Privacy

IT 589

Categorisch en generiek uitsluit

HvJ EU 24 november 2011, zaak C-468/10(Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) en C-469/10 (Federación de Comercio Electrónico y Marketing Directo (FECEMD) tegen Administración del Estado)

Verwerking van persoonsgegevens. Artikel 7, sub f Richtlijn 95/46/EG heeft rechtstreekse werking”.

Artikel 7, sub f, van richtlijn 95/46/EG (...), moet in die zin worden uitgelegd dat het zich verzet tegen een nationale wettelijke regeling die, bij ontbreken van toestemming van de betrokkene, de mogelijkheid tot verwerking van diens persoonsgegevens, die noodzakelijk is voor de behartiging van een gerechtvaardigd belang van de voor die verwerking verantwoordelijke of van de derde(n) aan wie de gegevens zullen worden meegedeeld, niet alleen afhankelijk stelt van de voorwaarde dat de fundamentele rechten en vrijheden van de betrokkene niet worden geschonden, maar ook van het vereiste dat de gegevens in voor het publiek toegankelijke bronnen zijn opgenomen, en aldus elke verwerking van gegevens die niet in dergelijke voor het publiek toegankelijke bronnen zijn opgenomen, categorisch en generiek uitsluit.

IT 582

Working with pigs, Komplett chaos

Kantonrechter Rechtbank Rotterdam 21 september 2011, LJN BU4848 (Lezen e-mail)

Ontbinding arbeidsovereenkomst wegens verstoorde arbeidsverhouding. Lezen e-mailberichten van werknemer door werkgever. Geen reglement. E-mailberichten aan een klant van, met daarin: "(..) I can tell you it is impossible tot work with pigs, and that is what I am facing now!”, en ook “(..) Das wissen wir auch night was da los ist, es ist hier ein komplett chaos.(..)”. Inbreuk op privacy werknemer in de gegeven omstandigheden gerechtvaardigd en proportioneel.

3.4 Volgens [verzoekster] zijn de uitlatingen van [verweerder] zeer beschadigend voor het bedrijf. Daarnaast getuigen de e-mails van dusdanig grensoverschrijdend gedrag aan de zijde van [verweerder], dat van [verzoekster] in redelijkheid niet kan worden verwacht het dienstverband nog langer te laten voortduren.

5.4 In onderhavig geval heeft [verzoekster] ten aanzien van het bestaan van een gerechtvaardigd doel voor controle van de e-mailberichten gesteld, dat er verdenkingen bestonden dat meer werknemers bij de malversaties van [verweerder] betrokken waren en dat daarom controle van de e-mailberichten noodzakelijk was. De kantonrechter overweegt dat het hier om controle van zakelijke e-mailberichten gaat, waarvoor geldt dat de werknemer, eerder dan bij privé e-mailberichten, mag verwachten dat de werkgever van de inhoud van deze e-mails kennis kan nemen. Tegen deze achtergrond en gezien de familiare betrekkingen tussen [verweerder] en zijn vader en het feit dat laatstgenoemde betrokken was bij de misstanden binnen [verzoekster], is de kantonrechter van oordeel dat [verzoekster] in de gegeven omstandigheden redelijkerwijs heeft kunnen besluiten om tot controle van de e-mailberichten van [verweerder] over te gaan. Derhalve wordt geoordeeld dat [verzoekster] een gerechtvaardig doel had voor controle van de zakelijke e-mailberichten van [verweerder]. De kantonrechter is voorts van oordeel dat het gekozen middel proportioneel is nu een minder belastend middel om de betrokkenheid van [verweerder] te controleren niet voorhanden was.

5.5 Gezien het voorgaande dient de inbreuk van [verzoekster] op de privacy van [verweerder] onder de gegeven omstandigheden als gerechtvaardigd en proportioneel te worden aangemerkt. Derhalve kunnen de door [verzoekster] in het geding gebrachte e-mailberichten worden meegenomen bij de beoordeling of sprake is van een dringende reden dan wel verandering in de omstandigheden.

IT 579

Luisterboeken

HvJ EU 17 november 2011, zaak C-461/10 (Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag, Storyside AB tegen Perfect Communications Sweden AB ("ePhone") - dossier

Prejudiciële vragen Högsta domstol, Zweden. Auteursrechten en naburige rechten. Luisterboeken en bestanduitwisseling. Recht op doeltreffende bescherming van intellectuele eigendom. Handhavingsrichtlijn 2004/48/EG artikel 8 Bescherming van persoonsgegevens, elektronische communicatie en het bewaren van bepaalde gegenereerde gegevens, openbaarmaking van persoonsgegevens. Richtlijn 2002/58/EG: een vordering tot staking tegen een internet service provider, de naam en het adres van de gebruiker van een IP-adres informatie - artikel 15 - richtlijn 2006/24/EG - Artikel 4. bestanden delen

 

Vraag

Staat richtlijn 2006/24/EG [...gegevensbewaring], in de weg aan de toepassing van een op artikel 8 van [handhavings]richtlijn 2004/48/EG gebaseerde nationale bepaling volgens welke in een civielrechtelijke procedure een internetprovider met het oog op de identificatie van een abonnee kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres heeft toegewezen dat is gebruikt om inbreuk te maken op het auteursrecht, wanneer de verzoeker een duidelijk bewijs van de inbreuk op een bepaald auteursrecht heeft overgelegd en die maatregel in overeenstemming is met het evenredigheidsbeginsel?

Heeft de omstandigheid dat de lidstaat de richtlijn bewaring van gegevens nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, invloed op het antwoord op vraag 1?

Conclusie AG - lees verder voor computervertaling

63. Nach alledem schlage ich dem Gerichtshof vor, auf die Vorlagefragen des Högsta domstol wie folgt zu antworten: Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG gilt nicht für die Verarbeitung personenbezogener Daten für andere als die in Art. 1 Abs. 1 dieser Richtlinie genannten Zwecke. Demzufolge steht diese Richtlinie der Anwendung einer nationalen Vorschrift nicht entgegen, nach der in einem zivilrechtlichen Verfahren einem Internetdienstleister zu dem Zweck, einen bestimmten Teilnehmer identifizieren zu können, aufgegeben wird, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP‑Adresse zugeteilt hat, von der aus die Verletzung begangen worden sein soll. Diese Angaben müssen jedoch gemäß detaillierten nationalen Rechtsvorschriften, die unter Beachtung der für den Schutz personenbezogener Daten geltenden unionsrechtlichen Bestimmungen erlassen worden sind, im Hinblick auf ihre Weitergabe und Verwendung zu diesem Zweck auf Vorrat gespeichert worden sein. In Anbetracht der Antwort auf die erste Frage ist die zweite Frage gegenstandslos geworden.

Computergestuurde vertaling

Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG is niet van toepassing op de verwerking van persoonsgegevens voor andere dan de genoemde doeleinden als bedoeld in artikel 1, paragraaf 1 van deze richtlijn. Daarom staat de richtlijn de toepassing van een nationale bepaling niet in de weg, in het kader van een civiele procedure, om een specifieke abonnee te identificeren, indien de rechter opdracht gaf aan een internet service provider bekend te maken aan de houder van het auteursrecht, of zijn rechtverkrijgende, informatie over de identiteit van de abonnee aan wie de handelaar heeft toegewezen een IP-adres dat zou zijn gebruikt om dat recht te bewerkstelligen. Toch moet deze informatie in overeenstemming met gedetailleerde nationale wetgeving, die is aangenomen in overeenstemming met de EU-wetgeving inzake de bescherming van persoonsgegevens worden, opgeslagen in het kader van distributie en het gebruik voor dit uiteindelijke doel. Gelet op het antwoord op de eerste vraag, is de tweede vraag niet relevant.

IT 565

BSN verzameld door PVV

Antwoord vragen van het lid Schouw over het bericht ‘PVV verzamelt privé-gegevens journalisten’ Aanhangsel Handelingen II 2011-2012, 505.

1 Bent u bekend met het bericht dat de Partij Voor de Vrijheid van journalisten – in opdracht van de Dienst Koninklijke en Diplomatieke Bescherming (DKDB) – het Burgerservicenummer (BSN) zou vragen als vereiste voor het bijwonen van persconferenties?

Het is juist dat de PVV op verzoek van de Dienst Koninklijke en Diplomatieke Bescherming (DKDB) van het Korps Landelijke Politiediensten gegevens vraagt aan bezoekers van bijeenkomsten. Het gaat daarbij om partijbijeenkomsten en persconferenties, waarbij toegangscontrole is in verband met de beveiliging van de heer Wilders.

Bij bewaken en beveiligen staat het veilig en ongestoord functioneren van de te beveiligen persoon voorop. Bij een publiek optreden van de te beveiligen persoon in een afgesloten gebied of ruimte kunnen door bepaalde vormen van toegangscontrole, waaronder een screening vooraf van de deelnemers, eventuele veiligheidsrisico’s eerder in beeld worden gebracht zodat kan worden gezorgd voor een maximale bewegingsvrijheid van de heer Wilders. Om deze reden zijn persoonsgegevens van bezoekers noodzakelijk. Indien er op basis van naslag van deze persoonsgegevens sprake is van een mogelijk risico voor de veiligheid van de heer Wilders, dan adviseert de DKDB aan de PVV de betrokken bezoeker niet toe te laten. Er worden daarbij geen nadere gegevens over de betrokken persoon verstrekt. Het is vervolgens aan de partij om de bezoeker wel of niet uit te nodigen.

In artikel 2, tweede lid, van de Wet bescherming persoonsgegevens (Wbp) is bepaald dat die wet niet van toepassing is bij de uitvoering van de politietaak. Onder de politietaak wordt ook het waken voor de veiligheid van personen begrepen.

Het BSN is een doelmatig middel om de verstrekte gegevens te verifiëren. De DKDB als onderdeel van de politie is bevoegd dat nummer te gebruiken (artikel 10 van de Wet algemene bepalingen burgerservicenummer).

De gegevens werden via de PVV opgevraagd omdat dit de meest doelmatige manier is voor alle betrokken partijen: zowel voor de deelnemer, als voor de organisator en de DKDB. Voor de goede orde wil ik nog benadrukken dat de betrokkenen de gegevens vrijwillig verstrekken.

Inmiddels heb ik er voor gekozen dat er voortaan geen Burgerservicenummers meer via de PVV worden opgevraagd, maar zal ik samen met de DKDB een meer transparante werkwijze opstellen.

IT 558

Motie: epd regionaal systeem bottom-up

Kamerstukken II 2011-2012, 27 529, nr. 85 Motie regionale dossiers ICT in de zorg 

 overwegende, de constatering van de Eerste Kamer dat regionale elektronische patiëntendossiers veelal niet voldoen aan de in vigerende wetgeving (BIG, WGBO, WBP) gestelde eisen;

overwegende, de aan de unanieme afwijzing van de systematiek van een landelijk elektronisch patiëntendossier door de Eerste Kamer verbonden voorkeur voor een regionaal systeem dat van onderop is georganiseerd;

verzoekt de regering de regionale dossiers van een wettelijk kader te voorzien en hierbij normen voor inzage en overdracht van gegevens alsmede het toezicht en de handhaving op veiligheid te regelen,

IT 551

Vingerafdruk geen eigendomsrecht

Rechtbank Maastricht 29 augustus 2011, LJN B7650 (Eiser tegen gemeente Nuth)

Privaccy, vingerafdruk voor paspoort, geen strijd met EVRM en Handvest, beroep art. 1 EP. Rechtspraak.nl Verweerder stelt zich op het standpunt (kort weergegeven) dat het voorschrift dat een reisdocument is voorzien van vingerafdrukken is gebaseerd op de (EG) Verordening nr. 2252/2004 van 13 december 2004 betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten (Verordening). De Verordening heeft rechtstreekse werking en er is geen uitzondering op deze bepaling in de Verordening opgenomen.

Eiser voert in beroep aan (kort samengevat) dat zowel de verplichting tot het afgeven van zijn vingerafdrukken, alvorens een paspoort kan worden aangevraagd en afgegeven, alsook het opslaan van deze vingerafdrukken in een (de)centrale database ingevolge de Paspoortwet in strijd is met artikel 8 van het Europese Verdrag van de Rechten van de Mens (EVRM) en artikel 8 van het Europese Handvest. Voorts stelt eiser dat sprake is van een inbreuk op zijn eigendomsrecht (van zijn biometrische kenmerken) en dat de paspoortchip onvoldoende beveiligd is. Eiser doet ook een beroep op het gelijkheidsbeginsel, omdat personen voor wie het fysiek onmogelijk is vingerafdrukken af te staan wel een reisdocument kunnen krijgen.

Ten slotte stelt eiser dat de Paspoortwet niet voorziet in een procedure waar eiser als burger zijn (principiële) bezwaren kan uiten, hetgeen als een fors gebrek in de wet moet worden gekwalificeerd.
(...)
Ten aanzien van de gestelde inbreuk op eisers eigendomsrecht merkt de rechtbank op dat er in dit geval geen sprake is van bezittingen die een “economische waarde” vertegenwoordigen en dus geen inbreuk op eisers eigendomsecht als bedoeld in artikel 1 van het Eerste Protocol.

Ten aanzien van de gestelde inbreuk op eisers eigendomsrecht merkt de rechtbank op dat er in dit geval geen sprake is van bezittingen die een “economische waarde” vertegenwoordigen en dus geen inbreuk op eisers eigendomsecht als bedoeld in artikel 1 van het Eerste Protocol.

Met betrekking tot eisers stelling dat de Paspoortwet niet voorziet in een procedure waar hij als burger zijn (principiële) bezwaren kan uiten, merkt de rechtbank op dat de wetgever hier niet voor heeft gekozen. Gelet op de doelstelling van de paspoortwet ligt het immers voor de hand dat er in beginsel geen uitzonderingen mogelijk zijn op het vereiste dat bij de aanvraag van een reisdocument vingerafdrukken worden opgenomen. De rechtbank verwerpt deze beroepsgrond van eiser dan ook.

Op grond van voorgaande overwegingen is de rechtbank van oordeel dat verweerder, na eisers weigering tot afgifte van zijn vingerafdrukken en de geboden herstelmogelijkheid, terecht heeft besloten zijn aanvraag voor het verkrijgen van een nieuw paspoort buiten behandeling te stellen.

IT 544

Privacy service

WIPO Arbitration and Mediation Center 12 oktober 2011, D2011-1446 (Mediq N.V. tegen DomainsByProxy en Janelle Fausett; arbiter Dr. Clive N.A. Trotman)

Domeinnaam. Merkenrecht. Domeinnaam <yourmediq.com> is verwarrend gelijkelijk aan de merken van MEDIQ. Geen recht of legitiem belang en domein wordt niet niet-commercieel of fair gebruikt.

Verweerder had click-through of pay-per-click business model ontwikkeld voor de site en bood dit aan pharmacie- en medicijnwebsites aan te adverteren. Dat is gebruik te kwader trouw. Domeinnaam overgedragen.

Betreft Identiteit van de verweerder: DomainsByProxy biedt een privacy service, zodat contactgegevens van daadwerkelijke registeerder verborgen blijven. Na start van de procedure werden contactgegevens overlegd aan WIPO en werd Janelle Fausette eveneens betrokken in deze procedure. Via emailadres en fysiek adres aan Janelle, postmaster en via DomainsByProxy en aan adres van laatste betekend. Dus voldoende pogingen gedaan om verweerders te contacteren.

Onder C (...)
According to the evidence, the disputed domain name resolves to a website managed by GoDaddy, a company that trades in domain names, website hosting and other Internet services. The GoDaddy website resolved to by the disputed domain name displays the line: “Want to buy this domain? Our Domain Buy Service can help you get it.” The Panel interprets that line as meaning that the disputed domain name is offered for sale to visitors who may have reached it in the process of searching for the Complainant’s trademark or accepting search results containing the Complainant’s trademark. In the absence of any explanation to the contrary, and on the balance of probabilities, it may reasonably be concluded that the Respondent intends to sell the disputed domain name for a price in excess of the costs of registration, and that the registration was made primarily for that purpose, constituting bad faith within the meaning of paragraph 4(b)(i) of the Policy.

A screen capture made on August 22, 2011, produced in evidence, displays the website to which the disputed domain name resolved at that time. The Respondent’s website offered links to other websites generally related to pharmacies and medicines. It may reasonably be concluded that the Respondent has enabled the provision of these links in return for revenue through the business model known as click-through or pay-per-click. By this model the advertiser pays a commission, at least part of which would be received by the Respondent, in return for referrals received through links. Such an operation may be entirely legitimate and is routinely used to provide partial funding for public service or news websites, or as a legitimate stand-alone business.

In order to succeed commercially, however, the operator of a pay-per-click website must attract visitors. The Respondent in the present case must expect to attract visitors seeking the Complainant’s trademark, to which the Respondent does not have rights, thus rendering the operation not bona fide. The Panel finds on the balance of probabilities that the Respondent, pending the primary purpose of selling the disputed domain name, has put it to use in order to attract visitors in the expectation of commercial gain resulting from their initial interest confusion, constituting bad faith within the contemplation of paragraph 4(b)(iv) of the Policy.

IT 538

Met wachtwoorden en dergelijke beveiligde gegevens

Rechtbank Almelo 5 oktober 2011, LJN BT7211 (Shetland Pony Park Slagharen B.V. tegen gedaagde)

Auteursrecht broncode. Opdrachtgeversauteursrecht. Bewijs. Incidentele vordering.

Gedaagde is sinds jaren ´80 werknemer en betrokken bij automatisering. De auteursrechten van de door hem vervaardigde software in opdracht van Slagharen zijn nooit aan Slagharen overgedragen. Dus van onbevoegd toegang verschaffen tot email, LinkedIn en Twitter accounts is geen sprake, en voor zover hij dat deed is dat in opdracht.

Betwisting van auteursrecht overtuigt niet, stukken (continuïteitsverklaringen) waarin staat: "heeft voor u programmatuur ontwikkeld dat gemaakt is in Windev/Webdev/Winde Mobile for Windows. (….) De broncode is eigendom van Attractiepark Slagharen.". Veroordeling volgt.

De incidentele vordering ex 843a Rv betreft vertrouwelijke en concurrentiegevoelige bedrijfsgegevens (email) is voldoende duidelijk, concreet en specifiek omschreven. Met dwangsommen €10.000 / dag(deel) met maximum van €200.000. Proceskostenuitspraak aangehouden tot eindvonnis.

2.5. Uit die feiten, zoals hiervoor weergegeven in rechtsoverweging 1.1., komt duidelijk naar voren dat [gedaagde] bij herhaling en op verschillende manieren heeft gehandeld in strijd met de elementaire zorgvuldigheid die Slagharen van hem als haar ICT-functionaris/systeembeheerder mocht verwachten, met name door actief te bewerkstelligen dat evident vertrouwelijke, en daarom met wachtwoorden en dergelijke beveiligde gegevens, zowel van zakelijke als van persoonlijke aard, in handen kwamen of konden komen van onbevoegden, als gevolg waarvan een aanzienlijke kans ontstond dat van die gegevens misbruik werd gemaakt, waardoor aan Slagharen en/of aan haar medewerkers aanmerkelijke schade kon worden toegebracht. Die onzorgvuldigheid beschouwt de rechtbank als zowel een toerekenbare tekortkoming in de nakoming van de verplichtingen van [gedaagde] uit hoofde van de tussen hem en Slagharen bestaande contractuele relatie, als een jegens Slagharen onrechtmatige daad.

2.6. De rechtbank verwerpt de overigens door [gedaagde] gevoerde verweren als volgt. [gedaagde] betwist de stelling van Slagharen, dat Slagharen het auteursrecht heeft op de door [gedaagde] in opdracht van Slagharen geschreven software. Die betwisting overtuigt echter niet, gezien de volgende door Slagharen overgelegde stukken:
- Een brief (een zgn. ‘continuïteitsverklaring’) d.d. 21 februari 2005 van [gedaagde] aan Slagharen, onder meer inhoudende: “[K-B] automatisering heeft voor u programmatuur ontwikkeld dat gemaakt is in Clarion voor Windows. (….) De broncode is eigendom van Attractiepark Slagharen.”
- Een brief (eveneens een ‘continuïteitsverklaring’) d.d. 17 maart 2008 van [gedaagde] aan Slagharen, onder meer inhoudende: “[K-B] automatisering heeft voor u programmatuur ontwikkeld dat gemaakt is in Windev/Webdev/Winde Mobile for Windows. (….) De broncode is eigendom van Attractiepark Slagharen.”
Op grond van deze stukken gaat de rechtbank er vooralsnog van uit, dat niet [gedaagde], maar Slagharen het auteursrecht heeft, zoals Slagharen heeft gesteld.

2.9. Anders dan [gedaagde] acht de rechtbank de incidentele vordering in het licht van artikel 843a Rv. duidelijk, concreet en specifiek genoeg omschreven, gezien de omstandigheden van dit geval. Slagharen somt de stukken, waarvan zij inzage verlangt, weliswaar niet stuk voor stuk op, maar dit valt van haar ook niet in redelijkheid te vergen. Nu het in de gegeven situatie zeer aannemelijk is dat [gedaagde] e-mailverkeer en (andere) documenten van Slagharen onrechtmatig naar zijn eigen mailadres(sen) heeft gestuurd, behoort Slagharen in de gelegenheid te worden gesteld om door raadpleging van de inbeslaggenomen data te bezien, welke documenten enz. dat zijn, en hoeft zij die stukken niet eerst individueel op te sommen en/of nader te beschrijven.

Lees het vonnis hier (LJN / pdf