Automatiseerders mogen hun borst natmaken, las ik vorige week in een artikel in het FD. Want, zo stond in de titel, automatiseerders wacht een stortvloed aan claims om schade door hackers. Het zat mij eerlijk gezegd meteen al niet lekker. Mijn voorspelling: één zwaluw maakt nog geen zomer. Aanleiding voor het artikel is een vonnis uit 2018, ECLI:NL:RBAMS:2018:10124, welke recent pas is gepubliceerd, waarin een eenmans-IT bedrijf aansprakelijk wordt gehouden voor schade veroorzaakt door een geslaagde ransomware-aanval bij een administratiekantoor.

Sinds de uitbraak van het nieuwe coronavirus is het maatschappelijk en economisch leven op zijn kop gezet. Om een te snelle verspreiding van het virus te remmen zijn er ongeëvenaarde vrijheidsbeperkingen opgelegd. Totdat er een vaccin of behandeling is lijkt het onwaarschijnlijk dat het leven snel weer wordt ‘zoals het was’.

Om in de tussentijd de verdere verspreiding van het virus zo goed als mogelijk te beheersen, zo veel mogelijk vrijheid terug te geven aan mensen, en nieuwe grootschalige uitbraken te voorkomen, worden wereldwijd tal van maatregelen getroffen of overwogen. Eén daarvan is de inzet van één of meerdere apps. Ter ondersteuning van (zelf)diagnoses, ter ondersteuning van contactonderzoek door GGD’s, of in de meer extreme gevallen ter handhaving van vrijheidsbeperkende maatregelen.

HR 5 juni 2020, IEF 19267; IT 3169; ECLI:NL:HR:2020:1010 (Perspublicatie politie) Mediarecht. Privacy. De Hoge Raad heeft het oordeel van het Hof van 15 januari 2019 [IEF 18201] bekrachtigd. Publicatie van een persbericht door de politie betekende in dit geval geen schending van de onschuldpresumptie. Voorlichting over de huiszoeking en aanhouding, was gelet op de onrust in de gemeente voor de hand liggend, terwijl transparantie over de aard van de (voor de directe omgeving kenbare) huiszoeking mede in het belang was van geïntimeerde.

HR 12 juni 2020, IEF 19263, IT 3168; ECLI:NL:HR:2020:1046 (Medewerkster tegen oud-rechter) In cassatie op ECLI:NL:GHSHE:2018:4499, (gedeeltelijke) vernietiging met verwijzen, conclusie [IEF 19051]. In deze zaak vordert een voormalig rechter schadevergoeding van een voormalig medewerkster. Zij zou hem in een anonieme brief aan een journalist en later in getuigenverklaringen hebben beschuldigd van onvoldoende onpartijdigheid als rechter. Het gerechtshof besliste dat de medewerkster onrechtmatig heeft gehandeld jegens de oud-rechter.
Het arrest van het gerechtshof ’s-Hertogenbosch van 30 oktober 2018 wordt vernietigd maar uitsluitend voor zover daarin voor recht is verklaard dat de medewerkster jegens de oud-rechter en de vennootschap onrechtmatig heeft gehandeld door het (onder ede) herhalen van de in de anonieme brief geuite beschuldigingen. Het hof heeft weliswaar geoordeeld dat de herinneringen van de medewerkster zoals die uit haar stellingen en getuigenissen vallen af te leiden, de nodige vragen oproepen, maar (ook) dat is onvoldoende om te oordelen dat het in haar getuigenverklaringen herhalen van de in de anonieme brief geuite beschuldigingen onrechtmatig is.

Vzr. Rechtbank Amsterdam 11 juni 2020, IT 3167; ECLI:NL:RBAMS:2020:2917 (Studentenraden tegen UvA) Kort geding. De UvA mag online surveillance-software (proctoring) inzetten bij het afnemen van tentamens. Studentenraden hadden een verbod daarop gevorderd. De studentenraden en een student zijn ontvankelijk in hun vorderingen, omdat voor hen geen met voldoende waarborgen omklede andere rechtsgang open staat, waarmee een met het kort geding vergelijkbaar resultaat kan worden verkregen. Verder is er geen instemmingsrecht op grond van de Wet op het hoger onderwijs en wetenschappelijk onderzoek (WHW) voor het door de UvA genomen besluit, nu de daarop gebaseerde ‘Regels en Richtlijnen van de examencommissie’ waarin de wijze van surveillance is geregeld, dat expliciet bepaalt.
De UvA heeft voldaan aan alle regels en beginselen van de AVG. De grondslag voor de gegevensverweking ligt in artikel 6 lid 1 sub e AVG. De UvA heeft een in de wet geregelde publieke taak en in verband met Covid-19 is er noodzaak om online proctoring in te zetten bij het afnemen van tentamens die vanuit huis worden gemaakt. Van een onrechtmatige inbreuk op de privacy is dan ook geen sprake. [IT 3532]. 

Staatssecretaris Van Ark van Sociale Zaken en Werkgelegenheid heeft de Tweede Kamer de memorie van antwoord wijziging Wet gemeentelijke schuldhulpverlening (Wgs) over uitwisseling van persoonsgegevens aangeboden. Hierin geeft de regering antwoord op de vragen en opmerkingen van de fracties.

Lees verder op Rijksoverheid.nl.

Internet Archive is een non-profitorganisatie die online e-boeken, films en muziek uitleent. Vanwege de coronacrisis versoepelde de organisatie de beperkingen op gescande boeken. Waar normaal gesproken slechts één lezer tegelijk het e-boek kon bekijken, kon dat na de versoepeling door een oneindig aantal personen tegelijk. Internet Archive verwijderde de wachtlijsten en creëerde de ‘National Emergency Library’, met het doel om studenten en leerlingen te laten leren in quarantaine. De Amerikaanse uitgevers Hachette, HarperCollins, John Wiley & Sons en Penguin Random House stelden daarom een gezamenlijke klacht in waarin zij Internet Archive beschuldigen van piraterij. Het beschikbaar stellen van 1,3 miljoen boeken is een opzettelijke auteursrechtinbreuk en derhalve niet anders dan andere piratenwebsites.

Op 18 juni a.s. verzorgt de SGOA in samenwerking met deLex Media weer een nieuwe SGOA Academy. De komende sessie wordt opgezet als webinar, met als thema: het raakvlak van security en privacy. Christian Prickaerts (FOX-IT, arbiter bij de SGOA en lid van de Privacy & Security Kamer) en Peter van Schelven (bestuurslid en arbiter bij SGOA en lid van de Privacy & Security Kamer) geven ieder een presentatie van 45 minuten.

College van Beroep voor het bedrijfsleven 21 april 2020, IT 3162; ECLI:NL:CBB:2020:297 (Appellant tegen Kamer van Koophandel) Algemene Verordening Gegevensbescherming (AVG). Bevoegdheidsregeling bestuursrechtspraak. Voor besluiten van de Kamer van Koophandel op grond van de AVG is niet het College maar de rechtbank (met hoger beroep bij de Afdeling bestuursrechtspraak) bevoegd. Kennelijke omissie van de wetgever. Het College verklaart zich onbevoegd en stuurt het beroep door naar de bevoegde rechtbank.

Zojuist gecheckt: via onze provider is The Pirate Bay nog steeds te bezoeken. Providers zijn niet zo dol op regels die hen klanten kosten. De duurste abonnementen van 1gigabit glasvezel heb je niet nodig om YouTube te kijken. Dan is het vervelend als je ineens The Pirate Bay (TPB) moet blokkeren. Uiteraard voeren providers bij rechters geheel andere argumenten aan. Die enigszins cynische gedachte betekent overigens niet dat er geen principiële punten kunnen zijn. Afgelopen week (2 juni 2020) kwam weer een nieuwe episode uit in de sinds 2010 lopende zaak tussen Brein, XS4ALL en Ziggo [IEF 19248].

Ik schreef al vaker over deze kwestie. Waar gaat het eigenlijk allemaal om? The Pirate Bay is een website met links naar illegale kopieën van films, muziek en software. Als je op zo’n link klikt, start je een download vanaf de computers van andere gebruikers. In 2010 startte auteursrechtwaakhond BREIN een rechtszaak tegen providers XS4ALL en Ziggo. XS4ALL en Ziggo moesten van de rechtbank The Pirate Bay blokkeren, van het hof in hoger beroep weer niet. Uiteindelijk kwam de zaak bij de Hoge Raad. Belangrijk was de vraag of The Pirate Bay zèlf inbreuk maakt op het auteursrecht. The Pirate Bay host immers geen films. The Pirate Bay bevat alleen meta-informatie (‘op welke computer kan ik stukjes van film x downloaden’). De Hoge Raad moest om die vraag te kunnen beantwoorden Europese regels interpreteren. De Hoge Raad kwam er niet uit wat nou precies wel en niet mocht volgens de Europese regels. De Hoge Raad vroeg dus het Europese hof om uitleg van de regels. Het Europese hof besliste dat Piratebay toch zelf inbreuk maakte op het auteursrecht, door alles zo netjes te categoriseren en doorzoekbaar te maken [IEF 16859]. De Hoge Raad stuurde de zaak weer terug naar hof Amsterdam [IT 2592], die deze week uitsprak deed.

Lees verder.