Personalia

IT 2801

Berisping vanwege gegevensuitwisseling Bemoeizorg

Overige instanties 13 jun 2019, IT 2801; ECLI:NL:TGZREIN:2019:36 (Klaagster tegen verpleegkundige Bemoeizorg), http://www.itenrecht.nl/artikelen/berisping-vanwege-gegevensuitwisseling-bemoeizorg

Regionaal Tuchtcollege voor de Gezondheidszorg Eindhoven 13 juni 2019, IEF 18530, IT&R 2801, LS&R 1716; ECLI:NL:TGZREIN:2019:36 (Klaagster tegen verpleegkundige Bemoeizorg) Tuchtrecht. Gegevensuitwisseling. Privacy. Berisping. Klaagster is door de woningbouwvereniging aangemeld bij Bemoeizorg wegens vreemd gedrag. Verpleegkundige heeft klaagster toegewezen gekregen als cliënte. Tussen klaagster, de verpleegkundige en derden hebben gesprekken plaatsgevonden en op basis daarvan is een aanmeldingsformulier gemaakt. In dit formulier staan gegevens van klaagster, waaronder een diagnose, die zijn uitgewisseld met de gemeente. Klaagster stelt dat de verpleegkundige zich niet aan zijn geheimhoudingsverplichting heeft gehouden en haar privacy heeft geschonden. De verpleegkundige stelt dat er geen vertrouwelijke gegevens zijn uitgewisseld. De klacht wordt gedeeltelijk gegrond verkaard. Bemoeizorg krijgt maatregel van berisping opgelegd.

IT 2718

Prejudicieel gestelde vraag aan HvJ EU: Zijn nationale bepalingen persoonsgegevens uitsluitend journalistieke, artistieke of literaire doeleinden in strijd met Handvest?

HvJ EU 15 okt 2018, IT 2718; (Associated Newspapers), http://www.itenrecht.nl/artikelen/prejudicieel-gestelde-vraag-aan-hvj-eu-zijn-nationale-bepalingen-persoonsgegevens-uitsluitend-journa

Prejudicieel gestelde vraag aan HvJ EU 15 oktober 2018, IEF 18264; IEFbe 2829; IT 2718; C-687/18 (Associated Newspapers) Via MinBuza: Verweerster is uitgeefster van de kranten van onder andere de Daily Mail. Verzoeker heeft gedurende meerdere jaren geklaagd over uiteenlopende artikelen die verweerster had gepubliceerd. Verzoeker heeft ook geklaagd over het feit dat de Daily Mail persoonsgegevens had verzameld, opgeslagen en gebruikt.  Verzoeker heeft bij de Britse rechter beroep ingesteld tegen verweerster met betrekking tot de door verweerster gepubliceerde artikelen. Verweerster heeft op grond van section 32 DPA (Data Protection Act, dit artikel geeft een mogelijkheid om af te wijken van artikel 9 van de richtlijn 95/46/EG) een vordering tot schorsing van het geding ingediend. Volgens lid 4 van dit artikel moet de nationale rechter het rechtsgeding schorsen wanneer de persoonsgegevens worden verwerkt voor uitsluitend journalistieke, artistieke of literaire doeleinden en met het oog op de publicatie door een persoon van journalistiek, literair of artistiek materiaal dat 24 uur voor de peildatum niet eerder door de voor de verwerking verantwoordelijke was gepubliceerd. In casu staat vast dat aan beide voorwaarden is voldaan. Verzoeker verzet zich tegen de schorsing omdat deze in strijd zou zijn met het Unierecht (richtlijn 95/46/EG en Handvest van de grondrechten). 

IT 2634

Irene Feenstra benoemd tot partner bij Project Moore

Project Moore, een Amsterdams advocatenkantoor gespecialiseerd in IT- recht & privacy, heeft Irene Feenstra benoemd tot partner. Irene is gespecialiseerd in IT- en aanbestedingsrecht en is sinds 2015 aan Project Moore verbonden. Zij heeft meer dan 10 jaar ervaring met IT-projecten, software licensing, outsourcing en IT-aanbestedingen. Daarvoor was zij advocaat bij Kennedy Van der Laan.

IT 2480

ICTRecht opent kantoor in Brussel

Legal ICT, het internationale label van ICTRecht, vestigt zich per 1 februari in Brussel. Sinds 2010 bedient Legal ICT, nu onder leiding van Matthijs van Bergen, nationale en internationale klanten met juridisch advies. Acht jaar later is het tijd voor een eigen kantoor in het centrum van Brussel, in het hart van de Europese wetgeving. Lees verder

IT 2454

Brinkhof breidt IT-sourcingpraktijk uit met Teun Burgers

teun burgers

Brinkhof heeft haar IT/sourcing praktijk per 1 januari 2018 uitgebreid met de komst van senior medewerker Teun Burgers. Teun heeft ruim 7 jaar ervaring in de advocatuur, waarvan de laatste drie jaar bij DLA Piper. Hij zal zich bij Brinkhof blijven richten op commerciële contracten met een focus op software en IT (sourcing, licenties, SaaS, distributie, etc.).

IT 1901

Masterstudent Robert Kreuger winnaar Considerati Privacy Scriptieprijs 2015

Robert Kreuger heeft de Considerati Privacy Scriptieprijs 2015 gewonnen met zijn masterscriptie ‘Your app signature is more distinctive than your DNA’. De scriptie gaat over de verbintenisrechtelijke status en de mogelijkheden van een privacyverklaring in een app. Specifieker was zijn vraag: in hoeverre is een privacyverklaring van een app een overeenkomst in de zin van het Burgerlijk Wetboek en welke voordelen brengt dit met zich mee? In deze winnende scriptie worden de juridische en commerciële belangen van gegevensverwerking door apps op smart devices grondig uiteengezet. Ook gaat Robert in op de verbintenisrechtelijke classificatie van een privacyverklaring. Daarmee voegt hij een originele invalshoek toe aan de bestaande literatuur. Robert Kreuger heeft met zijn masterscriptie de meeste indruk gemaakt op de jury. Robert, van harte gefeliciteerd!

‘Your app signature is more distinctive than your DNA’
Over de verbintenisrechtelijke status en de mogelijkheden van een privacyverklaring in een app.
In deze masterscriptie is onderzocht hoe het aanvaarden van een privacyverklaring van een app in een verbintenisrechtelijke sleutel kan worden geplaatst. Naast een grondige uiteenzetting van de juridische en commerciële belangen van gegevensverwerking door apps op smart devices en de verbintenisrechtelijke classificatie van een privacyverklaring, wordt een originele invalshoek toegevoegd aan de bestaande literatuur. In het eerste gedeelte wordt het maatschappelijk en economisch belang van apps op smart devices weergegeven en wordt het juridisch kader rondom apps, gegevensverwerking en de verbintenisrechtelijke status van een privacyverklaring beschreven. In het tweede gedeelte wordt een koppeling gemaakt naar het daarvoor uiteengezette economisch belang en juridisch kader. Voorts worden in het derde gedeelte enkele conclusies getrokken en wordt er een aanbeveling gedaan met betrekking tot de wenselijkheid van de verbintenisrechtelijke status van een privacyverklaring in een app en de mogelijkheden omtrent de verwerking van persoonsgegevens door apps op smart devices. De probleemstelling van deze masterscriptie luidt als volgt: ‘In hoeverre is een privacyverklaring van een app een overeenkomst in de zin van het BW en welke voordelen brengt dit met zich mee?’

Autonomie en zelfbeschikking
Privacy betreft het afschermen van het eigen leven tegen ongewenste inmenging van buitenaf met als onderliggend belang autonomie en zelfbeschikking. Een onderdeel van (informationele) privacy is het recht op bescherming van persoonsgegevens, waarbij het gaat om voorwaarden waaronder persoonsgegevens verwerkt mogen worden. Kernbegrippen zijn bewustzijn, transparantie en doelbinding. Het probleem bij de verwerking van persoonsgegevens door apps op smartphones ligt echter in het ontbreken van bewustzijn (de meeste apps maken enkel gebruik van het aanvinken van een verklaring zonder dat de gebruiker bewust is van de gevolgen), het ontbreken van transparantie (vanwege de onduidelijkheid en onoverzichtelijkheid van een privacyverklaring), en het ontbreken van doelbinding (een groot deel van de apps verzamelt gegevens met een onvoldoende duidelijk omschreven doel).

Waarborgen privacy
In dit onderzoek wordt een (mogelijke) oplossing voor dit probleem gegeven waarbij alle drie de kernbegrippen bij de verwerking van persoonsgegevens door apps gewaarborgd worden: het kwalificeren van de privacyverklaring als wederkerige overeenkomst, het koppelen van economische waarde aan persoonsgegevens en het creëren van een markt voor persoonsgegevens die via apps verwerkt worden. Door persoonsgegevens te kwalificeren als (economisch) ruilmiddel, waarbij de privacyverklaring als wederkerige overeenkomst wordt gehanteerd, wordt er meer bewustzijn gecreëerd. Daarnaast ontstaat er controle over de persoonsgegevens bij de consument, waardoor transparantie zal toenemen en zodoende het principe van doelbinding zal worden nageleefd. Om dit te kunnen bewerkstelligen dienen privacy by design-beginselen (lees: privacyenhancing technologies) omtrent gegevensverwerking door apps op smartphones te worden geïmplementeerd. Gevolg is een sterkere bescherming van de consument, meer rechtszekerheid voor alle partijen en meer mogelijkheden voor maatschappelijke en economische innovatie.

Masterscriptie Privaatrecht in combinatie met Internet, intellectuele eigendom en ICT, 17 juni 2015, Faculteit der Rechtsgeleerdheid, Vrije Universiteit te Amsterdam.
Lees hier de gehele scriptie in R.J. Kreuger – Over de verbintenisrechtelijke status en de mogelijkheden van een privacyverklaring in een app.


Lees hier het artikel 'Privacy app dat kan en moet veel beter geregeld' op Netkwesties.nl

Lees hier het artikel 'Masterstudent Robert Kreuger winnaar Considerati Privacy Scriptieprijs 2015' op rechten.vu.nl

IT 1855

Vraag aan HvJ EU of gegevens op grond van 'vergeetrecht' gewist, geanonimiseerd of afgeschermd mogen worden

Prejudiciële vragen gesteld aan HvJ EU 21 mei 2015, IT 1855, zaak C-398/15 (Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce tegen Salvatore Manni)
Handelsregister. Personalia. Verzoeker Salvatore Manni is enig bestuurder van een bouwonderneming. Hij dagvaardt de KvK van Lecce (verweerster) omdat verweerster in haar handelsregister heeft opgenomen dat hij eerder (in 1992) failliet verklaard is geweest. Hij stelt dat hij hierdoor schade lijdt bij verkoop van zijn wooneenheden en eist dat verweerster zijn naam anonimiseert of afschermt en dat hij een schadevergoeding ontvangt. De Rechtbank wijst de vordering toe met name gezien de tijd die inmiddels is verstreken. Verweerster gaat in cassatieberoep. Zij stelt dat het handelsregister een openbare databank is met als essentiële functie het (op verzoek) informeren over relevante gegevens van bedrijven. Voor de verwijzende Italiaanse rechter (Hof van Cassatie) gaat het om de vraag of er op grond van een ‘recht om vergeten te worden’ gegevens die bij wet aan verweerster zijn toevertrouwd, mogen worden gewist, geanonimiseerd, of na zekere tijd afgeschermd. Hij wijst op het belang van het handelsregister voor de rechtszekerheid. De verwijzende rechter verwijst naar de punten 1 en 3 van het dictum in Google Spain en Google, en merkt op dat de toepassing van het door het HvJ vastgestelde beginsel op situaties als die van de onderhavige zaak niet tot gevolg heeft dat de gegevens uit het openbare register worden gewist, maar juist dat er grenzen worden gesteld aan het gebruik van de uit het openbare register verkregen gegevens door anderen die deze gegevens vervolgens zelf verwerken. Hij vraagt zich echter af of Richtlijn 95/46 een maximale duur aan het aanhouden van gegevens stelt, en legt het HvJ EU de volgende prejudiciële vragen voor:

1) Heeft het beginsel dat persoonsgegevens, in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer mogen worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, als bedoeld in artikel 6, onder e), van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 [betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens], uitgevoerd [bij] decreto legislativo nr. 196 van 30 juni 1968, voorrang boven en staat het derhalve in de weg aan het door het handelsregister tot stand gebrachte openbaarmakingsysteem, als voorzien in de Eerste richtlijn 68/151/EEG van de Raad van 9 maart 1968 [strekkende tot het coördineren van de waarborgen, welke in de lidstaten worden verlangd van de vennootschappen in de zin van de tweede alinea van artikel 58 van het Verdrag, om de belangen te beschermen zowel van de deelnemers in deze vennootschappen als van derden, zulks teneinde die waarborgen gelijkwaardig te maken], alsmede in het nationale recht in art. 2188 codice civile (burgerlijk wetboek) en art. 8, lid 1, van wet nr. 580 van 29 september 1993, voor zover dat vereist dat eenieder zonder beperking in de tijd kennis kan nemen van de daarin opgeslagen persoonsgegevens?
2) Staat artikel 3 van de Eerste richtlijn 68/151/EEG derhalve toe dat deze gegevens, in afwijking van de regel dat de in het handelsregister openbaar gemaakte gegevens voor onbeperkte tijd worden opgeslagen en door eenieder kunnen worden ingezien, niet langer onderworpen zijn aan ‚openbaarmaking’ in deze tweeledige betekenis, doch gedurende slechts een beperkt tijdsbestek en voor een specifieke groep ontvangers beschikbaar zijn, op grond van een beoordeling van het specifieke geval door de beheerder van het gegeven?