Met het aanhangige wetsvoorstel wordt uitvoering gegeven aan de digitale marktverordening (hierna: DMA). De Afdeling advisering Raad van State (hierna: Afdeling) adviseert hier over het wetsvoorstel. Handhaving van de DMA vindt plaats door de Europese Commissie (hierna: Commissie), nationale instanties ondersteunen hierbij. In de uitvoeringswet wordt de Autoriteit Consument en Markt (hierna: ACM) benoemd als de bevoegde nationale autoriteit in Nederland. Zowel de ACM als de Commissie heeft de bevoegdheid onderzoek te starten naar de naleving van de DMA, waardoor overlap ontstaat in hun werkzaamheden. Volgens de DMA eindigt in dat geval het onderzoek van de nationale autoriteit wanneer de Commissie een onderzoek start naar dezelfde inbreuk. Op voorhand is echter niet altijd duidelijk of een handeling van een poortwachter onder de DMA valt of dat een ander soort overtreding aan de orde is. In gevallen van overtredingen van het mededingingsrecht of van de P2B-verordening heeft de ACM namelijk een zelfstandige toezichthoudende rol, waarbij zij handhavingsmaatregelen kan opleggen. De DMA laat daartoe ruimte, maar verlangt wel dat de ACM de Commissie op de hoogte stelt van onderzoeken en eventuele opgelegde maatregelen.

Vzr. Rb. Amsterdam 18 oktober 2023, IT 4404; ECLI:NL:RBAMS:2023:6530 (Eiser tegen Criteo). Eiser is een Nederlandse natuurlijke persoon. Gedaagden zijn rechtspersonen die onderdeel uitmaken van het Criteo-concern. Criteo is een belangrijke speler in de ‘Adtech-industrie’. Criteo plaatst via de website van derden zogeheten ‘tracking cookies’ op computers en/of mobiele apparaten. Tracking cookies bevatten een uniek ID, een willekeurige lijst van karakters, die wordt toegewezen aan de browser van een bepaalde websitebezoeker. Bij iedere website die een link heeft met Criteo en die met die browser wordt bezocht, wordt dezelfde tracking cookie uitgelezen. Het doel van Criteo met de tracking cookies is om advertenties af te stemmen op het gedrag van websitebezoekers. Dit is ook gebeurd bij eiser zonder dat hij daarvoor toestemming heeft verleend, waardoor hij stelt dat in strijd met de AVG en de telecommunicatiewet is gehandeld. Eiser vordert staking en gestaakt houden van het plaatsen van tracking cookies via websites van derden door Criteo. Daarnaast vordert eiser dat hij in kan zien met wie zijn persoonsgegevens gedeeld zijn en dat deze verwijderd worden.

Aanhangsel Handelingen II 2022/23, nr. 2037. Minister Dijkgraaf van Onderwijs, Cultuur en Wetenschap en minister Wiersma van Primair en Voortgezet Onderwijs beantwoorden Kamervragen ten aanzien van tekstgenerator ChatGPT. De minister antwoordt dat hij van het bestaan van ChatGPT weet en dat hij ChatGPT geen geschikte tool vindt voor leerlingen om schrijfvaardigheden te leren. ChatGPT is echter niet in staat om context of betekenis uit tekst af te leiden volgens de minister, waardoor kritisch lezen en analyseren van teksten nog belangrijker worden in de toekomst. Op scholen worden plannen opgesteld om basisvaardigheden zoals taal en digitale geletterdheid te ontwikkelen. Aan de ministers wordt gevraagd of ze de gevaren zien van ChatGPT. De ministers stellen dat ChatGPT mogelijkheden biedt voor efficiëntie en verkrijging van informatie. Zij zien mogelijkheden in het bevorderen van de competentie, digitale geletterdheid en het verminderen van werkdruk voor leraren. Ook is het kabinet volgens de ministers op de hoogte van eventuele gevaren van deze technologie. Zo bestaan risico’s op het gebied van privacy en kan ChatGPT gebruikt worden voor schadelijke doeleinden. Daarom is een nationaal onderwijslab (NOLAI) aan het werk om veilige en verantwoorde innovaties te ontwikkelen en evalueren. Zij houden daarbij privacy en autonomie van leraren en leerlingen in het oog.

Het wetsvoorstel opvraagbaarheid gegevens voor spoedeisende zorg dient ervoor te zorgen dat medische gegevens makkelijker op te vragen zijn als iemand spoedeisende zorg nodig heeft. Dit komt ten goede van de zorg, omdat hierdoor beter kan worden bepaald hoe snel iemand moet worden geholpen en wat voor hulp iemand nodig heeft. Door dit wetsvoorstel zal tevens minder kans bestaan op medische fouten. Het wetsvoorstel regelt dat sommige zorgaanbieders in principe verplicht worden bepaalde gegevens opvraagbaar te maken. Die “verplicht opvraagbaar gemaakte gegevens” mogen alleen worden ingezien door bepaalde zorgverleners in geval van spoedeisende zorg en alleen als de cliënt geen bezwaar maakt. Het concept wetsvoorstel is hier te raadpeegen.

Artikel van Isabel van Tuyll van Serooskerken en Noor de Werd. De Hoge Raad heeft op 8 september 2023 een arrest gewezen dat van belang is voor de geldigheid van algemene voorwaarden in een zakelijke (b2b) setting. De reflexwerking van de zwarte en grijze lijst lijkt te zijn verruimd. 

Rb. Amsterdam 6 september 2023, IT 4407; ECLI:NL:RBAMS:2023:5743 (Verzoeker tegen ING). Verzoeker had krediet afgesloten bij ING voor zijn eenmanszaak. Op een bepaald moment kon verzoeker het krediet niet meer terugbetalen en is hij failliet verklaard. ING heeft meerdere malen verzocht om het betaalde bedrag terug te betalen, maar verzoeker was hiertoe niet in staat en is toegelaten tot de schuldsanering. Toen verzoeker de schuldsanering had afgerond met een schone lei, heeft ING de bijzonderheidscode 3 toegevoegd in het BKR-systeem aan de kredietverlening van verzoeker. Verzoeker heeft ING tweemaal verzocht om de bijzonderheidscode bij de BKR-registratie te verwijderen, maar kreeg tweemaal nul op rekest. Verzoeker verzoekt nu de rechtbank om ING te veroordelen de codering van de BKR-registratie te verwijderen. Partijen zijn het erover eens dat de BKR-registratie juist is. De einddatum van bijzonderheidscodering 3 aan de BKR-registratie is 2025, maar verzoeker is van mening dat deze eerder verwijderd dient te worden. Een BKR-registratie is aan te merken als het verwerken van persoonsgegevens waarop de AVG van toepassing is.

Op 20 oktober 2023 heeft de Raad van de Europese Unie conclusies aangenomen met betrekking tot digitale empowerment voor de bescherming en handhaving van grondrechten in het digitale tijdperk. Deze conclusies richten zich op twee kernthema's: de bevordering van digitale empowerment bij individuen en belangrijke sectoren, en het tot stand brengen van een veilige digitale omgeving waarin grondrechten worden gewaarborgd. In deze aangenomen conclusies doet de Raad een oproep aan de lidstaten om binnen hun bevoegdheden passende maatregelen te nemen. Hieronder vallen het bevorderen van adequate mediawijsheid en digitale geletterdheid, het intensiveren van inspanningen om de digitale kloof te verkleinen, en het implementeren van geschikte initiatieven om ervoor te zorgen dat iedereen gelijke toegang heeft tot online overheidsdiensten. Bijzondere aandacht wordt ook geschonken aan de specifieke behoeften van diverse groepen, waaronder kinderen en jongeren, ouderen, vrouwen en meisjes, evenals personen met een handicap. Het doel is om ervoor te zorgen dat niemand wordt buitengesloten en dat digitale empowerment en de bescherming van grondrechten voor alle Europese burgers een realiteit worden. Deze conclusies weerspiegelen de voortdurende inzet van de EU om de uitdagingen van het digitale tijdperk aan te pakken en de digitale inclusie te bevorderen.

Hof Arnhem-Leeuwarden 3 oktober 2023, IT 4403; ECLI:NL:GHARL:2023:8323 (GGD Utrecht tegen Finalist). De GGD regio Utrecht (hierna: GGD) en Finalist IT Group (hierna: Finalist) hebben een software-ontwikkelingsovereenkomst gesloten, waarbij GGD opdracht heeft gegeven tot ontwikkeling van een digitaal dossier voor de Jeugdzorg. Nadat GGD de aangeboden software niet had geaccepteerd, hebben GGD en Finalist een bindend advies-overeenkomst gesloten. Na de oplevering van de software heeft de GGD een voorlopig deskundigenonderzoek verzocht, maar dit kon de rechtbank niet in behandeling nemen wegens de bindend advies-overeenkomst. GGD is het niet met dit oordeel van de rechtbank eens en vraagt het hof het verzoek alsnog toe te wijzen.

Vzr. Rb. Zeeland-West-Brabant 27 september 2023, IT 4402; ECLI:NL:RBZWB:2023:6767 (Eiseres tegen gedaagden). Eiseres en gedaagde 2 zijn in 2009 gehuwd en hebben tijdens hun huwelijk een box en een online platform ontwikkeld met een zindelijkheidstraining. Deze training wordt aangeboden via gedaagde 1 BV waarvan gedaagde 2 enig aandeelhouder en bestuurder is. De marketing vindt vooral plaats via de website en sociale media. Hiervoor worden foto’s van eiser en gedaagde samen gebruikt of van eiseres alleen. In 2022 zijn eiseres en gedaagde 2 gescheiden en hebben de huwelijksgoederengemeenschap verdeeld.

Europese Commissie 12 oktober 2023, IT 4401. Vandaag hebben de diensten van de Europese Commissie X formeel een verzoek om informatie gestuurd in het kader van de Digital Services Act (DSA). Dit verzoek werd gedaan naar aanleiding van aanwijzingen die de diensten van de Commissie hebben ontvangen over de vermeende verspreiding van illegale inhoud en desinformatie, met name de verspreiding van terroristische en gewelddadige inhoud en haatzaaiende taal. Het verzoek heeft ook betrekking op de naleving van andere bepalingen van de DSA.