The magazine Data, Cybersecurity & Privacy (DCSP) edition number 9 has been published! Once again, an edition where many of your data, cybersecurity and privacy related questions will be answered. What to read:

Columns
- Rob van den Hoven van Genderen: The criminalization of Doxing;
- Peter van Schelven: Hacking IT systems: European Court of Justice to clarify the GDPR on IT-security;
- Hans Schnitzler: We nihilists;
- Bernold Nieuwesteeg: To negotiate or not to negotiate.

The Legal Look
From Victor de Pous where he provides insight into what legal incidents can contribute to digital security policies.

Article
Dana Spataru – Partner Risk Advisory at Deloitte: Emerging tech wideming cyber skills gap. Can women help close it? In her article, Dana gives attention to Deloitte's Women in Cyber Initiative. She also discusses the risks that come forward when new technologies emerge. How can we tackle these risks and who is best suited to do so?

Ktr. Rechtbank Amsterdam 24 september 2021, IEF 20289, IT 3699; ECLI:NL:RBAMS:2021:5533 (Stichting tegen NRC Media) Eisers stellen dat de publicatie van 26 januari 2021 op de website van NRC Media onder de kop “de boerenacties als basis voor dit protest’ onrechtmatig is omdat zij hierin worden beschuldigd van strafbare feiten zonder dat daarvoor een feitelijke basis bestaat. Toewijzing van deze vordering zou een beperking van het recht op vrijheid van meningsuiting (art. 10 EVRM) opleveren. Zo’n beperking moet bij de wet zijn voorzien en in een democratische samenleving noodzakelijk zijn. Wil sprake zijn van een beperking die bij de wet is voorzien, dan zal de publicatie in de NRC onrechtmatig jegens eisers moeten zijn. Om uit te maken of dat het geval is, moet een belangenafweging worden gemaakt. In haar belangengafweging oordeelt de rechtbank dat het belang van de columnist van NRC Media om zich kritisch uit te laten op de wijze zoals hij heeft gedaan prevaleert boven het belang van eisers om hieraan niet blootgesteld te worden. In de column zijn de grenzen van de vrijheid van meningsuiting niet overschreden.

Tjibbe Fokkens is vandaag gestart als advocaat / associate partner binnen de sectie Intellectueel Eigendom, IT & Privacy van Clairfort. Met de komst van Tjibbe bestaat de sectie uit 7 advocaten en juristen. Eerder was Tjibbe verantwoordelijk voor de aansturing van de IE-sectie van Nysingh Advocaten in Arnhem. Hij heeft meer dan 15 jaar ervaring op het gebied van het Intellectuele Eigendomsrecht. Tjibbe is zeer ervaren in IE-geschillenbehandeling, het adviseren over de beste manieren om intellectuele eigendom te beschermen en het opstellen van IE-gerelateerde contracten.

Vzr. Rechtbank Rotterdam 29 oktober 2021, IEF 20290, IT 3700; ECLI:NL:RBROT:2021:10459 (Eiser tegen Facebook) Kort geding. Facebook heeft vier berichten van eiser op zijn account verwijderd vanwege strijd met haar COVID-19 richtlijnen en beleid. Eiser vordert dat die berichten worden teruggeplaatst en dat Facebook bij oplegging van toekomstige sancties geen rekening houdt met de betreffende sancties. De vordering wordt afgewezen. Het recht van eigendom van Facebook en de omstandigheid dat de richtlijnen zijn opgesteld (na oproep van overheden en internationale gezondheidsorganisaties) ter bescherming van de volksgezondheid zijn twee legitieme redenen die een inperking van het recht van gedaagde op vrijheid van meningsuiting rechtvaardigen. Gezien doel en strekking van het beleid, kan niet worden gezegd dat Facebook in redelijkheid niet tot deze afweging heeft kunnen komen. Bij het opstellen en het toepassen van de richtlijnen mag Facebook redelijkerwijs afgaan en vertrouwen op de expertise van de deskundigen van verschillende gezondheidsorganisaties en overheden. Voldoende aannemelijk is dat de vier berichten in strijd zijn met de richtlijnen van Facebook. Facebook kan niet worden verplicht de berichten terug te plaatsen.

Vzr. Rechtbank Noord-Holland 6 oktober 2021, IEF 20288, IT 3698; ECLI:NL:RBNHO:2021:8539 (Kamerlid tegen LinkedIn) Kort geding. Vordering van politicus om zijn profiel terug te plaatsen op social media platform wordt toegewezen. Verwijderde berichten hoeven niet te worden teruggeplaatst. Deze berichtgeving is terecht als misinformatie aangemerkt, maar de verwijdering van het profiel is onvoldoende zorgvuldig tot stand gekomen, omdat de beleidsrichtlijnen onvoldoende duidelijk waren over wat als misinformatie over Covid-19 kon worden aangemerkt. Zie ook databank Jurou.

Rechtbank Midden-Nederland 12 oktober 2021, IEF 20281, IT 3697; ECLI:NL:RBMNE:2021:4854 (Smaad) Strafrecht. Verdachte, een politica van een gemeentelijke eenmansfractie, plaatste Twitterberichten en berichten op internetsites, liet huis-aan-huis verkiezingsfolders verspreiden en gaf een interview waarin zij smadelijke mededelingen deed over een raadslid. Verdachte wordt veroordeeld voor smaadschrift tot een geldboete en een voorwaardelijke taakstraf. De uitlatingen leverden geen bijdrage aan het publiek debat en dienden ook niet het algemeen belang. Het waren onnodige op de persoon gerichte aanvallen. Hierbij is van belang dat verdachte ook op een andere wijze en op andere momenten haar vermoedens aan de kaak kon stellen.

Rechtbank Amsterdam 23 december 2020, IT 3696; ECLI:NL:RBAMS:2020:6981 (SDEJ tegen Volkswagen cs) Rolbeslissing. Car claim procedeert reeds tegen Volkswagen cs over sjoemelsoftware. SDEJ is daarna een WAMCA-procedure begonnen. Car Claim heeft een incidentele vordering ingesteld; zij wil in die procedure tussenkomen dan wel zich daarin voegen, met het doel de tweede procedure stil te leggen tot de eerste procedure is beslist. De incidentele vordering wordt afgewezen.

De Fraudehelpdesk mag geen gegevens over mogelijke daders van fraude verzamelen en bewaren. De Autoriteit Persoonsgegevens (AP) heeft een vergunningsaanvraag hiervoor deze zomer afgewezen. De Fraudehelpdesk is geen opsporingsinstantie en heeft die strafrechtelijke gegevens niet nodig voor zijn taak. Bovendien zouden mensen in de systemen van de Fraudehelpdesk niet de rechten hebben die verdachten bij de politie wél hebben. En kunnen mensen onterecht als fraudeur bestempeld worden.
Lees verder >>

ACM 4 oktober 2021,IEF 20277, IT 3694; ACM/21/052144 (Dataprovider tegen SIDN) De Autoriteit Consument en Markt (ACM) heeft het handhavingsverzoek van Dataprovider afgewezen, omdat inhoudelijk onderzoek geen aanwijzingen heeft opgeleverd dat de weigering van Stichting Internet Domeinregistratie Nederland (SIDN) om aan Dataprovider de .nl zonefile (een lijst met domeinnamen) te verstrekken in strijd is met artikel 24 van de Mededingingswet (Mw) en/of artikel 102 van het Verdrag betreffende de Werking van de Europese Unie (VWEU). Dataprovider maakte bezwaar tegen het besluit van 19 april 2021. De ACM oordeelt ook in bezwaar dat er geen sprake is van misbruik van een economische machtspositie door SIDN en verklaart de bezwaren van Dataprovider ongegrond.

In een reeks podcast afleveringen bespreken Nina Witt en Anamika Wilbrink, privacyrecht advocaten bij Ploum, de basisprincipes van de AVG en geven zij praktische tips en tricks voor ondernemers. In aflevering 1 gaan zij in op de grondslagen voor verwerking van gegevens. In aflevering 2 staat het onderwerp dataminimalisatie centraal. Er zullen in totaal 7 afleveringen verschijnen.