Vzr. Rechtbank Gelderland 11 augustus 2020, IT 3226; ECLI:NL:RBGEL:2020:3943 (Beschuldiging matchfixing) Kort geding. Mediarecht. Eiser was tijdens het WK in 1994 bondscoach van het Nigeriaans voetbalelftal. Gedaagde was destijds assistent-bondscoach. In de achtste finale van dit WK verloor Nigeria van Italië. Volgens eiser heeft gedaagde in een radio-interview gezegd dat eiser de wedstrijd voor $ 100.000 had verkocht. Eiser vordert gedaagde te veroordelen zijn uitspraken te rectificeren 1) in Nigeria op het desbetreffende radiostation en 2) volstrekt publiekelijk via een persstatement.
Er volgt een belangenafweging tussen enerzijds het recht op vrijheid van meningsuiting en anderzijds het recht op bescherming van de persoonlijke levenssfeer. Daarbij is onder andere van belang dat een misstand zoals matchfixing naar buiten gebracht moet kunnen worden, maar ook dat die beschuldiging voldoende op feiten gebaseerd moet zijn. Gedaagde heeft verklaard dat er destijds zoveel geruchten en problemen waren dat de matchfixing wel gebeurd kon zijn. Dat zijn geen concrete feiten en omstandigheden die grond bieden voor een dergelijke beschuldiging. Gedaagde heeft aldus onrechtmatig gehandeld tegenover eiser.
Er is geen aanleiding voor rectificatie in Nederland, mede door de media-aandacht in Nederland voor deze rechtzaak en het feit dat het vonnis in het openbaar is uitgesproken. Gedaagde wordt wel veroordeeld tot rectificatie in een Nigeriaanse krant, omdat daar de uitlatingen eiser weerhouden van een nieuwe functie in de voetbal. Gedaagde zal als ongelijk gestelde partij in de proceskosten worden veroordeeld.

Hof Amsterdam 7 juli 2020, IT 3224; ECLI:NL:GHAMS:2020:1987 (Appellante tegen Geïntimeerde) Civiel recht. Verbintenissenrecht. Geïntimeerde heeft een ICT-bedrijf. Appellante is strafrechtadvocate en neemt sinds 2011 telefoon-, internetdiensten en een domeinnaam af van geïntimeerde. In 2016 verhuist het advocatenkantoor van appellante en wil zij vanaf verschillende locaties kunnen werken. Zij wil geen gebruik meer maken van de server, waarna geïntimeerde een NAS-box bij haar installeert. Daarna treden diverse problemen op en klaagt appellante meermaals bij geïntimeerde over de werking van de diensten. Uiteindelijk trekt zij de opdracht in en weigert een deel van de facturen te betalen, waarop geïntimeerde een bodemprocedure aanspant. De kantonrechter veroordeelt appellante tot betaling van het volledige factuurbedrag. Appellante grieft in hoger beroep onder andere dat geïntimeerde tekort is geschoten in de nakoming van zijn verplichtingen. Het hof oordeelt dat geïntimeerde uit hoofde van de overeenkomst van opdracht geen vergaande verplichting heeft de verhuizing op ICT-gebied voor te bereiden en daarin (vergaand) te begeleiden of te adviseren. Ook heeft appellante onvoldoende gesteld waaruit volgt dat de relatie tussen partijen meer inhield dan dat geïntimeerde incidenteel diensten aan appellante leverde. Daarnaast stelt appellante dat de bewijslast kan worden omgedraaid, omdat geïntimeerde deskundig is op ICT-gebied. Hier wordt niet in meegegaan. Er wordt geoordeeld dat deze deskundigheid onvoldoende rechtvaardiging is voor afwijking van de hoofdregel ex art. 150 Rv. De grieven falen. Het vonnis wordt bekrachtigd en appelante wordt veroordeeld in de kosten van het geding in hoger beroep.   

De Data Pro Code van branchevereniging NLdigital is goedgekeurd door de Autoriteit Persoonsgegevens (AP). Dit is de eerste gedragscode voor verwerkers onder de Algemene Verordening Gegevensbescherming (AVG) die door het AP is goedgekeurd. De reden voor de gedragscode was om op een laagdrempelige manier de bij NLdigital aangesloten ICT-bedrijven te helpen bij hun AVG-compliance. In de gedragscode worden open normen uit de AVG concreet uitgewerkt. Het is aan NLdigital om een toezichthoudend orgaan in te stellen. Dit toezichthoudend orgaan moet vervolgens geaccrediteerd worden door het AP. Momenteel liggen de criteria waaraan het toezichthoudend orgaan dient te voldoen ter advies voor bij het European Data Protection Board (EDPB). Het AP verwacht dit jaar nog uitsluitsel.

Vzr. Rechtbank Limburg 18 augustus 2020, IT 3223; ECLI:NL:RBLIM:2020:6117 (Eisers tegen gedaagde) Kort geding. Mediarecht. Onrechtmatige uitlatingen. Gedaagde heeft bij eisers een pup van het ras Australian Shepherd gekocht. Kort erna is de pup ziek geworden en moest deze worden ingeslapen. Gedaagde heeft toen op Facebook een bericht geplaatst waarin zij zich negatief uitlaat over eisers. Eisers vorderen a) gedaagde te verbieden zich op een dergelijke manier uit te spreken jegens eisers, b) gedaagde te gebieden de negatieve berichtgeving van Facebook en/of Instagram te halen en c) een rectificatie openbaar op Facebook te plaatsen. Bij beantwoording van de vraag of de uitlatingen onrechtmatig zijn, dient voorop gesteld te worden dat uit de grondwettelijk en verdragsrechtelijk gewaarborgde vrijheid van meningsuiting voortvloeit dat een ieder het recht heeft om gedachten en gevoelens van welke inhoud dan ook, te uiten. Dit recht kan enkel worden beperkt in het geval iemands eer en goede naam op onrechtmatige wijze wordt aangetast. Vordering a) wordt afgewezen, omdat deze te ruim geformuleerd is. Vordering b) wordt afgewezen, omdat eisers onvoldoende aannemelijk hebben gemaakt dat gedaagde zich in de toekomst nog een keer op zo’n manier zal uitlaten over eisers. Vordering c) wordt afgewezen, omdat de voorzieningenrechter vindt dat rectificatie geen passende oplossing is. Hierbij kan in het midden worden gelaten of de uitlatingen onrechtmatig zijn. De voorzieningenrechter oordeelt dat het effect van een eventuele rectificatie zodanig gering is dat het geen passende oplossing biedt. Eisers zullen als de in het ongelijk gestelde partij in de proceskosten worden veroordeeld.

LinkedIn is aangeklaagd door een iPhone-gebruiker uit New York door middel van een class action-rechtszaak. De iPhone-gebruiker, Adam Bauer, beweert dat LinkedIn gevoelige informatie van gebruikers waarneemt via de klembord-applicatie van Apple, zonder de gebruikers hiervan op de hoogte te stellen. Het klembord wordt door gebruikers gebruikt om tekst en afbeeldingen te kopiëren en plakken tussen twee Apple-apparaten. Adam Bauer beweert dat LinkedIn niet alleen gegevens op het klembord waarneemt, maar ook toegang heeft tot de apparaten in de buurt van een gebruiker.

Vorige maand is aan de Universiteit Utrecht en de TU Delft medegedeeld dat er tussen 7 februari en 20 mei sprake was van een beveiligingsincident bij hun Amerikaanse CRM-leverancier, softwarebedrijf Blackbaud. Hierdoor is een datalek ontstaan in de persoonsgegevens van hun alumni. Beide universiteiten hebben direct melding gedaan bij de Autoriteit Persoonsgegevens en tevens de betrokkenen geïnformeerd. Beide universiteiten overwegen juridische stappen te nemen richting Blackbaud.

Op 19 augustus 2020 heeft de Afdeling advisering van de Raad van State een advies uitgebracht over het wetsvoorstel Tijdelijke wet notificatieapp covid-19. Zowel het wetsvoorstel als het advies van de Raad van State zijn openbaar gemaakt. Het wetsvoorstel ziet op een tijdelijke wet die de Coronamelder (de corona-app) regelt. De Coronamelder zou de GGD moeten helpen bij het bron- en contactonderzoek. Het wetsvoorstel gaat over de gegevensverwerking die komt kijken bij de app en verbiedt dat mensen verplicht worden de app te gebruiken. De Afdeling advisering van de Raad van State adviseert de regering onder meer om het doel in de wet nog specifieker te formuleren en vast te leggen dat de persoonsgegevens niet voor een ander doel mogen worden gebruikt dan voor het bron- en contactonderzoek. Daarnaast wordt geadviseerd de GGD als verwerkingsverantwoordelijke op grond van de AVG aan te merken. Lees hier de volledige samenvatting of de volledige tekst van het advies van de Raad van State.

Rechtbank Den Haag 10 augustus 2020, IT 3219; ECLI:NL:RBDHA:2020:7608 (Eiser tegen TU Delft) Bescherming persoonsgegegevens. Eiser heeft bij de TU Delft een inzageverzoek gedaan op grond van artikel 35 van de Wet bescherming persoonsgegevens (Wbp) met betrekking tot zijn eigen persoonsgegevens. De universiteit heeft toen zijn volledige dossier zoals neergelegd in het studentenregistratiesysteem overlegd, met uitzondering van de aantekeningen van de studieadviseurs, omdat die uitsluitend bedoeld zijn voor intern overleg. Eiser verzocht de universiteit om hem alsnog deze gegevens te verschaffen, maar dit werd afgewezen. Eiser voert in beroep aan dat hij niet alle persoonsgegevens van zijn persoonsdossier heeft ontvangen. De rechtbank overweegt dat de universiteit door inzage te verlenen in de persoonsgegevens voor zover dit verplicht is op grond van de Wbp en deze persoonsgegevens bovendien tevens aan eiser toe te sturen, in beginsel op correcte wijze invulling heeft gegeven aan eisers recht op inzage op grond van artikel 35 van de Wbp. Op grond van artikel 35 Wbp bestaat recht op inzage in de verwerking van persoonsgegevens van degene die daarom vraagt. Anders dan eiser stelt bestaat er dus geen recht op verstrekking van persoonsgegevens op grond van de Wbp en hoeft verweerder eiser enkel de gelegenheid tot inzage te bieden. Uit jurisprudentie van de Afdeling bestuursrechtspraak van de Raad van State volgt dat degene die stelt dat er méér persoonsgegevens moeten zijn, nadat het bestuursorgaan onderzoek naar die persoonsgegevens heeft gedaan en niet ongeloofwaardig heeft medegedeeld dat er niet meer persoonsgegevens zijn, aannemelijk dient te maken dat er wel meer persoonsgegevens dienen te zijn. Eiser heeft zijn stelling dat er meer informatie zou moeten zijn dan verweerder heeft verstrekt, niet voldoende onderbouwd of aannemelijk gemaakt. Derhalve wordt het beroep ongegrond verklaard.

Hof Amsterdam 14 juli 2020, IT 3218; ECLI:NL:GHAMS:2020:2016 (Blue Ocean tegen X) Partijen zijn ICT-bedrijven en sloten een overeenkomst ter ontwikkeling en exploitatie van een applicatie op het gebied van human resource management. De ene partij zou de architectuur en de ontwikkeling van de applicatie verzorgen. De andere partij zou de applicatie testen, verkopen en implementeren bij eindgebruikers. Heeft de partij die de ontwikkeling van de applicatie zou verzorgen, zich voldoende ingespannen? Er kan niet worden gesteld dat zij haar inspanningsverplichting, of enige op haar rustende informatie- of waarschuwingsplicht heeft geschonden. Het vonnis wordt bekrachtigd.

Computerrecht 2020, afl. 4 (Wolters Kluwer) - Inhoudsopgave

EDITORIAL
128    COVID-19 en de e-Privacyverordening: nog meer hoofdpijn? / p. 219
W. Steenbruggen

ARTIKELEN
129    Lotsverbondenheid van IT-overeenkomsten / p. 221
De Hoge Raad heeft in een arrest van 14 september 2018 aangegeven dat een beslissing dat overeenkomsten elkaars lot volgen, deugdelijk moet worden gemotiveerd. Een en ander geeft stof tot nadenken over de wijze waarop in de IT-praktijk, met haar vaak veelvoud aan overeenkomsten, invulling wordt gegeven aan dit leerstuk.
A.D.B. Bolscher

130    Inbreuk of wanprestatie, of allebei?
    Over de moeizame verhouding tussen softwareauteursrecht en contractenrecht en de noden van de markt / p. 227
In dit artikel onderzoeken de auteurs de betekenis van het IT Development/Free Mobile-arrest voor de Nederlandse softwarelicentiepraktijk. Daarbij bespreken zij die uitgangspunten voor de beoordeling van geschillen tussen softwareleveranciers en hun klanten vanuit de intellectuele eigendom en vanuit het contractenrecht. Vervolgens bekijken zij hoe het softwareauteursrecht zich tot het contractenrecht verhoudt en of het huidige juridische beoordelingskader een evenwichtige bescherming biedt aan alle betrokkenen.
J.I. Krikke & J. Klopper