L.de Gier en M.Heintges, 'BSA vertoont cowboygedrag', Automatisering Gids van 27 mei 2011, nr. 21/22.

Met dank aan Louise de Gier en Maarten Heintges, De Gier Stam advocaten

Is de Business Software Alliance een rücksichtsloze waakhond van de software-industrie? Regelmatig worden bedrijven opgeschrikt door een inval van deze belangenorganisatie. Gaat zij haar boekje te buiten? Het zou goed zijn, zeggen Louise de Gier en Maarten Heintges, als rechters de verzoekschriften tot beslaglegging eens kritischer zouden beoordelen. Ook moeten licenties duidelijker worden opgesteld.

 Meerdere keren per maand doet de Business Software Alliance (BSA) een ‘inval’ bij een bedrijf. Opeens staat er een deurwaarder voor de deur met twee softwaredeskundigen die verlof van de rechter hebben om beslag te leggen en de computers van het bedrijf te doorzoeken. Treedt de BSA op als een rücksichtsloze waakhond van de software-industrie? Of zijn haar creatieve opsporingsmethoden en stevige optredens gerechtvaardigd? Natuurlijk zijn we van mening dat ieder bedrijf ervoor moet zorgen dat het over de juiste licenties beschikt. De vraag is of het risico volledig bij de afnemers ligt en niet ook gekeken moet worden naar de helderheid van de licenties. Een andere belangrijke vraag is of de opsporingsmethoden zoals die nu door de BSA worden gehanteerd, de juiste zijn om bedrijven te stimuleren ervoor te zorgen dat zij de juiste licenties gebruiken. Het beloven van een beloning in geld aan tipgevers, komt de reputatie van de BSA ons inziens niet ten goede. Een private opsporingsinstantie moet uiterst zorgvuldig en zeer gedegen te werk gaan en kan het zich niet veroorloven bekend te worden door cowboygedrag.

Lees het gehele artikel hier (pdf).

Rechtbank 's-Gravenhage 28 april 2011 LJN: BQ6061, verzoeker tegen ABN AMRO N.V. 
Verwijderen persoonsgegevens. Art 46 jo 36 WBP. Verzoek om gegevens uit incidentenregister van ABN AMRO te verwijderen. Rechtbank toetst de handelswijze van ABN AMRO aan het geldende Protocol Incidentenwaarschuwingssysteem financiële instellingen. Gegevens van verzoeker zijn door ABN AMRO terecht en juist in het incidentenregister geregistreerd. Nu ABN AMRO de gegevens rechtmatig in haar incidentenregister heeft opgenomen wijst de rechtbank het verzoek af. Met dank aan Eva de Vries, Vondst Advocaten.

"4.6.Het staat, nu [verzoeker] dat niet heeft betwist, vast dat de betaalrekening van [verzoeker] is gebruikt voor een frauduleuze transactie en dat [verzoeker] het grootste deel van het door die transactie op zijn rekening gestorte bedrag vervolgens heeft opgenomen, terwijl hij voor die opname, normaal gesproken, onvoldoende saldo zou hebben gehad. Partijen verschillen echter van mening over de vraag wat [verzoeker] vervolgens met dat opgenomen bedrag heeft gedaan. [verzoeker] voert aan dat hij het bedrag voor gebruikelijke inkopen heeft aangewend en ABN AMRO stelt dat [verzoeker] het opgenomen bedrag via een geldtransactie-kantoor heeft doorgeboekt naar een derde. ABN AMRO baseert dit op een schriftelijke verklaring (productie 3 bij het verweerschrift) van [C], adviseur Wonen en Vermogen, verbonden aan ABN AMRO, kantoor Alphen aan den Rijn. De verklaring van [C] wordt door [verzoeker] in al haar onderdelen uitdrukkelijk betwist.

4.7.De rechtbank is van oordeel dat ABN AMRO, ook zonder dat komt vast te staan dat de verklaring van [C] een juiste weergave is van zijn contacten met [verzoeker], voldoende inzicht heeft gegeven in de gronden waarop zij tot registratie van [verzoeker] in het IVR is overgegaan. Deze gronden kunnen de registratie en de bevoegdheid van ABN AMRO daartoe dragen. [...]

4.8.De rechtbank dient vervolgens te beoordelen of de registratie van [verzoeker] in het IVR door ABN AMRO moet worden gehandhaafd. Gegevens moeten immers worden verwijderd indien deze feitelijk onjuist zijn. De gegevens van [verzoeker] zijn, zoals hiervoor reeds is overwogen, door ABN AMRO terecht in het IVR geregistreerd. Gevolg hiervan is dat [verzoeker] feiten dient te stellen waaruit kan volgen dat de terecht geregistreerde gegevens onjuist zijn. [...] De rechtbank komt tot het oordeel dat één en ander onvoldoende is om tot de slotsom te komen dat de geregistreerde gegevens niet juist zouden zijn. Het gaat om overwegend blote ontkenningen en stellingen."

Lees de uitspraak hier (link) of hier (pdf).

Rechtbank 's-Gravenhage 4 mei 2011, LJN BQ6062 (verzoeker 1, 2 tegen Stichting Bureau Jeugdzorg Zuid-Holland) Met dank aan Eva de Vries, Vondst Advocaten

Verwijderen persoonsgegevens. Een verzoek tot verwijdering van volledig dossier was door Bureau Jeugdzorg afgewezen. Art 46 WBP jo 36 WBP jo 105 WJZ. De rechtbank kan op schriftelijk verzoek van de belanghebbende(n) bevelen dat een verzoek tot verwijdering van persoonsgegevens alsnog wordt toegewezen. Dit verzoek wijst de rechtbank af omdat de termijn van verjaring van een eventuele rechtsvordering tegen verweerster nog niet is verstreken.

4.1.Op grond van artikel 46 van de Wet bescherming persoonsgegevens (WBP) in verbinding met artikel 36 WBP en artikel 105 WJZ kan de rechtbank op schriftelijk verzoek van de belanghebbende(n) bevelen dat een verzoek tot verwijdering van persoonsgegevens zoals gedaan door verzoekers bij brief van 1 juni 2010, alsnog moet worden toegewezen.

4.3.Het verzoek is gebaseerd op artikel 56 lid 1 WJZ. Op grond van die bepaling dient Bureau Jeugdzorg de door haar bewaarde bescheiden binnen drie maanden na een daartoe strekkend verzoek van degene op wie de bescheiden betrekking hebben, te vernietigen. Het tweede lid van genoemd artikel bepaalt echter dat de vernietiging niet geldt voor zover het verzoek bescheiden betreft waarvan redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de verzoeker, alsmede voor zover het bepaalde bij of krachtens de wet zich tegen vernietiging verzet. (...)

Vervolgens neemt de rechtbank in aanmerking dat er ruim drie jaar is verstreken sinds de eerste melding heeft plaatsgevonden. Vanaf dat moment is het dossier opgebouwd.

4.6.Het tijdsverloop is niet alleen van belang met het oog op de taakuitoefening van het AMK, maar ook in verband met het procesrisico waaraan Bureau Jeugdzorg door verzoekers nog kan worden blootgesteld. Indien verzoekers op grond van de door hen gestelde onzorgvuldigheid van het naar hun gezin ingestelde AMK-onderzoek, tegen Bureau Jeugdzorg een vordering uit hoofde van onrechtmatig handelen zouden willen instellen, dan is immers de lopende verjaringstermijn nog niet verstreken. In dat geval zou bij vernietiging van het AMK-dossier Bureau Jeugdzorg ernstig in haar bewijspositie zijn geschaad. Dat procesrisico kan, naar het oordeel van de rechtbank, worden gezien als een aanmerkelijk belang van een ander dan verzoekers, als bedoeld in artikel 56 lid 2 WJZ. Reeds op die grond mocht naar het oordeel van de rechtbank Bureau Jeugdzorg het verzoek tot vernietiging van het dossier van verzoekers afwijzen.

Lees de uitspraak hier (link / pdf)
Regelingen: Art 46 jo 36 WBP jo 105 WJZ.

Kamerstukken II 2010/11, nr. 2 543.

2. Deelt u de mening dat het schandalig is dat de privacywaakhond blundert door privacygevoelige data te publiceren?
Het College bescherming persoonsgegevens (CBP) heeft mij meegedeeld dat het ging om enkele adresgegevens. Tot personen herleidbare gegevens hadden niet in het betreffende rapport over Google terecht horen te komen. Ik verwijs verder naar mijn antwoord op vragen 3 en 4.

3. Bent u bereidt het CBP op deze blunder aan te spreken en zo nodig tot maatregelen over te gaan? Zo nee, waarom niet?
4. Ziet u in deze berichtgeving aanleiding om een onderzoek in te stellen naar de werkwijze van het CBP? Zo neen, waarom niet?

Het CBP heeft direct na het constateren van dit incident – nog voor de publicatie van het in vraag 1 bedoelde bericht - maatregelen genomen in de vorm van het anonimiseren van het rapport. Ook heeft het CBP een aantal personen gebeld op wie de gegevens betrekking hadden en hen excuses aangeboden voor eventueel ontstane overlast. Ik vind dat een adequate reactie en acht het CBP voldoende in staat uit dit incident zelf de juiste lessen te trekken om herhaling te voorkomen.

Lees de kamervragen en antwoorden hier (link)

Persbericht: "Project Moore is een nieuw hooggespecialiseerd advocatenkantoor dat zich richt op IT-recht en privacy. Project Moore beschikt over een ervaren team van advocaten met diepgaande kennis van het vakgebied en de markt. De partners (Jeroen Koëter, Lieneke Viergever, Christian van Seeters en Eva Visser) zijn afkomstig van De Brauw Blackstone Westbroek en Stibbe. Project Moore is gevestigd aan de Leidsegracht in Amsterdam.

IT-recht en privacy
IT-recht en privacy zijn ‘hot topics’. Project Moore legt zich exclusief toe op deze rechtsgebieden. Project Moore is specialist in IT-recht en privacy in de breedste zin van het woord. Van IT-projecten, outsourcing en IT-aanbestedingen tot cloud computing, privacy en e-commerce. Door haar focus kan Project Moore haar dienstverlening optimaliseren en flexibel opereren. Het kantoor werkt voor cliënten uit het (internationale) bedrijfsleven en de publieke sector.

De Wet van Moore
De naam ‘Project Moore’ geeft kernachtig de focus op informatietechnologie weer van het nieuwe kantoor. De Wet van Moore (vernoemd naar haar bedenker Gordon Moore) beschrijft een langetermijntrend in de ontwikkeling van technologie. Volgens deze wet verdubbelt iedere twee jaar het aantal transistors dat op een chip kan worden geplaatst. Een exponentiële groei met grote impact op de samenleving. De Wet van Moore staat daarmee symbool voor technologische vooruitgang en de grote rol die IT speelt in onze informatiemaatschappij."

Reactie op IT 363 (Herroepingsrecht mag niet in algemene voorwaarden?). Veerle van Druenen van ICTRecht kan zich wél vinden in de uitspraak van de Groningse kantonrechter.

"Het verstrekken van voldoende informatie over het herroepingsrecht aan consumenten is niet alleen voor de consument, maar ook voor u als ondernemer van groot belang. Verstrekt u namelijk onvoldoende informatie over het herroepingsrecht, dan is de consequentie dat de herroepingstermijn verlengd wordt van 7 werkdagen naar 3 maanden. De wet bepaalt dat de informatie die verstrekt wordt ‘duidelijk en begrijpelijk’ moet zijn. Maar wanneer is dat nu het geval? In een recente uitspraak stelde de kantonrechter in Groningen dat het enkele opnemen van de informatie in de algemene voorwaarden in ieder geval niet voldoende is. Volgens mij een terechte uitspraak, hoewel niet iedereen het daar mee eens is.

Volgens de wet moeten alle ondernemers die producten of diensten op afstand verkopen consumenten 7 werkdagen bedenktijd bieden. Ondernemers moeten bovendien voldoende ‘duidelijke en begrijpelijke’ informatie verstrekken over het herroepingsrecht en de manier waarop de consument daarvan gebruik kan maken. Deze informatie moet u niet alleen voor de totstandkoming van de overeenkomst verstrekken, maar ook nog een schriftelijk na de totstandkoming van de overeenkomst. Doet u dit niet, dan wordt de herroepingstermijn aanzienlijk verlengd.

In de in de inleiding genoemde zaak, sloot R. telefonisch een overeenkomst voor de vermelding van zijn gegevens (tegen betaling) op de internetsite van Q. Na het sluiten van de overeenkomst ontving R. de algemene voorwaarden en een welkomstbrief. R. stelt in de procedure (onder meer) dat Q. niet aan zijn informatieplichten heeft voldaan.

De kantonrechter is het daarmee eens. Volgens de rechter heeft Q. onvoldoende informatie verstrekt over het herroepingsrecht en is er daarom sprake van een herroepingstermijn van 3 maanden. Q. stelt weliswaar dat in de algemene voorwaarden – die samen met de welkomstbrief aan R. zijn toegezonden – gewezen wordt op de herroepingstermijn, maar dit acht de rechter onvoldoende. De kantonrechter stelt vast: “dat met de enkele vermelding van de ontbindingsmogelijkheid in de algemene voorwaarden, waarnaar in de welkomstbrief niet wordt verwezen, niet voldaan is aan een duidelijke mededeling als bedoeld in artikel 46c lid 2 BW”.

Dit is wat mij betreft een terechte uitspraak, maar dat is zoals gezegd niet iedereen met mij eens. Zo wordt op It & Recht gesteld dat het een normale praktijk is voor webwinkels om alleen in de algemene voorwaarden te wijzen op het herroepingsrecht. Daarbij wordt uitdrukkelijk verwezen naar de Algemene Voorwaarden Thuiswinkel waarin artikelen over het herroepingsrecht zijn opgenomen en wordt gesteld dat van een consument verwacht mag worden dat hij de algemene voorwaarden erbij pakt als hij een koop wil annuleren.

Volgens mij ligt dat toch anders. Alle leden van de Thuiswinkel Organisatie zijn verplicht om ook buiten de algemene voorwaarden informatie te verstrekken over het herroepingsrecht. Dit wordt (toekomstige) leden van de Thuiswinkel Organisatie dan ook op het hart gedrukt. Ook veel webwinkels die geen lid zijn van de Thuiswinkel Organisatie verstrekken inmiddels informatie over het herroepingsrecht op bijvoorbeeld een informatiepagina en in een informatiebrief die naar de consument toegezonden wordt. Van een normale praktijk waarin slechts in de algemene voorwaarden wordt gewezen op het herroepingsrecht is m.i. (gelukkig) dan ook geen sprake.

Ook met de stelling dat van consumenten verwacht mag worden dat zij de AV lezen als ze iets terug willen sturen ben ik het niet eens. De hele verplichting tot informatieverstrekking bestaat nu juist omdat consumenten vaak niet weten dat ze een herroepingsrecht hebben. Het is dan ook vreemd om van de consument te verwachten dat hij op eigen gelegenheid gaat zoeken of er misschien een manier is om nog onder de overeenkomst uit te komen.

Ook de Consumentenautoriteit, die toezicht houdt op de naleving van het consumentenrecht, acht vermelding in de algemene voorwaarden onvoldoende. De toezichthouder stelt op haar website: “De informatie over de bedenktijd moet u per brief melden. U mag deze informatie dus niet alleen per e-mail verstrekken. Ook is het niet voldoende de bedenktermijn op te nemen in de algemene voorwaarden. U kunt het beste de informatiebrief voegen bij het product dat wordt geleverd. Dat is ook het meest praktisch.”

Verder is het belangrijk nog belangrijk om op te merken dat het in de besproken zaak niet ging om de verplichting om vooraf informatie te verstrekken over het herroepingsrecht, maar om de verplichting om uiterlijk bij de nakoming van de overeenkomst de informatie over het herroepingsrecht te verstrekken (dus na het sluiten van de overeenkomst). Uit de wet volgt dat het verplicht is om de informatie over het herroepingsrecht ook nog schriftelijk te verstrekken. Het enkel opnemen van de informatie in de algemene voorwaarden op de website is dus al helemaal niet voldoende!

Ons advies is en blijft dus: verstrek duidelijke informatie over het herroepingsrecht op een informatie- of faq-pagina op de website en in een informatiebrief die u consumenten (per post!) toestuurt na de totstandkoming van de overeenkomst (bijvoorbeeld bij aflevering van het product). Zo komt u als webwinkelier niet voor vervelende verassingen te staan."

Lees de oorspronkelijke blog hier.

Afgelopen woensdag is het ICT-dashboard van het Rijk gelanceerd. Doel van dit dashboard is om inzichtelijk te maken hoe grote ICT-projecten en ICT-projecten met een hoog risico bij de ministeries en publiekrechtelijke ZBO’s lopen. Relevant voor de vraag of een project ‘goed’ verloopt is of de doorlooptijd en de kosten op schema liggen. Dit dasboard zal nog verder doorontwikkeld worden. Zo zal binnenkort aan alle projecten toegevoegd worden wie de betrokken leveranciers zijn.

Met dank aan Annechien ten Kate-Sloots, ICT~Office.

Rechtbank Groningen sector kanton 20 april 2011, LJN BQ5238 (Q. tegen R. Bouwkunde).

Met dank aan Polo van der Putt, Vondst Advocaten.

Art. 7:46d jo 7:46c lid 2 BW. Herroeping vermelding in internetgids. Bij diensten op afstand dient dienstverlener tijdig bij de nakoming de afnemer op duidelijke en begrijpelijke wijze te informeren over zijn wettelijke herroepingsrecht. Als hier niet aan wordt voldaan, kan de afnemer de overeenkomst annuleren gedurende 3 maanden na sluiten overeenkomst (i.p.v. de normale termijn van 7 dagen). In deze zaak informeert dienstverlener de afnemer over het herroepingsrecht in zijn algemene voorwaarden. Dat is de gangbare wijze van informeren door webwinkels. Toch oordeelt de Groningse rechter dat dit niet overeenkomstig de wet is. Dienen webwinkels hun voorwaarden te herzien?

De kantonrechter oordeelt:

"4.2 [...] Met betrekking tot de vraag of Q. op enig moment heeft meegedeeld dat R. gedurende zeven werkdagen na 18 mei 2010 het recht heeft de overeenkomst zonder opgaaf van redenen te ontbinden, heeft Q. gesteld dat in de algemene voorwaarden, die samen met de welkomstbrief aan hem zijn toegezonden, de bedenktijd van zeven dagen is vermeld. De kantonrechter is evenwel van oordeel dat met de enkele vermelding van de ontbindingsmogelijkheid in de algemene voorwaarden, waarnaar in de welkomstbrief niet wordt verwezen, niet is voldaan aan een duidelijke mededeling als bedoeld in artikel 46c lid 2 BW. Nu niet is voldaan aan alle in artikel 7:46c lid 2 BW gestelde eisen, bedraagt de bedenktijd drie maanden."

Informeren via algemene voorwaarden mag dus niet van de kantonrechter. Dit oordeel staat haaks op het praktijkgebruik van de meeste webwinkels, zie bijvoorbeeld de algemene voorwaarden van Thuiswinkel.org. Als de herroepingstermijn op een logische plek staat in voorwaarden, en zeker als het herroepingsrecht in de inhoudsopgave en titel van een artikel wordt genoemd (zoals bij Thuiswinkel.org), lijkt mij het standpunt van de kantonrechter niet houdbaar. Ook van een consument mag immers verwacht worden dat hij de algemene voorwaarden erbij pakt als hij een koop wil annuleren. Het lijkt mij dan ook niet dat webwinkels op basis van deze uitspraak de wijze waarop zij consumenten informeren hoeven te wijzigen.

Er is nog wel wat meer op te merken bij de uitspraak. De afnemer, zo mogen wij uit de uitspraak afleiden, handelde in de uitoefening van een onderneming (zie de partijnaam en het feit dat de internetgids ondernemingen vermeldt). De Wet Koop op Afstand is uitsluitend van toepassing op consumenten. Nu afnemer niet handelde als consument, is de wet niet van toepassing en komt afnemer überhaupt geen herroepingsrecht toe.

Even aangenomen dat de Wet Koop op Afstand wel van toepassing is, dan vraag ik mij af of de dienstverlener niet een beroep op art. 7:46i lid 5 toekomt. Als met instemming van afnemer met de dienstverlening (vermelding in de gids) wordt begonnen, vervalt het herroepingsrecht.

Tot slot valt op dat afnemer, die telefonisch was benaderd, ontkent dat er telefonsich een overeenkomst tot stand was gekomen. De dienstverlener blijkt echter een bandopname te hebben gemaakt en de rechter is op grond van die opname van mening dat er weldegelijk een overeenkomst is gesloten. Heeft afnemer het zich gewoon niet meer zo goed herinnerd of heeft hij gelogen?

Lees de uitspraak hier (link) of hier (pdf).

Crowdfunding brengt vragers en aanbieders van geld met elkaar in contact via een internetplatform. Zo’n platform verzamelt informatie over de kredietwaardigheid van de vrager en het doel van de lening. Op basis hiervan kunnen aanbieders beslissen met wie zij zaken doen. Crowdfunding is niet zonder risico. Risico’s van crowdfunding zijn onder andere:

- mogelijke wanbetaling
- identiteitsfraude
- een eventueel faillissement of betalingsprobleem van het platform

Het is daarnaast relevant of de initiatiefnemer voor het platform onder toezicht van de AFM en/of DNB staat. Onder toezicht staande ondernemingen beschikken over een vergunning en staan in de registers van de AFM en DNB.

BRON: AFM, 'DNB en AFM oriënteren zich op 'crowdfunding'´, AFM.nl mei 2011.

De verwerking van locatiegegevens is een hot topic. Meer en meer apps voor smartphones en tablets maken gebruik van locatiegegevens. Dat brengt mee dat de bewegingspatronen van gebruikers nauwgezet te volgen zijn. Zoals eerder op deze site aangekondigd (IT 354) heeft de Artikel 29-werkgroep in een opinie de verplichtingen vastgelegd waaraan de partijen die locatiegegevens verwerken moeten voldoen. Uitgangspunt is dat voor het verzamelen en verwerken van locatiegegevens toestemming vereist is. Lees de opinie hier.