De organisatie Statewatch heeft een gelekt concept van een van de eerste officiële documenten in verband met de update van de Privacyrichtlijn gepubliceerd: A Comprehensive Strategy on Data Protection in the European Union. Deze ‘Communication’ spreekt over twee doelen: ten eerste het veiligstellen van het vrije (internationale) verkeer van persoonsgegevens, en ten tweede het veiligstellen van fundamentele rechten, waaronder het recht op bescherming van persoonsgegevens. De Commissie noemt vijf zaken die speciale aandacht verdienen, waarvan de eerste ziet op technologische ontwikkelingen. In dit kader wijst de Commissie meteen op de eerste pagina expliciet op cloud computing, social networks, cookies en locatiegegevens van bijvoorbeeld smart phones. Zie de SOLV blog (via Wouter Dammers van SOLV).

Enkele citaten:

“Fifteen years later, this twofold objective is still valid and the principles enshrined in the Directive remain sound. However, rapid technological developments and globalisation have profoundly changed the world around us, and brought new challenges to the protection of personal data.

Indeed technology nowadays allows individuals to disseminate information about their behaviour and preferences easily and make it publicly and globally available on an unprecedented scale. Social networking sites, with hundreds of millions of members spread across the globe, are perhaps the most evident, but not unique, example of this phenomenon.

"Cloud computing" - i.e., Internet-based computing whereby software, shared resources and information are on remote servers ("in the cloud") - also poses challenges to data protection, as it involves the loss of individuals' control over their potentially sensitive information when they store their data with programs hosted on someone else's hardware. A recent study confirmed that there seems to be a convergence of views – of Data Protection Authorities, business associations and consumers' organisations – that risks to privacy and the protection of personal data associated with online activity are increasing.

At the same time, the means of collecting personal data have become increasingly sophisticated and less easily detectable: for example, the use of cookies allows economic operators to better target individuals online with advertisements, thanks to the monitoring of their web browsing (so-called "behavioural advertising") and the growing use of geo-location devices makes it easy to determine the location of individuals simply because they possess a

mobile phone. Public authorities also use more and more personal data for various purposes, such as tracing individuals in the event of an outbreak of a communicable disease, for preventing and fighting terrorism and crime more effectively, to administer social security schemes or for taxation purposes, in the framework of their e-government applications etc.”

“All this inevitably raises the question whether existing EU data protection legislation can still fully and effectively cope with these challenges. In order to address this question, the Commission launched a process of review of the current legal framework, which started with a high level conference in May 2009, followed by a public consultation until the end of 20093 and by more targeted stakeholders' consultations throughout 2010. A number of studies were also launched. The results of this process confirmed that the core principles of the Directive are still valid and that its technologically neutral character should be preserved. However, several issues have been identified as being problematic and posing specific challenges. These include:

• Addressing the impact of new technologies

Responses to the consultations, both from private individuals and organisations, have confirmed the need to clarify and specify the application of data protection principles to new technologies, in order to ensure that individuals' personal data are actually effectively protected, whatever the technology used to process their data, and that data controllers are fully aware of the implications of new technologies on data protection. It is to be noted that, in

the electronic communication sector, this has been addressed by Directive 2002/58/EC (socalled "e-Privacy" Directive), which particularises and complements the general Data Protection Directive.”

“Complexity is also growing due to globalisation and the development of technologies:

data controllers are increasingly operating in different Member States and jurisdictions, providing services and assistance around-the-clock. The Internet makes it much easier for data controllers established outside the European Economic Area (EEA) to provide services from a distance and to process personal data in a virtual environment; and cloud computing makes it difficult to determine the location of personal data and of equipments used at any given time.

However, the Commission considers that the fact that the processing of personal data is carried out by a data controller established in a third country should not deprive individuals of the protection to which they are entitled under the EU Charter of Fundamental Rights and EU data protection legislation.”

Lees hier het gehele document.

Richard Susskind voorspelde al de opkomst van contractengeneratoren en het gratis worden van standaardadviezen en -contracten, onder meer in The End of Lawyers, misschien wel zijn bekendste boek. Op het internet zijn diverse contractengeneratoren te vinden. De meeste zijn echter niet gratis. ICTRecht (niet te verwarren met IT en Recht) heeft nu een gratis disclaimergenerator gelanceerd. Arnoud Engelfriet, een van de mensen achter ICTRecht, merkt op dat dit smaakt naar meer en nieuwe generatoren zullen volgen. Wie pakt de handschoen op en volgt?

Uit AG nr. 42, 22 oktober 2010. Overheidsinstellingen bezitten grote hoeveelheden belangrijke data. In deze tijd van bezuinigingen is het verleidelijk daar commerciële activiteiten mee te ontplooien. Mogen zij dat? Is er sprake van valse concurrentie? Volgens Louise de Gier en Joost Gerritsen zijn de grenzen niet duidelijk. Met alle gevolgen van dien.

Lees het artikel hier.

Op de agenda van dinsdag 26 oktober van de vaste kamercommissie voor Justitie van de Eerste Kamer staat het artikel "Wet niet helder over algemene voorwaarden" uit het Financieel Dagblad van 14 oktober 2010 van Dirkzwager advocaat Mark Jansen.

In dit artikel wordt, evenals in het artikel van Coen Drion van 18 oktober 2010, de problematiek aangesneden van de vele wijzigingen van artikel 6:234 BW in korte tijd. Daarmee is onduidelijk geworden of een "dienstverrichter" nu wel of niet algemene voorwaarden ter hand mag stellen door enkel te verwijzen naar zijn website.

Mogelijk leidt dit agendapunt (indirect) tot snelle duidelijkheid over deze problematiek.

Uit de oude doos. Rechtbank ‘s Gravenhage, 20 februari 2008, HA ZA 07-1310 (LJN: BD5822). Art. 7 Aw. Een werknemer van de Centrale Archief Selectiedienst (CAS), vordert een verklaring voor recht dat hij auteursrechthebbende is op bepaalde broncodes. Deze broncodes zijn door de werknemer deels in eigen beheer en in privétijd ontwikkeld. De gevorderde verklaring voor recht wordt afgewezen. De voorzieningenrechter overweegt dat sprake is van werkgeversauteursrecht van de Staat. Met dank aan Hans Jansen, Vondst Advocaten.

De zaak betreft een specialist digitalisering, tevens applicatiebeheerder, die in vaste dienst is van CAS en software heeft ontwikkeld. De rechtbank overweegt terzake in r.o. 2.5:

"Gedeelten van de broncode zijn door X in eigen beheer, in privétijd ontwikkeld en zonder het management te informeren toegepast bij de ontwikkeling van de applicaties t.b.v. de handelingenbank en het fotoarchief DLG.
Daarnaast heeft X de passage "copyright 2006 X" zonder medeweten van het management vermeld in de bronvermelding van bovengenoemde applicaties."

CAS claimt rechthebbende te zijn op deze software uit hoofde van art. 7 Aw. De werknemer weigert gehoor te geven aan een dienstbevel de broncodes van applicaties (waarop hij auteursrecht claimt) af te staan, waarop ontslag volgt.

De belangrijkste overwegingen: 

"4.3. Naar het oordeel van de rechtbank kan in het midden blijven of het ontwikkelen van deze applicaties tot de taakomschrijving van de functies van X moet worden gerekend, zoals de Staat primair stelt en waarvoor bepaald aanwijzingen bestaan (1), maar door X wordt bestreden. Volgens de eigen uitingen van X betreft het hier immers hem door zijn werkgever opgedragen taken die hij heeft uitgevoerd en zodoende blijkbaar heeft aanvaard. Hij heeft bij herhaling in de in 2.4. weergegeven e-mailwisseling schriftelijk aangegeven dat het hem (mondeling) opgedragen taken betrof, waarvan hij (slechts) schriftelijke bevestiging verlangde. Dus gesteld al dat dit taken zouden zijn die niet binnen het kader van de normale werkzaamheden van X vielen, dan betreft het hier ook volgens X zelf werkzaamheden volgens uitdrukkelijke opdracht van CAS, hetgeen auteursrechtelijk eveneens makerschap in de zin van art. 7 Aw schept voor de Staat (2). In zijn e-mail van 13 maart 2006 somt X deze opgedragen taken nota bene zelf nauwkeurig op, op verzoek van het interimhoofd personeelszaken. Dat hij meende dat deze taken buiten zijn functieomschrijvingen vielen, wat een standpunt is dat niet door de Staat wordt gedeeld, is dan ook voor de vraag wie het auteursrechtelijke makerschap kan claimen, niet relevant. Dat X aan deze duidelijk ingenomen positie in zijn schriftelijke verklaring, die als comparitiestuk is ingediend als reactie op het gestelde bij antwoord onder 8, een andere draai probeert te geven – evenals in zijn gesprek met de directeur van CAS op 6 juni 2006, moet falen. In die reactie staat ook op verscheidene plaatsen dat de directeur althans de leidinggevenden van CAS hem (weliswaar) zouden hebben aangemoedigd door te gaan op de door hem ingeslagen weg, maar dat hem (anderzijds) geen opdracht tot het verrichten van de litigieuze werkzaamheden zou zijn gegeven. Dat is slecht te volgen en moet worden verworpen.

4.4. De opdrachten liggen naar het oordeel van de rechtbank alleszins in het bereik van de taken van X op het terrein van digitaal archiefbeheer en zijn in die zin alleen al niet onbegrijpelijk of onaannemelijk. Ook zijn deze goed te begrijpen tegen de achtergrond van de wens binnen CAS om in intern beheer tot ontsluiting via internet van de Handelingenbank te komen, nadat de betreffende relatie met een externe leverancier was opgezegd. Dat daartoe door de directeur van CAS in 2005 een brede mondelinge opdracht is gegeven aan drie medewerkers, onder wie X, die door dezen is aanvaard, is door de Staat zodanig gesubstantieerd gesteld, mede aan de hand van productie II met 7 bijlagen bij de comparitiestukken zijdens de Staat, dat de onvoldoende gemotiveerde ontkenning daarvan door X ter comparitie daartegenover te weinig gewicht in de schaal legt. Ook heeft X zelf nog in mei 2006 met twee andere medewerkers van CAS een presentatie gegeven van de Handelingenbank met de nieuwe applicaties in het kader van het zogenoemde IPS-beraad op het ministerie van Economische Zaken in Den Haag, uitdrukkelijk onder de paraplu van zijn toenmalige werkgever.

4.5. Pas nadat X geen schriftelijke bevestiging van deze aan hem opgedragen taken verkreeg – dat dat niet gebeurde, zo is door de Staat ter comparitie verduidelijkt, lag aan de omstandigheid dat de Staat meende dat dit werk gewoon bij de functies van X hoorde, zodat men de noodzaak van schriftelijke bevestiging niet inzag – is X opeens gaan stellen dat hij zulks ook niet langer als opgedragen taken beschouwde, zoals hij al had aangekondigd in de laatste strofe van zijn e-mail van 27 maart 2006. X heeft ter comparitie verklaard dat hij zonder medeweten van zijn superieuren en aanvankelijk zonder auteursrechtvoorbehoud de betreffende applicaties op de systemen van CAS heeft gezet, maar ook toen al van mening was dat hij daar zelf auteursrechten op bezat. Dat laatste blijkt evenwel nergens uit. Hij heeft tevens ter zitting verklaard dat indien de schriftelijke bevestiging als door hem verlangd zou zijn verschaft, hij daar verder in zou hebben berust, omdat het hem om de erkenning zou zijn te doen – iets wat in zijn optiek overigens inmiddels een gepasseerd station zou zijn.

4.6. Deze opstelling van X is andermaal slecht te volgen. Het is innerlijk tegenstrijdig om enerzijds te erkennen dat hem (programmeer- en ontwikkel)taken zijn opgedragen als gespecificeerd in zijn eigen e-mail van 13 maart 2006, maar bij uitblijven van de verlangde schriftelijke bevestiging daarvan door zijn werkgever (waarvan onduidelijk is gebleven wat de ratio daarvoor precies is, mogelijk om voor hemzelf duidelijkheid te verkrijgen over de precieze omvang van zijn takenpakket, vgl. hiervoor in 2.7. ) opeens te stellen dat het geen opgedragen taken betrof. Alleen omdat hij meende dat deze taken zijn functie te buiten gingen, heeft hij in dit aldus escalerende arbeidsconflict naderhand opeens gesteld deze als niet langer opgedragen te beschouwen en is hij zich vervolgens op eigen auteursrechten van de applicaties gaan beroepen.

4.7. Deze auteursrechtelijke claim van X moet falen. Het auteursrecht op de ontwerpen voor de ten processe bedoelde applicaties berust, als gezegd, ingevolge art. 7 Aw bij de Staat als toenmalige werkgever van X. Dat de applicaties grotendeels in vrije tijd en thuis zouden zijn ontwikkeld, zoals X ten slotte nog stelt, maar de Staat betwist, is bovendien – zo al relevant, gelet op de vaststaande (incidentele) opdracht – onvoldoende aannemelijk gemaakt door X. Voor zover nog bewijsbaar na te gaan, is het betreffende werk in ieder geval ook en wel in substantiële mate verricht op de werkplek van X bij CAS."

Lees de uitspraak hier.

Recent is art. 6:234 BW aangepast. Algemene voorwaarden mogen ook online ter hand worden gesteld bij offline contracten, mits de wederpartij zich daarmee uitdrukkelijk akkoord heeft verklaard. Coen Drion betoogt in het NJB dat deze regeling strijdig is met de Dienstenrichtlijn. De Dienstenrichtlijn bepaalt immers dat een dienstverlener voorwaarden te allen tijde online beschikbaar mag stellen, ook bij offline transactie en ongeacht of de wederpartij daarmee instemt. 

Lees de column van Coen Drion hier. Conclusie van Drion:

"Is dit nu een ramp voor dienstverlenend Nederland omdat zij nu tussen de fysieke wal en het elektronisch schip zou zijn gevallen? Gelukkig valt dat waarschijnlijk wel mee. Immers, het nieuwe artikel 6:234 BW moet conform de Dienstenrichtlijn worden uitgelegd en het lijkt me niet dat het in dat artikel gewoon weer inlezen van het bepaalde onder (d) in de versie van 28 december 2009 contra legem zou zijn, als waar is dat het echt om een vergissing gaat.4 Maar helemaal zeker is dit niet."

Het oude art 6:234 (d) BW waar Drion op doelt luidde overigens als volgt:

“hetzij, indien er sprake is van algemene voorwaarden of bepalingen als bedoeld in artikel 6:230b onder 6, de voorwaarden op een van de in artikel 6: 230c bedoelde wijzen heeft verstrekt.” 

Vergelijk ook de blog van Dirkzwager, waarin, anders dan in de column van Drion, het volgende wordt geconcludeerd:

"Met de invoering van de nieuwe wettekst inzake dwingende bewijskracht elektronische akten verandert artikel 6:234 BW wederom. De in december 2009 ingevoerde regels voor het hanteren van algemene voorwaarden worden hierdoor weer ongedaan gemaakt. "

Dirkzwager plaatste al eerder een handig overzicht van de implicaties van de Dienstenrichtlijn voor het ter hand stellen van algemene voorwaarden. Zie hier.

Nu maar wachten op de eerste uitspraak over terhandstelling conform de Dienstenrichtlijn.

Het arrest is terecht. HvJ EG 21 oktober 2010, C‑242/09, (Albron/FNV en Roest). "Bij de overgang, in de zin van richtlijn 2001/23/EG van de Raad van 12 maart 2001 inzake de onderlinge aanpassing van de wetgevingen der lidstaten betreffende het behoud van de rechten van de werknemers bij overgang van ondernemingen, vestigingen of onderdelen van ondernemingen of vestigingen, van een tot een concern behorende onderneming naar een onderneming buiten dat concern, kan ook de tot het concern behorende onderneming waarbij de werknemers permanent zijn tewerkgesteld, zonder evenwel door een arbeidsovereenkomst aan die onderneming te zijn gebonden, als een „vervreemder” in de zin van artikel 2, lid 1, sub a, van die richtlijn worden beschouwd, hoewel er binnen dat concern een onderneming bestaat waaraan de betrokken werknemers wel door een dergelijke arbeidsovereenkomst zijn gebonden."

"Uitspraak Europees Hof van Justitie maakt uitbesteden minder rendabel" kopt het Financieele Dagblad vandaag. Bij outsourcing speelt altijd de vraag of de wet overgang onderneming (artt. 7:662 e.v. BW) van toepassing is. Die wet bepaalt kortgezegd dat als een onderneming wordt uitbesteed (outsourcing), de daarbij in dienst zijnde werknemers van rechtswege overgaan naar de outsourcingsleverancier. 

Uit het arrest van het HvJ EG (zoals kenbaar uit de media) volgt dat dit ook kan gelden voor werknemers die niet bij de uitbestede onderneming zelf in dienst zijn, maar bij een Personeels BV (zoals geregeld het geval is bij met name grotere ondernemingen). Dit heeft uiteraard directe gevolgen voor de outsourcingpraktijk. Het wachten is op het moment dat het arrest wordt gepubliceerd. Boek7-10 heeft het arrest op dit moment nog niet, ook op Curia is het arrest nog niet gepubliceerd.

Inmiddels is het arrest terecht, zie IT en Recht IT 132.

Al eerder berichtten wij over misschien wel de uitspraak van het jaar, waarin het Gerechtshof Arnhem (nevenvestiging Amsterdam) oordeelde dat software weliswaar geen zaak is, maar toch onderworpen is aan het kooprecht. Jochem Apon (Kennedy Van der Laan) plaatst het in perspectief.

In de juli nieuwsbrief van Kennedy Van der Laan lezen we:

"In eerdere uitspraken zijn overeenkomsten met betrekking tot software overigens ook al beoordeeld aan de hand van het conformiteitsvereiste opgenomen in de kooptitel (artikel 7:17 BW) (zie bijvoorbeeld Rechtbank Den Haag 25 november 1987 (Olyslager/Intermation)) en is expliciet aangegeven dat een software overeenkomst aan de hand van het kooprecht beoordeeld dient te worden (Rechtbank Amsterdam 24 mei 1995 (Coss/TM Data))."

Lees het artikel hier. Altijd handig trouwens die nieuwsbrieven van vakbroeders. Meer volgt!

Rechtbank Utrecht 13 oktober 2010 (Rabobank/zwarte lijst), 280537 / HA ZA 10-129 (LJN BO0351). Aanvrager van financiering doet in strijd met de waarheid voorkomen dat hij een bepaald salaris geniet. Rabobank maakt hier melding van in de incidentenregisters EVR/SFH. De rechtbank oordeelt dat geen sprake is van een zwaardere verdenking van een strafbaar feit dan een redelijk vermoeden van schuld en gelast verwijdering uit de registers.

Enkele overwegingen uit het vonnis:

"4.2. Gelet op de reden voor opname in EVR/ESH, namelijk het vermoeden van (poging tot) valsheid in geschrifte en oplichting als bedoeld in artikel 225 en artikel 326 Wetboek van strafrecht (Sr.), is sprake van verwerking van strafrechtelijke persoongegevens als bedoeld in artikel 16 Wbp. Het verwerken van dergelijke gegevens is niet toegestaan, behoudens op de voet van – voor zover hier van belang – artikel 22 lid 4, sub c Wbp. In lijn met HR 29 mei 2009, NJ 2009, 243 en de uitspraken van het College Bescherming Persoonsgegevens met kenmerk z2004-0135 en z2008-01445 is de rechtbank van oordeel dat het verwerken van strafrechtelijke persoonsgegevens – mede gelet op de verstrekkende gevolgen die opname in een ‘zwarte lijst’ kan hebben – slechts is toegestaan op grond van laatstgenoemd artikel als sprake is van zodanig concrete feiten en omstandigheden dat zij de conclusie kunnen dragen dat sprake is van een als strafbaar feit te kwalificeren gedraging (in de zin van artikel 350 Sr). Anders gezegd: voor opname in EVR/SFH moet sprake zijn van een zwaardere verdenking van een strafbaar feit dan een redelijk vermoeden van schuld (zoals dat kan blijken uit een aangifte). In het Protocol komt dit vereiste tot uitdrukking in artikel 4.2 (gerede aanleiding) in samenhang met artikel 6.2 lid 3, eerste bulletpoint (aangifte). 

[...]

4.10. Gelet hierop, en mede in het licht van de omstandigheid dat Rabo de Habeondeal op zichzelf niet heeft betwist, moet worden aangenomen dat [eiser] inkomen zou genieten van IMCI. Weliswaar is de salarisconstructie via IMCI niet zonder meer gelijk te stellen met het vaste inkomen dat in de arbeidsovereenkomst met IMCI wordt genoemd, maar naar het oordeel van de rechtbank geen sprake van zodanig concrete feiten en omstandigheden dat zij de conclusie kunnen dragen dat sprake is van een als strafbaar feit te kwalificeren gedraging. Immers, uit de informatie die [eiser] heeft verstrekt, volgt niet dat hij het in artikel 255 en artikel 326 Sr. vereiste oogmerk had om een vervalst of valselijk opgemaakt stuk te gebruiken of dit door Rabo te laten gebruiken dan wel zichzelf wederrechtelijk te bevoordelen. Dit oordeel leidt ertoe dat de verwerking van [eiser]’ strafrechtelijke persoonsgegevens niet op de uitzondering van artikel 22, lid 4 sub c Wbp gebaseerd kan worden.
Weliswaar heeft Rabo er ook op gewezen dat [eiser] voor zijn financieringsaanvraag bij ING gebruikt heeft gemaakt van een andere arbeidsovereenkomst met IMCI (zie r.o. ?2.14), maar deze omstandigheid maakt voornoemd oordeel niet anders, omdat deze overeenkomst geen rol heeft gespeeld bij de opname van [eiser]’ persoonsgegevens in het Incidentenregister maar uitsluitend bij de handhaving ervan (zie r.o. ?3.6)."

Lees het vonnis hier.