn opgenomen in het EVR, maar slechts in het IVR, zodat de verwijzingsgegevens uitsluitend bestemd zijn voor (de eigen organisatie van) ING. Het staat Verzoeker nog altijd vrij om bij andere financiële instellingen zaken te doen. Bovendien heeft ING desgevraagd laten weten dat zij in beginsel de maximale termijn van acht jaar hanteert voordat de gegevens uit het IVR worden verwijderd, maar dat de mogelijkheid bestaat om deze termijn te verkorten nadat daartoe een schriftelijk verzoek is ingediend.

Rechtbank wijst het verzoek af, zie hier en hier (pdf)

IT 248

Centralisatie KvK-systemen nadert voltooiing

Bericht van computable: hier

introductie: De Kamer van Koophandel (KvK) staat op het punt om de centralisatie van zijn ict af te ronden. Dit grote ict-project werd vijf jaar geleden gestart en kostte in totaal 56 miljoen euro. Binnen het project vielen centralisatie van de ict van de dertien KvK's, het opzetten van één shared services center, de invoering van een nieuwe werkplek, vernieuwing van het crm-systeem en de financiële omgeving en het opzetten van een nieuw Handelsregistersysteem.

IT 247

Een reclamezuil als oplaadpunt voor elektrisch vervoer

Op het Kerkplein in Den Haag staat een reclamezuil van JCDecaux die door ENECO ook wordt ingezet als oplaadpunt voor elektrisch vervoer. Mensen met een OV-chipkaart kunnen hiermee (voorlopig) gratis hun elektrische vervoersmiddel opladen. Na Den Haag krijgen Utrecht, Haarlem en Nijmegen ook dergelijke oplaadzuilen.

Gezien de talloze berichten over gehackte OV-chipkaart (vooral in kort nieuws, links van dit artikel), wordt je hier ook aan een klassiek arrest herinnerd; HR 23 mei 1921, NJ 1921, 564 (elektriciteitsarrest). Het kan dus een fraudegevoelig project worden, gekoppeld aan privacy issues, of oneerlijke concurrentie (elektrische taxi's die ten nadele van concullegae oplaadzuilen bezet houden). Tal van beperkende voorwaarden voor de afname zullen op enigerlei wijze worden vastgelegd; bepaalde hoeveelheid KwH per OV-chipkaart; aantal oplaadbeurten per week, etc..

Wie heeft de hand weten te leggen op de (beperkende) voorwaarden en de privacy-verklaring voor deze service?
Kunt u dat, voorzien van enig commentaar, insturen alstublieft, klik hier. (redactie heeft de deze juridische documenten opgevraagd).

Fotobron: AdFormatie
<!-- AddThis Button BEGIN --><div class="addthis_toolbox addthis_default_style"><a href="http://www.addthis.com/bookmark.php?v=250&username=xa-4cc58b813d6ef585" class="addthis_button_compact">SHARE</a><span class="addthis_separator">|</span> <a class="addthis_button_preferred_1"></a><a class="addthis_button_preferred_2"></a> <a class="addthis_button_preferred_3"></a><a class="addthis_button_preferred_4"></a> </div> <script type="text/javascript" src="http://s7.addthis.com/js/250/addthis_widget.js#username=xa-4cc58b813d6ef585"></script><!-- AddThis Button END -->

IT 246

Prejudiciele vragen HvJ EU over toelaatbaarheid doorverkoop “gebruikte” licenties

Bundesgerichthof 3 februari 2011, I ZR 129/08 (UsedSoft).

Auteursrecht op software. Overdraagbaarheid licentie. Uitputtingsleer.

Het Duitse BGH heeft het Europese Hof van Justitie vragen gesteld over de interpretatie van de Softwarerichtlijn 2009/24/EG ten aanzien van de toelaatbaarheid van de doorverkoop van downloadbare “gebruikte” licenties op business software. In Nederland is onlangs nog over een vergelijkbare kwestie geoordeeld door de Rechtbank Dordrecht 11 augustus 2011, LJN: BN3863, 78465 / HA ZA 08-2747. Eerder ook uitgebreid besproken en becommentarieerd op deze site en wel bij IT 40, IT 99, IT 148 en last but certainly not least IT 206).

UsedSoft verhandelt gebruikte licenties van Oracle. In de voorwaarden van Oracle – zoals in bijna alle licenties – staat dat de licentie niet overdraagbaar is. Oracle beroept zich op deze voorwaarden en op haar auteursrecht. Waar het om draait is of, en zo ja, onder wat voor omstandigheden, de verkrijger van de tweedehands licentie als rechtmatig verkrijger kan worden geacht in de zin van artikel 5 lid 1 van de Softwarerichtlijn. Interessant is dat het in deze zaak niet gaat om voorgeïnstalleerde software, maar software die door de klanten van UsedSoft zelf wordt gedownload van de site van Oracle.

Lees het volledige persbericht van het BGH hier en hier(pdf); 
extra service: vertaald naar het Engels(pdf) en naar het Nederlands(pdf)

Door Laurens Ramondt en Rutger Alsbach, legal counsels Capgemini Nederland
<!-- AddThis Button BEGIN --><div class="addthis_toolbox addthis_default_style"><a href="http://www.addthis.com/bookmark.php?v=250&username=xa-4cc58b813d6ef585" class="addthis_button_compact">SHARE</a><span class="addthis_separator">|</span> <a class="addthis_button_preferred_1"></a><a class="addthis_button_preferred_2"></a> <a class="addthis_button_preferred_3"></a><a class="addthis_button_preferred_4"></a> </div> <script type="text/javascript" src="http://s7.addthis.com/js/250/addthis_widget.js#username=xa-4cc58b813d6ef585"></script><!-- AddThis Button END -->

IT 245

Nominaties Big Brother Award...

De prijs voor de grofste privacyschender maken kans op de Big Brother Award. Jaarlijks neemt burgerrechtenorganisatie Bits of Freedom (BOF) dit initiatitief om privacyschendingen onder de aandacht te brengen. Op 9 maart worden, tijdens een awardsgala in Pakhuis de Zwijger in Amsterdam de winnaars "publiekelijk" gemaakt. Vanaf vandaag  kan iedereen stemmen voor de Publieksprijs.

De genomineerden in categorie overheid, bedrijfsleven, personen en voorstellen zijn...

OVERHEID
De Belastingdienst vanwege de plicht voor ZZP´ers hun Burger Service Nummer te publiceren. De Nederlandse Zorgautoriteit vanwege de plicht voor psychiaters om op declaraties diagnostische gegevens te melden. Het Openbaar Ministerie omdat zij met sleepnetacties wil achterhalen wie bepaalde nieuwsartikelen heeft gelezen. En het ministerie voor Sociale Zaken en Werkgelegenheid voor de huiscontroles door pandbrigades en de komende uitbreiding van die praktijk, waarbij alle uitkeringsgerechtigden worden verplicht huiscontroles te ondergaan.

BEDRIJVEN 
ABN AMRO voor het inzetten en verstoppen van spyware, zelfs nadat de bank eerder door een onderzoeksbureau op de vingers werd getikt. TNO vanwege het ontwikkelen en testen van ‘Hostile Intent Technology’ om ‘verdacht’ gedrag met camera’s op te sporen aan de hand van een zeer breed scala aan verdachte gedragingen, zoals het dragen van een dikke jas. En Trans Link Systems en OV-bedrijven vanwege het doorzetten van de OV-chipkaart, ondanks de vele constateringen dat de kaart onherstelbaar kapot is.

PERSONEN
De Facebook-gebruikers vanwege het schenden van privacy van hun eigen vrienden. Minister van Justitie Ivo Opstelten vanwege het voorstel om gescande kentekens vier weken te bewaren. En tot slot de Haarlemse wethouder Rob van Doorn voor het verplicht aan- en afmelden van parkerend bezoek.

VOORSTELLEN
onderzoek naar de inzet van Deep Packet Inspection, een permanente internettap op het verkeer van alle Nederlandse internetters. En SLIM Prijzen vanwege het registreren van ritgegevens van automobilisten: het rekeningrijden in een nieuw jasje.

Meer weten? klik hier

IT 244

Wederom klacht tegen Google

Ditmaal is door juridische zoekmachine Ejustice.fr een klacht ingediend bij de Europese Commissie. Reden voor deze opvolgende klacht is een serie van nieuwe misbruiken (retaliation, unfair listings =  wraak en oneerlijke  aanbiedingen) en extra bewijs voor het vermeende misbruik.

De franse, juridische zoekmachine beschuldigd Google ervan dat verticale zoekmachines Google technologie moeten gebruik voor het doorzoeken van sites tussen 2006-2010. Een boete van 10% van Googles omzet staat op het spel.

Bron: Reuters, nu.nl

IT 243

In prive geprogrammeerde software

Gerechtshof 's-Gravenhage 22 februari 2011, LJN BP7952, Zaaknummer 200.006.902/01 Rolnr. 07-1301 [X] tegen De Staat der Nederlanden Met dank aan Sikke Kingma, Pels Rijcken & Droogleever Fortuijn.

Auteursrecht op software. Werkgeversauteursrecht Nederlandse staat. Vervolg op Rechtbank ’s-Gravenhage, 20 februari 2008 IT 134. Ambtenaar heeft, naar hij stelt, in privé ontwikkelde software doorontwikkeld ten behoeve van zijn werkgever (de Staat) en claimt auteursrecht op die nieuwe software. Het Hof acht echter bewezen dat de ontwikkelwerkzaamheden pasten binnen een "bredere opdracht" die aan de ambtenaar is gegeven door zijn leidinggevende. Een specifiek op de ontwikkeling van de litigieuze applicaties toegespitste opdracht was niet vereist voor toepasselijkheid van art. 7 Aw.  

9. Wat betreft de feitelijke gang van zaken kan, blijkens het voorgaande, als vaststaand worden aangenomen dat [X] een voor zichzelf in privé ontwikkeld programma heeft doorontwikkeld, "zodat deze van nut zou zijn voor gedaagde" (dagvaarding onder 11) en deze op enig moment, in september 2005 of eerder, in werkzame vorm, zonder medeweten van zijn leidinggevenden, op de systemen van CAS heeft gezet. Na de aanvankelijke boosheid over dat laatste bij zijn leidinggevende heeft CAS het nut van het initiatief ingezien en het omarmd. [X]  heeft de applicaties vervolgens op het werk en onder de vlag van CAS verder doorontwikkeld, zonder enig voorbehoud te maken ten aanzien van een hem toekomend auteursrecht. Omdat hij erkenning wilde voor zijn initiatief, heeft met het oog op een functieherwaardering, bij herhaling verzocht schriftelijk bevestigd te krijgen dat het ontwikkelen van de betreffende applicaties hem is opgedragen. Daarbij heeft hij het standpunt ingenomen dat het betreffende werk hem mondeling is opgedragen. Toen honorering van dit verzoek uitbleef, is hij het auteursrecht gaan claimen, onder meer door een copyright-notice in de broncode te plaatsen.

11. [X] doet allereerst een beroep op de omstandigheid dat hij thuis aan het ontwikkelen van de software is begonnen. Blijkens het voorgaande neemt het hof dat als vaststaand aan, evenals het feit dat- de vrucht van zijn arbeid aanvankelijk zonder medeweten van zijn superieuren op de systemen van CAS heeft geïnstalleerd. Deze omstandigheden sluiten evenwel niet uit dat het werk paste binnen het kader van de voorgenoemde "bredere opdracht.”

12. Het hof acht bewezen dat die brede opdracht, te weten: het (verrichten van werkzaamheden dienstbaar aan het) in eigen beheer via internet ontsluiten van Handelingen, aan onder meer  [X] is gegeven. Het hof onderschrijft in dat verband het oordeel van de rechtbank dat zijn betwisting daarvan, tegenover de gemotiveerde en gedocumenteerde stellingen van de Staat op dit punt, onvoldoende heeft gemotiveerd. Ook in hoger beroep heeft hij dat niet gedaan, althans is zijn motivering niet steekhoudend.

Zo doet  [X]  een beroep op het feit dat de opdracht niet op schrift is gesteld. Dat doet echter niet terzake, nu in het artikel 7Aw ook een mondelinge opdracht kan volstaan. Voor zover betoogt dat geen brede opdracht is gegeven "tot het programmeren van voor CAS essentiële software", ziet hij eraan voorbij dat de door de Staat gestelde opdracht ruimer was, namelijk het (verrichten van werkzaamheden dienstbaar aan het) in eigen beheer via internet ontsluiten van Handelingen. (…) Dat  [X],  naar hij stelt, "toevallig", c.q. "hobbymatig" over de, voor ontwikkeling van de applicaties benodigde kennis en vaardigheden beschikte, doet daarbij niet terzake. (…) Tenslotte staat ook de door gestelde omstandigheid dat CAS zich tot begin 2007 (uitsluitend) op het standpunt heeft gesteld dat het ontwikkelen van software behoorde tot zijn taakomschrijving, niet in de weg aan het als vaststaand aannemen van voornoemde brede opdracht. Het ene sluit het andere immers niet uit.

13. De door [X] verrichte werkzaamheden pasten binnen de genoemde brede opdracht. Met het doorontwikkelen en aanpassen van de software zijn immers applicaties gemaakt die er uiteindelijk toe hebben geleid dat in eigen beheer Handelingen via internet kon worden ontsloten. Met het uitvoeren van deze werkzaamheden zonder enig voorbehoud heeft [X] de opdracht ook aanvaard. Aldus heeft CAS met toestemming van [X] van diens diensten gebruik gemaakt, waarmee is voldaan aan de voorwaarde voor toepasselijkheid van artikel 7 Aw dat de vervaardiging van het werk door de werknemer heeft gestrekt ter vervulling van de dienstbetrekking. Een specifiek op de ontwikkeling van (deze) softwareapplicaties toegespitste opdracht was daartoe niet vereist.

Lees de uitspraak hier(link), hier en hier(OCR-scan).

IT 242

De Hoge Raad over het uitzetten van computervirussen

Strafrechtelijk arrest over computercriminaliteit. HR 22 februari 2011 (BN9287).

2.4 (...) Opmerking verdient daarbij dat onder het doorbreken van enige beveiliging mede dient te worden verstaan het tegen de wil van de rechthebbende binnendringen in een computer langs een weg die de aanwezige beveiliging niet of onvoldoende afsluit. Daarbij is niet van belang of die opening inherent is aan het systeem of is veroorzaakt door andere ‘aanvallers’. 
Lees het arrest hier in pdf of hier via rechtspraak.nl

 

Het hof heeft aldus de HR terecht bewezenverklaard dat verdachte "op tijdstippen in de periode van 1 juni 2005 tot en met 4 oktober 2005 te Loon op Zand, althans in Nederland, tezamen en in vereniging met een ander, telkens opzettelijk wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten computers, is binnengedrongen, waarbij hij, verdachte en zijn medeverdachte de beveiliging hebben doorbroken, in elk geval de toegang hebben verworven door een technische ingreep, met behulp van valse signalen en/of door het aannemen van een valse hoedanigheid, namelijk telkens door, gebruikmakend van één of meer kwetsbaarheden in het besturingssysteem van Windows, een (al dan niet door verdachte gemaakte/ontwikkelde) versie van een virus, onder meer bekend onder de naam Toxbot, te (doen) verspreiden en/of te (doen) installeren waarna hij, verdachte en zijn mededader, door tussenkomst van het geautomatiseerde werk waarin zij zijn binnengedrongen de toegang hebben verworven tot geautomatiseerde werken van derden"

Arrest van het hof wordt wel op andere onderdelen vernietigd.

IT 241

Diefstal van de digitale identiteit van de PVV is opgeklaard.

Zo berichtte nu.nl eerder:

De site pvvhaaglanden.nl is al een kleine week op het internet te zien en vertoont veel gelijkenis met de landelijke partijsite. De foto's zijn hetzelfde, alleen de tekst is anders. Zo is te lezen dat de PVV een kerncentrale wil op het strand in Scheveningen, dat de gevaarlijke bomen uit de Haagse straten verdwijnen en dat Nijlganzen de Nederlandse ganzen bedreigen. Verder kun je solliciteren voor stadscommando.

 

Ook middels een twitter account @PVVFriesland werd een digitale PVV-identiteit overgenomen en berichten op internet gezet. Het brein achter pvvhaaglanden.nl is de Anti-Fascistische Actie (AFA). De groep wilde aantonen 'dat de PVV zulke belachelijke verhalen de wereld inbrengt, dat het mensen soms niet eens opvalt als er een parodie op wordt gemaakt'.

Welke actie Wilders gaat ondernemen is nog onduidelijk...
De site stuurt nu bezoekers door naar Google.nl

BRON:
nu.nl (22-02)
hoax.blog.nl
nu.nl (21-02)

IT 240

Inbeslagname servers bij BREIN

Stichting BREIN heeft hardware in beslag genomen zonder toestemming van de eigenaar noch van een rechter. De belangenorganisatie heeft geen bijzondere opsporingsbevoegdheden en maakt zich schuldig aan eigenrichting. Bovendien heeft zij zich toegang verschaft tot deze hardware en de informatie die is opgeslagen: oftewel schending van privacy.

Met toestemming van de Rechtbank Haarlem is de hardware (terug) in beslag genomen en staan deze bij een gerechtelijke bewaarder in afwachting van een schikking of wellicht een rechtzaak. De juristerij hoopt natuurlijk op dat laatste.

De visies van enkele prominente juristen* liegen er niet om en staan lijnrecht tegenover die van BREIN-directeur Tim Kuik
* hoogleraar executie- en beslagrecht Ton Jongbloed; advocate namens beslagleggende partij Milica Antic, privaatrechtadvocaat Paul Smits, ICT-juristArnoud Engelfriet, advocaat Arnout Gieske en kamervragenstellende VVD'ers Jeanine Hennis-Plasschaert en Ard van der Steur.

De VVD heeft zojuist kamervragen gesteld hierover, zie hier.

Voor verdere berichtgeving: SOLV, De Telegraaf, tweakers

IT 239

Politie mag geen IP-adressen opvragen op basis van vrijwilligheid

Opinie/met bijzondere dank aan Milica Antic SOLV...Minister Opstelten van Veiligheid en Justitie heeft zich duidelijk uitgesproken: de politie mag niet zomaar IP-adressen bij journalisten opvragen. Daar moet een belangenafweging aan vooraf gaan, inclusief het belang van journalistieke bronbescherming. Het college van procureurs-generaal komt dit voorjaar met een nieuwe aanwijzing voor de toepassing van dwangmiddelen tegen journalisten, aldus de Minister.

De politie schijnt nogal eens naar de uitbaters van websites te stappen om de IP-adressen van bezoekers van die websites op te vragen. Dat gebeurt ook als het gaat om journalistieke websites zoals crimesite.nl. De vraag is of dat mag. IP-adressen worden door het College Bescherming Persoonsgegevens immers als persoonsgegevens aangemerkt en dus moet je daarmee zorgvuldig omgaan.

Nu zullen veel organisaties, geconfronteerd met een verzoek van de politie, de gevraagde IP-adressen toch wel afgeven, want tegen de politie durf je niet snel nee te zeggen. Crimesite.nl durfde dat wel, en terecht. 

Als de politie persoonsgegevens zou vragen bij telecomaanbieders, dan moet er gebruik worden gemaakt van de vorderingsbevoegdheid zoals geregeld in het Wetboek van Strafvordering. De uitoefening van deze bevoegdheid is met waarborgen omkleed. Een gewoon ‘verzoekje’ van de politie is dus onvoldoende.
In andere gevallen moet de politie volgens het CBP in ieder geval schriftelijk uitleggen op basis van welke wettelijke regeling men verplicht zou zijn de gevraagde IP-adressen te geven. Er moet gekeken worden of de verstrekking noodzakelijk is ter voorkoming, opsporing of vervolging van strafbare feiten, en vervolgens moet er een belangenafweging worden gemaakt. Meestal zal de verstrekking van persoonsgegevens aan de politie buiten het kader van de wettelijk geregelde opsporingsbevoegdheden niet zijn toegelaten, schreef het CBP al in een brochure uit 2006.

Eind vorig jaar maakte de Hoge Raad ook duidelijk dat indien een verzoek tot het opvragen van persoonsgevens onder een bepaalde opsporingsbevoegdheid valt (in dat geval art. 126nd Wetboek van Strafvordering), de politie deze procedure moet volgen. Opvragen op basis van vrijwilligheid is dus niet toegestaan aldus de Hoge Raad in zijn arrest van 21 december 2010.

Klare taal dus door het CPB en de Hoge Raad. En toch blijft de politie al bluffend organisaties onder druk zetten om vrijwillig IP-adressen en andere persoonsgegevens af te staan. Hopelijk is die praktijk met de stellingname van Opstelten (de baas van de politie) definitief ten einde.

Lees het hele bericht hier
Nog niet uitgelezen: Oerlemansblog

Iets gezien en ook uw opiniestuk insturen? dat kan hier

IT 238

Slechts summiere informatie had

parallel gepubliceerd met vertraging van IEForum.nl, IEF 9424. Rechtbank Haarlem, 9 februari 2011, HA ZA 09-222, Global-Wallet. c.s. tegen Chess c.s. (met dank aan Aron Das Gupta, VMW Taxand).

Auteursrecht. Stukgelopen samenwerking m.b.t. softwareapplicatie sms-dienst betalingsverkeer. Eiser Global-Wallet stelt dat gedaagde Chess bij de ontwikkeling van haar sms betaalproduct gebruik heeft gemaakt van (delen van) de applicatie en aldus inbreuk heeft gemaakt op het auteursrecht van Global-Wallet c.s. Vorderingen afgewezen. Dat er auteursrecht op de applicatie rust is niet aannemelijk gemaakt en zelfs al zou er sprake zijn van auteursrecht, dan was er i.c. nog geen sprake van openbaarmaking: “De rechtbank leidt uit voornoemde verklaringen af dat Chess c.s. slechts summiere informatie met betrekking tot de Applicatie had.”  Geen beroep op mogelijke NDA, geen onrechtmatige daad.

4.6. Met Chess c.s. is de rechtbank van oordeel dat Global-Wallet te weinig heeft gesteld om te concluderen dat de Applicatie een auteursrechtelijk beschermd werk in de zin van art. 1 van de Auteurswet is. Weliswaar heeft Global-Wallet bij repliek productie 36 in het geding gebracht doch deze 'documentatie’ toont nog niet aan dat het gaat om een werk in de zin van de Auteurswet, te weten een werk met een eigen oorspronkelijk karakter en persoonlijk stempel. Gelet op het feit dat kennelijk reeds meer mobiele betaalsystemen in ontwikkeling waren, had het op de weg van Global-Wallet gelegen om nader te onderbouwen dat en waarom de Applicatie voldeed aan voornoemde criteria.

4.7. Ook indien de rechtbank - veronderstellenderwijs - uitgaat van een auteursrechtelijk beschermd werk, kan niet worden geconcludeerd dat sprake is geweest van openbaarmaking daarvan of een andere wijze van inbreuk. Redengevend daarvoor zijn de volgende verklaringen.

(…)

4.14. De rechtbank leidt uit voornoemde verklaringen af dat Chess c.s. slechts summiere informatie met betrekking tot de Applicatie had. Voorts blijkt uit de verklaringen dat Chess c.s. weliswaar contact had met Rabobank maar uit de verklaringen kan niet worden geconcludeerd dat Chess c.s. met Rabobank concreet over de details of werking van de Applicatie heeft gesproken.

4.15. De voorgaande verklaringen kunnen derhalve het standpunt van Global-Wallet c.s. niet onderbouwen. Gelet op het feit dat Global-Wallet, in de persoon van R., Rabobank en Rabo Mobiel zelf ook heeft benaderd (zoals valt af te leiden uit de onder 2.11 weergegeven e-mail) valt niet uit te sluiten dat de mogelijk relevante informatie door toedoen van R. zelf in handen van Rabobank is terecht gekomen. Dat Global-Wallet met haar Applicatie een bedreiging voor Rabobank heeft gevormd alsmede een reden voor Rabobank om sneller dan gepland haar product op de markt te brengen, zoals Global-Wallet C.S. heeft gesteld, kan, zonder nadere onderbouwing, die ontbreekt, niet worden geconcludeerd. De inhoud van de e-mail van 7 februari 2008 (2.8) is daarvoor in ieder geval onvoldoende.

4.18. Ook indien veronderstellenderwijs ervan dient te worden uitgegaan dat de NDA tussen partijen is overeengekomen en dat deze een verdere strekking had dan alleen toepasselijkheid binnen het assessment, kan niet worden gesproken van schending daarvan. De rechtbank verwijst daarvoor naar de verklaringen zoals weergegeven onder r.o.4.8 tot en met 4.13.

(…)

4.29. De rechtbank is van oordeel dat, nu de primaire grondslag is gebaseerd op auteursrechtinbreuk, de kosten die specifiek op het verweer betreffende deze inbreuk betrekking hebben voor vergoeding in aanmerking kunnen komen op de voet van art. 1019h Rv. Omdat in de door Chess c.s. opgevoerde kosten geen onderscheid wordt gemaakt tussen "IE-kosten" en "niet-IE-kosten" zal de rechtbank de IE-kosten dienen te schatten. De rechtbank is van oordeel dat het gewicht dat toekomt aan het op de inbreuk gebaseerde deel van de vordering ten opzichte van de gehele zaak en het aandeel van de kosten dat dienovereenkomstig met toepassing van art. 1019h Rv voor vergoeding in aanmerking komt, dient te worden vastgesteld op een vierde deel. (…)

Lees het vonnis hier, hier en hier (pdf). Zie ook tussen partijen: Vzr. Rechtbank Haarlem, 11 mei 2010, IEF 8832.

IT 237

Aanpassing ARBIT ivm OSS

Het rijk heeft de ARBIT aangepast waardoor, volgens een nieuwsbericht van BZK, "aanbieders van open source software (OSS) voortaan absoluut verzekerd [zijn] van een gelijk speelveld ten opzichte van aanbieders van closed source software." In hoeverre het rijk in deze opzet is geslaagd, zal binnenkort ongetwijfeld onderwerp van debat zijn. Bekijk de aanpassingen hier. Met dank aan Tycho de Graaf, NautaDutilh 

De aanpassing bestaat volgens het nieuwsbericht uit twee onderdelen (copy-paste):

  1. Artikel 59 van de ARBIT wordt buiten toepassing verklaard waardoor de eis dat de leverancier gedetailleerde kennis moet hebben van alle eigendomsrechtelijke aspecten van de open source programmatuur is komen te vervallen.
  2. De Modelovereenkomst bevat de optionele bepaling dat naast de ARBIT de licentievoorwaarden van de leverancier of van derden m.b.t. standaardprogrammatuur onder voorwaarden van toepassing kan zijn.
IT 236

4 nieuwe NVBI leden beëdigd

Alweer een wat ouder bericht. De Nederlandse Vereniging van Beëdigde Informaticadeskundigen (NVBI) heeft op 18 januari 2011 vier nieuwe leden beëdigd: Frank Eggink, Vincent Kroon, Hans van Rossen en Ernst Peter Tamminga. Zij zijn gecertificeerd op basis van aantoonbare kennis van en ervaring in zowel ICT, als bedrijfskunde en recht. Deze kennis is getoetst door het afleggen van een vakbekwaamheidstoets onder toezicht van de Stichting Examenkamer.

De beëdigde leden van de NVBI zijn onafhankelijke deskundigen die complexe en cruciale ICT-projecten voorbereiden en begeleiden. Met hun gedegen ervaring en expertise in het plannen, uitvoeren en beoordelen van informaticaprojecten worden NVBI-leden tevens ingeschakeld bij aanbestedingen, projectaudits en om conflicten te beslechten.

De NVBI is de beroepsvereniging van specialisten op het raakvlak van ICT, bedrijfskunde en recht. De NVBI waarborgt de onafhankelijkheid van haar leden door een gedragscode en tuchtrecht. 

Zie de website hier.

IT 235

Onderzoek internetforum te tijdrovend

Rechtbank 's-Gravenhage 2 februari 2011 (Pretium/Tros), LJN: BP4605. Call-center gate continues (zie de eerdere posts  IT 24 en IT 107). Vordering van Pretium tot verwijderen berichten van het internetforum van TROS Radar afgewezen, onder meer doordat onderzoek forum te tijdrovend is. Art. 843a Rv-vordering Pretium toegewezen m.b.t. het ruwe beeld- en geluidsmateriaal dat verkregen was met de verborgen camera in het callcenter. Dit materiaal is naar het oordeel van de rechtbank voldoende concreet omschreven om te worden aangemerkt als "bepaalde bescheiden" als bedoeld in de wet.

Pretium vordert onder meer dat TROS de lasterlijke berichten over Pretium blijvend verwijdert en eventuele nieuwe lasterlijke berichten over Pretium binnen 24 uur na plaatsing blijvend verwijdert. De rechtbank oordeelt:

"3.9.Met betrekking tot vordering VIIb overweegt de rechtbank als volgt. Om te kunnen beoordelen of Tros gehouden is de betreffende berichten op het forum dan wel de door Pretium geel gearceerde gedeelten daarvan te verwijderen, dienen deze berichten in beginsel afzonderlijk te worden onderzocht. In dit geval gaat het om honderden berichten. Een incident als het onderhavige leent zich niet voor een dergelijk tijdrovend onderzoek. Hierbij laat de rechtbank nog daar dat Pretium grotendeels heeft volstaan met een algemene toelichting op de berichten. Een gebod aan Tros om eventuele nieuwe "lasterlijke en/of onrechtmatige" berichten over Pretium niet te plaatsen althans deze berichten te verwijderen acht de rechtbank te onbepaald om te kunnen toewijzen."

Meer succes had Pretium met haar vordering tot afgifte van het ruwe beeld- en geluidsmateriaal dat verkregen was met de verborgen camera in het callcenter. De rechtbank loopt de wettelijke criteria af en overweegt onder meer:

"bepaalde bescheiden?

3.18.Als niet betwist staat vast dat Tros de beschikking heeft over het ruwe volledige beeld- en geluidsmateriaal. Dit materiaal is naar het oordeel van de rechtbank voldoende concreet omschreven om te worden aangemerkt als "bepaalde bescheiden" als bedoeld in artikel 843a Rv. Het op dit punt - overigens uitsluitend bij antwoord - gevoerde verweer van Tros wordt verworpen."

Lees het vonnis hier (link) of hier (pdf). Wordt vast vervolgd.

IT 234

Persvrijheid versus Wet bescherming persoonsgegevens

Blog van Arnoud Engelfriet. Hof Den Bosch 1 februari 2011, LJN BP3921. Hof laat vrijheid van meningsuiting prevaleren boven de Wbp. Ook journalisten gebonden aan Wbp. Het beroep op de persexceptie (artikel 3 Wbp) wordt genegeerd. De website Kleintje Muurkrant had in een bericht de naam van een zakenman genoemd en in herinnering gebracht dat hij ooit gehoord was in een strafrechtelijk onderzoek naar Johan de V. alias ‘de Hakkelaar’. Deze man begon een procedure met als insteek de Wet bescherming persoonsgegevens: het noemen van zijn naam op een website was een verwerking van persoonsgegevens, en daarvoor was geen toestemming gegeven.

De blog:

Ha, een juridische opsteker. De persvrijheid kan het wel degelijk winnen van de Wet bescherming persoonsgegevens (Wbp). Dat blijkt uit een recent arrest over de zaak-Kleintje Muurkrant. Hoewel de Wbp zeker door journalisten kan worden overtreden, maakt zo’n overtreding niet per se automatisch de publicatie onrechtmatig. Daarmee wordt het vonnis uit 2008 ongedaan gemaakt waarin de site Kleintje Muurkrant niet journalistiek genoeg geacht werd.

De website Kleintje Muurkrant had in een bericht de naam van een zakenman genoemd en in herinnering gebracht dat hij ooit gehoord was in een strafrechtelijk onderzoek naar Johan de V. alias ‘de Hakkelaar’. Deze man begon een procedure met als insteek de Wet bescherming persoonsgegevens: het noemen van zijn naam op een website was een verwerking van persoonsgegevens, en daarvoor was geen toestemming gegeven.

Het is me al geruime tijd een doorn in het oog dat de kaartenbakwet ingezet zou kunnen worden tegen journalistieke publicaties. Ja, de Wbp is breed bedoeld en ja ook een artikel op een website (zeker in een doorzoekbaar archief) valt onder de definitie van “verwerking” maar ik kan me werkelijk niet voorstellen dat het de bedoeling was om nieuwsvoorziening op dezelfde manier te behandelen als een klantenbestand.

Hoe dan ook, het Hof kiest hier een mooie middenweg: de Wbp kan wel gelden bij een journalistieke uiting, maar de vraag of deze wordt overtreden is niet altijd doorslaggevend. Een overtreding van de Wbp in een journalistieke context dient

te worden meegewogen bij beantwoording van de vraag of degene die verantwoordelijk is voor (handhaving van) publicatie van de beweringen hierdoor onrechtmatig handelt.

Het Hof maakt vervolgens eerst een algemene afweging en concludeert daaruit dat er geen onrechtmatige publicatie is geweest. Daarna wordt dat nog eens dunnetjes overgedaan vanuit het perspectief van de Wbp. In plaats van te spreken van “voldoende basis in de feiten” wordt. nu bijvoorbeeld gezegd dat er een aantoonbare noodzaak tot publicatie was die zwaarder weegt dan de privacy van de eiser (artikel 8 sub f Wbp).

Het beroep op de persexceptie (artikel 3 Wbp) wordt genegeerd. Dat doet er immers niet doe, merkt het Hof terecht op: de persexceptie zegt in feite alleen dat het College Bescherming Persoonsgegevens niets mag doen met klachten over privacyschendingen (art. 47 en 65 Wbp, lees maar na).

Op basis van zowel de Wbp als het algemene recht concludeert het Hof dat de artikelen niet onrechtmatig zijn. En datzelfde geldt dan ook voor het archief, waarover men nog opmerkt:

Bij de belangenafweging stelt het hof voorop dat een publicatie over een persoon op Internet waarvan de onrechtmatigheid niet aannemelijk is geworden of is komen vast te staan, in beginsel op Internet mag worden gearchiveerd. Degene die het artikel archiveert dient hierbij echter wel behoorlijk en zorgvuldig om te gaan met de belangen van de desbetreffende persoon, bijvoorbeeld door af te wegen voor welke doelgroep hij het archief openstelt en gedurende welke termijn.

Dat is dus in lijn met de vaste rechtspraak over archieven die zich de afgelopen jaren heeft ontwikkeld.

Een mooie uitspraak: de Wbp is géén apart kanaal om verwijdering te eisen als dat via de gewone regels van smaad en andere onrechtmatige publicaties niet lukt.

Arnoud

De originele blog vind je hier.

IT 233

Duurovereenkomsten in beginsel opzegbaar

Gerechtshof Arnhem 4 oktober 2010 (Ligna/Mebelplast), LJN: BN8753. Sinds Latour/De Bruijn (HR 3 december 1999, NJ 2000, 120) bestaat er onduidelijkheid over de vraag of duurovereenkomsten voor onbepaalde duur bij gebreke van een contractuele regeling in beginsel nu wel of niet opzegbaar zijn. In de literatuur lijken de meeste schrijvers aan te nemen dat duurovereenkomsten voor onbepaalde duur in beginsel opzegbaar zijn. Het Hof Arnhem gaat daarin mee. Met dank aan Polo van der Putt, Vondst Advocaten.

Wat zei de HR ook al weer in Latour/De Bruijn?

"Bij gebreke van een wettelijke of contractuele regeling daaromtrent zal de vraag of de opzegging in een concreet geval het beoogde rechtsgevolg heeft gehad, beantwoord moeten worden aan de hand van de redelijkheid en billijkheid in verband met de omstandigheden van dat geval. Ook indien uit de aard van een specifieke distributie-overeenkomst zou volgen dat zij in beginsel zonder meer opzegbaar is, kunnen de eisen van redelijkheid en billijkheid in verband met de concrete omstandigheden van het geval meebrengen dat opzegging slechts tot beëindiging van de overeenkomst leidt indien een voldoende zwaarwegende grond voor opzegging bestaat."(r.o. 3.6)

Is het de hoofdregel of het uitzonderingsgeval dat een duurovereenkomst slechts opzegbaar is als er een zwaarwegende grond voor opzegging is? Diverse lagere rechters hebben na Latour/De Bruijn opzegbaarheid als uitgangspunt genomen. Ook de meeste rechtsgeleerden lijken dat een juist uitgangspunt te vinden. Het Hof Arnhem gaat daarin mee en neemt opzegbaarheid als uitgangspunt:

"4.10 Het hof stelt het volgende voorop. Tenzij de aard of strekking van een overeenkomst zich daartegen verzetten, moeten voor onbepaalde tijd gesloten duurovereenkomsten in beginsel opzegbaar worden geacht. De bevoegdheid tot opzegging, evenals de inhoud van die bevoegdheid, vloeien voort uit de eisen van redelijkheid en billijkheid in verband met de omstandigheden van het geval (art. 6:248 lid 1 BW). Deze eisen kunnen meebrengen dat onder meer een redelijke termijn voor opzegging in acht moet worden genomen. De duur van die termijn kan mede afhangen van de opzeggingsgrond."

Lees het arrest hier (link) of hier (pdf).

 

IT 232

Hoge Raad: Mogelijkheid raadpleging FENIT via Internet-zoekopdracht onvoldoende voor terhandstelling

Hoge Raad 11 februari 2011, First Data / KPN Hotspots Schiphol (Attingo), LJN: BO7108. Geschil over toepasselijkheid FENIT-voorwaarden en (electronische) terhandstelling. De mogelijkheid om algemene voorwaarden (FENIT) te raadplegen door een zoekopdracht op Internet is onvoldoende om aan te nemen dat de gebruiker van algemene voorwaarden de wederpartij een redelijke mogelijkheid ex art. 6:233 onder b BW heeft geboden om van de algemene voorwaarden kennis te nemen. Met dank aan Thomas de Weerd, Houthoff Buruma

Relevante overweging (r.o. 3.4.2):

"Bij de beoordeling van het onderdeel dient tot uitgangspunt dat het hof niet heeft vastgesteld - het onderdeel gaat hiervan ook niet uit - dat sprake is van een tussen partijen langs elektronische weg tot stand gekomen overeenkomst en evenmin dat Attingo uitdrukkelijk heeft ingestemd met kennisneming van de algemene voorwaarden langs elektronische weg.

Aan de voorwaarden waaronder een redelijke mogelijkheid tot kennisneming als bedoeld in art. 6:233, onder b, BW langs elektronische weg kan worden geboden, is derhalve noch onder de vigeur van het hier toepasselijke art. 6:234 lid 1 (oud) BW noch onder het met ingang van 1 juli 2010 geldende art. 6:234 lid 3 BW voldaan (opmerking verdient dat de verwijzing naar art. 6:230c kennelijk abusievelijk in art. 6:234 is weggevallen), zodat het onderdeel niet tot cassatie kan leiden.

Ten overvloede wordt overwogen dat, anders dan het onderdeel kennelijk voorstaat, een redelijke en op de praktijk afgestemde uitleg van de in art. 6:233, onder b, in verbinding met art. 6:234 vervatte regeling niet meebrengt dat, indien de mogelijkheid tot kennisneming langs elektronische weg mag worden geboden, de gebruiker reeds aan zijn uit art. 6:233, onder b, voortvloeiende informatieplicht heeft voldaan indien de desbetreffende voorwaarden (door een zoekopdracht) op internet kunnen worden gevonden.

Uit het systeem van art. 6:234 (oud) volgt immers - gelijk onder het huidige art. 6:234 het geval is - dat de gebruiker het initiatief tot bekendmaking van de algemene voorwaarden moet nemen, en wel - zo volgt uit de hier eveneens van betekenis te achten toelichting op art. 6:234 leden 2 en 3 (nieuw) (vgl. Kamerstukken II 2007-2008, 31 358, nr. 3, p. 9-10) - op zodanige wijze dat voor de wederpartij duidelijk is welke voorwaarden op de rechtsverhouding van toepassing zijn en dat de wederpartij daarvan eenvoudig kennis kan nemen. Het oordeel van het hof dat aan de in art. 6:233, onder b, vervatte norm niet reeds is voldaan indien de wederpartij de mogelijkheid heeft zelf door gebruikmaking van internet de toepasselijke voorwaarden te raadplegen, is mitsdien juist."

Het arrest is hier te vinden.