Privacy  

Twee Europese persberichten rapporteren over de afwijzing van toegang tot databases met vingerafdrukken van asielzoekers ten behoeve van terrorisme en criminaliteit en een voorstel voor het gebruik van databases met namen van vliegtuigpassagiers.

A European Commission proposal to allow the use of EU air passenger name record (PNR) data in investigating serious crime and terrorist offences was rejected by Civil Liberties Committee MEPs Wednesday, by 30 votes to 25.

Member states’ police forces and Europol would gain access to asylum seekers’ fingerprints in the Eurodac database to help them fight terrorism and serious crime, under a provisional deal between Parliament and Council endorsed by the Civil Liberties Committee on Wednesday. MEPs ensured that personal data would be duly protected and that police access would be limited to cases where there is a major public security concern.

Lees het beknopte jaarverslag 2012 (1,8 Mb), uitgebreide versie (1,5 Mb), Agenda 2013.

Het CBP heeft in zijn toezicht en handhaving in 2012 in het bijzonder gelet op de wijze waarop bedrijven en organisaties mensen informeren over gegevensverwerkingen en hiervoor - voor zover dit wettelijk is voorgeschreven - toestemming vragen. Een selectie van de werkzaamheden van het CBP in 2012:

1. Profilering en marketing
2. Medische gegevens
3. Beveiliging
4. Internationale samenwerking

Profilering en marketing
Albert Heijn: Uit publieke uitingen bleek dat Albert Heijn van plan was persoonlijke analyses van klanten te maken op basis van hun aankoopgedrag om hun vervolgens gepersonaliseerde aanbiedingen te doen. Het CBP concludeerde na onderzoek dat de door Albert Heijn gevraagde toestemming voor het doen van persoonlijke aanbiedingen in het kader van het Mijn Bonus-programma niet aan de eisen voldeed.

NS: Uit een ander onderzoek van het CBP kwam naar voren dat NS het reisgedrag van OV-chipkaarthouders gedetailleerd vastlegde en deze gegevens vervolgens gebruikte voor marketingdoeleinden zonder de daarvoor benodigde toestemming van de reizigers.

Medische gegevens
VU Medisch Centrum: Het CBP concludeerde dat producent Eyeworks geen rechtsgeldige toestemming had verkregen voor het maken van opnamen op de spoedeisende hulp van het VU Medisch Centrum, aangezien de patiënten niet vooraf en op basis van gedegen informatie ondubbelzinnig en uitdrukkelijk toestemming hadden gegeven. Van een rechtsgeldige toestemming kon ook overigens gegeven de concrete situatie geen sprake zijn geweest: de patiënten bevonden zich in een buitengewoon afhankelijke positie, namelijk op de spoedeisende hulp met een dringende hulpvraag.
Zorginstellingen: Het CBP onderzocht de interne toegang tot patiëntendossiers bij meerdere zorginstellingen. Bij in ieder geval een daarvan bleken onvoldoende beveiligingsmaatregelen te zijn getroffen om ervoor te zorgen dat uitsluitend bevoegde ziekenhuismedewerkers toegang konden krijgen tot de elektronische patiëntendossiers.

Beveiliging
WhatsApp: Het CBP constateerde dat gebruikers van WhatsApp verplicht zijn toegang te geven tot het volledige adresboek op hun telefoon. Dit heeft tot gevolg dat het bedrijf álle telefoonnummers uit die adresboeken verzamelt, ook de nummers van contacten die geen WhatsApp gebruiken. Hierdoor hebben dus niet alleen de WhatsApp-gebruikers geen zeggenschap over welke gegevens zij willen delen, maar geldt dit zelfs voor mensen die de app niet gebruiken.
De beveiliging van de app bleek tijdens het onderzoek onder de maat, onder meer omdat WhatsApp de berichten via de app op onversleutelde wijze verstuurde. Hierdoor konden derden de inhoud daarvan in leesbare vorm onderscheppen, zonder dat de oorspronkelijke `whatsapper' daar weet van had. Naar aanleiding van het onderzoek heeft WhatsApp terstond maatregelen genomen om het berichtenverkeer te versleutelen.

Internationale samenwerking
Op internationaal gebied richtte het CBP zich in 2012 op het versterken van de effectiviteit van het toezicht op de bescherming van persoonsgegevens door samen te werken met buitenlandse collega-toezichthouders. Bij mondiaal opererende verantwoordelijken horen mondiaal samenwerkende toezichthouders. Het onderzoek naar WhatsApp heeft het CBP daarom samen met de Canadese privacytoezichthouder verricht. Samen met zijn Europese collega-toezichthouders deed het CBP onderzoek naar de nieuwe privacyvoorwaarden van Google. De nieuwe voorwaarden bleken op verschillende punten strijdig met de Europese regelgeving, onder meer omdat Google geen toestemming vroeg voor het koppelen van bepaalde persoonsgegevens.

EHRM 18 april 2013, application no. 19522/09 (M.K. tegen Frankrijk)

De opslag van vingerafdrukken van een persoon die niet is veroordeeld, wordt in zijn recht op eerbiediging van zijn privéleven geschaad. Het betreft een Franse burger die klaagt over het feit dat zijn vingerafdrukken in een database door de Franse autoriteiten behouden blijven. Hij was onderwerp van twee onderzoeken inzake een boekendiefstal, welke onderzoeken eindigden in vrijspraak en een seponering. Het Europese Hof voor de Rechten van de Mens oordeelde dat de bewaring een disproportionele verstoring is met het recht op eerbiediging van zijn privé-leven.

35. La protection des données à caractère personnel joue un rôle fondamental pour l’exercice du droit au respect de la vie privée et familiale consacré par l’article 8 de la Convention. La législation interne doit donc ménager des garanties appropriées pour empêcher toute utilisation de données à caractère personnel qui ne serait pas conforme aux garanties prévues dans cet article (S. et Marper, précité, § 103, et Gardel, Bouchacourt et M.B., précités, §§ 62, 61 et 53 respectivement). A l’instar de ce qu’elle a dit dans l’arrêt S. et Marper (précité), la Cour est d’avis que la nécessité de disposer de telles garanties se fait d’autant plus sentir lorsqu’il s’agit de protéger les données à caractère personnel soumises à un traitement automatique, en particulier lorsque ces données sont utilisées à des fins policières. Le droit interne doit notamment assurer que ces données soient pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées, et qu’elles soient conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées. Il doit aussi contenir des garanties de nature à protéger efficacement les données à caractère personnel enregistrées contre les usages impropres et abusifs (ibidem).

43. Aux yeux de la Cour, les dispositions du décret litigieux relatives aux modalités de conservation des données n’offrent pas davantage une protection suffisante aux intéressés.

44. S’agissant tout d’abord de la possibilité d’effacement de ces données, elle considère que le droit de présenter à tout moment une demande en ce sens au juge risque de se heurter, pour reprendre les termes de l’ordonnance du 25 août 2006, à l’intérêt des services d’enquêtes qui doivent disposer d’un fichier ayant le plus de références possibles (paragraphe 14 ci-dessus). Partant, les intérêts en présence étant - ne serait‑ce que partiellement - contradictoires, l’effacement, qui n’est au demeurant pas un droit, constitue une garantie « théorique et illusoire » et non « concrète et effective ».

45. La Cour constate que si la conservation des informations insérées dans le fichier est limitée dans le temps, cette période d’archivage est de vingt-cinq ans. Compte tenu de son précédent constat selon lequel les chances de succès des demandes d’effacement sont pour le moins hypothétiques, une telle durée est en pratique assimilable à une conservation indéfinie ou du moins, comme le soutient le requérant, à une norme plutôt qu’à un maximum.

46. En conclusion, la Cour estime que l’Etat défendeur a outrepassé sa marge d’appréciation en la matière, le régime de conservation dans le fichier litigieux des empreintes digitales de personnes soupçonnées d’avoir commis des infractions mais non condamnées, tel qu’il a été appliqué au requérant en l’espèce, ne traduisant pas un juste équilibre entre les intérêts publics et privés concurrents en jeu. Dès lors, la conservation litigieuse s’analyse en une atteinte disproportionnée au droit du requérant au respect de sa vie privée et ne peut passer pour nécessaire dans une société démocratique.

47. Partant, il y a eu violation de l’article 8 de la Convention.

Op andere blogs:
Webwereld (EU Hof zet streep door Nederlandse vingerafdrukwet)

Verslag Algemeen Overleg Frequentiebeleid, analystische cookies in de telecommunicatiewet, Kamerstukken II 2012/13, 24 095, nr. 339.

Minister Kamp: Ik heb andere woorden gekozen en had iets meer woorden nodig, maar wat mij betreft kunnen we het hier inderdaad bij laten.

Voorzitter. Op de websites van de Nederlandse Publieke Omroep worden zowel functionele als analytische als tracking cookies geplaatst. Het plaatsen van tracking cookies leidt tot hogere reclame-inkomsten. Op de tracking cookies is de gewijzigde Telecommunicatiewet van toepassing. Als er een rechtsvermoeden is dat er tracking cookies worden geplaatst waarmee je persoonsgegevens bewerkt, is de wet daarop van toepassing en is het College bescherming persoonsgegevens in beeld. Het CBP heeft een opvatting over deze materie geformuleerd en gesteld dat de NPO uit publieke middelen wordt gefinancierd omdat de opgeleverde diensten kennelijk essentieel voor de samenleving zijn. Wie geen tracking cookies wil, moet alle cookies weigeren, maar krijgt geen toegang tot de diensten die wij als overheid kennelijk essentieel vinden voor de samenleving. Er is geen alternatieve manier om deze informatie van de NPO te krijgen. De conclusie van het CBP is dat de NPO niet voldoet aan de Telecommunicatiewet.

Dat standpunt ligt er. Wij zijn nu bezig om hieraan consequenties te verbinden. Dat is in de eerste plaats aan de Nederlandse Publieke Omroep zelf. Zij bekijken nu wat zij hieraan kunnen doen. Zij moeten dus toch toestemming gaan vragen. Daarmee komen wij bij de problematiek waarover wij het zojuist hadden. Moet je alleen toestemming vragen voor tracking cookies of ook voor andere cookies? Kun je het doen met het impliciete toestemming? Op dit moment wordt dat door de NPO bekeken. Wij kunnen het erover eens zijn dat dit een reëel probleem is. De uitleg van de toezichthouders is duidelijk; ik heb die van het CBP zojuist voorgelezen. Het is nu aan de NPO om hierop adequaat te reageren. De toezichthouders zullen ook beoordelen of de reactie adequaat is. Als dit niet zo is, zal de NPO hierop worden aangesproken. Dit is een reëel probleem: iets wat met mijn belastinggeld betaald wordt, is alleen toegankelijk als ik toesta dat mijn informatie gebruikt wordt. Ik heb begrip voor het standpunt van het College bescherming persoonsgegevens. Laten wij eens zien waar dit uiteindelijk toe gaat leiden.

SCL The IT Law Community bericht: The European data protection authorities have clarified the principle of ‘purpose limitation’

The principle of purpose limitation protects data subjects by setting limits to the collection and further processing of their data. When an individual provides his or her personal data to a company or another organisation, he or she usually has certain expectations about the purposes for which the data will be used. There is a value in honouring these expectations and preserving trust and legal certainty. The principle of purpose limitation is regarded by the Article 29 Working Party as an important cornerstone of data protection.

Lees verder

Rechtbank Middelburg 21 december 2012, LJN BZ5988 (verzoeker tegen verweerder en QS Gezondheidsmanagement B.V.)

Verzoek op basis van Wet bescherming persoonsgegevens art. 46 jo 7:456 BW tot inzage in medisch dossier. Het verzoek richt zich tot de bedrijfsarts. Verzoek afgewezen omdat verweerders geen documenten meer bezitten over verzoeker.

[verzoeker] heeft op 9 maart 2010 een klacht ingediend tegen [verweerder sub 1] bij het Regionaal Tuchtcollege voor de Gezondheidszorg te Eindhoven. Het tuchtcollege heeft bij beslissing van 24 november 2010 de klacht van [verzoeker] deels gegrond verklaard, waaronder de klacht met betrekking tot inzage in het volledig dossier, en [verweerder sub 1] berispt en de klacht voor het overige afgewezen. [verzoeker] heeft beroep aangetekend bij het Centraal Tuchtcollege voor de Gezondheidszorg in ’s-Gravenhage, welk beroep op 28 februari 2012 niet-ontvankelijk is verklaard.

[verzoeker] verzoekt om inzage in zijn medisch dossier door [verweerder sub 1] en QS, op straffe van verbeurte van (diverse) dwangsommen. [verweerder sub 1] heeft voldaan aan zijn verplichtingen ten aanzien van het geven van inzage in het door hem gevoerde dossier uit hoofde van de Wet bescherming persoonsgegevens en de Wet op de geneeskundige behandelingsovereenkomst.

4.1.  Los van de vraag welke documenten al dan niet tot het medisch dossier van [verzoeker] behoren, heeft zowel [verweerder sub 1] als QS ter zitting uitdrukkelijk verklaard dat geen van beide nog de beschikking heeft over documenten met betrekking tot [verzoeker].
Ter zitting heeft [verweerder sub 1] aangegeven geen enkel belang te hebben bij het eventueel achterhouden van stukken voor [verzoeker]. [verzoeker] richt zich voornamelijk op een beweerdelijke e-mail van zijn ex-werkgever aan [verweerder sub 1], waaruit [verweerder sub 1] tijdens het spreekuur op 16 april 2008 zou hebben voorgelezen. [verweerder sub 1] heeft uitdrukkelijk het bestaan van deze e-mail betwist. Voorzover sprake is geweest van een interne mededeling, waarin is aangetekend dat er geen gesprek had plaatsgevonden tussen [verzoeker] en de werkgever, moet deze mededeling als een werkaantekening van [verweerder sub 1] worden beschouwd die niet tot het medisch dossier behoort.
Gelet hierop, alsmede gelet op het feit dat [verweerder sub 1] wordt geacht geen belang te hebben bij het achterhouden van de door [verzoeker] beweerdelijk ontbrekende informatie, gaat de rechtbank ervan uit dat [verweerder sub 1] niet beschikt over de door [verzoeker] verzochte documenten.
Daar komt bij dat het ontbreken van bepaalde documenten reeds aan de orde is geweest in de procedure voor het Regionaal Tuchtcollege te Eindhoven. Dit klachtonderdeel is gegrond verklaard en aan [verweerder sub 1] is reeds de maatregel van berisping opgelegd.
Voorzover het verzoek van [verzoeker] wordt ingegeven door een gevoel van onrechtvaardigheid met betrekking tot de wijze waarop met zijn arbeidsongeschiktheid is omgegaan, overweegt de rechtbank dat dit eveneens door middel van de overige klachtonderdelen in de procedure bij het Regionaal Tuchtcollege aan de orde is geweest. Het Tuchtcollege heeft hieromtrent beslist en het door [verzoeker] tegen de betreffende uitspraak ingestelde beroep is niet-ontvankelijk verklaard. Onderhavige procedure biedt voor [verzoeker] in dat opzicht geen soelaas. Het verzoek van [verzoeker], voorzover dat is gericht tegen [verweerder sub 1], zal worden afgewezen.

4.2.  Ten aanzien van QS heeft [verzoeker], gelet op de gemotiveerde betwisting van QS, onvoldoende aannemelijk gemaakt dat QS beschikt over de door [verzoeker] verzochte stukken, dan wel dat zij hierover dien(t)(de) te beschikken. Het verzoek tegen QS dient eveneens te worden afgewezen.

A. Engelfriet, ICTRecht incasseert €8200 dankzij cookiepopup met incassotoestemming, ICTRecht.nl.

Dankzij het gemak waarmee mensen online akkoord gaan met cookiepopups heeft ICTRecht een bedrag van €8200 mogen incasseren via automatische incasso. Dat maakte het juridisch adviesbureau vandaag bekend. Naast de bekende teksten over Analyticscookies en sociale media bevatte de cookiepopup ook de tekst “Tevens geeft u toestemming €100 van uw bankrekening te laten afschrijven”. Een dergelijke tekst is rechtsgeldig, nu bezoekers expliciet op “Akkoord” moesten klikken.

Lees verder

Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 122 (lijst I - Verdragen die dit jaar naar verwachting ter parlementaire goedkeuring worden ingediend).

Zie ook een update op IE-Forum.nl en LifeSciencesenRecht.nl.

EEX
Totstandgekomen: 30-10-2007 Verdrag betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken
Stand van zaken c.q. factoren van belang: Europees Nederland is via de EU aan het verdrag gebonden. Goedkeuringsstukken in voorbereiding.

Telecom
Totstandgekomen: 22-10-2010
Akten van wijziging van het Statuut en het Verdrag van de Internationale Unie voor Telecommunicatie (Genève, 1992)
Stand van zaken c.q. factoren van belang: Overleggen aan het parlement voorzien in januari 2013.

Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 122 (Verdragen die naar verwachting eerst op langere termijn ter parlementaire goedkeuring zullen worden ingediend of ten aanzien waarvan nog geen besluit is genomen omtrent de wenselijkheid van partij worden)

18-06-2009 Verdrag inzake toegang tot officiële documenten
Stand van zaken c.q. factoren van belang: (RvE 205) Wenselijkheid van partij worden wordt bestudeerd. Ratificatie is arbeidsintensief en omdat ratificatie niet veel zal wijzigen in de mate van openbaarheid in Nederland en de WOB reeds een goede basis vormt, heeft het verdrag geen prioriteit.

Opinion of the Committee on Legal Affairs on Protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data, 26 maart 2013 (2012/0010(COD))

Advies van de Commissie Juridische zaken inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de bevoegde autoriteiten met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, en het vrije verkeer van gegevens.

The EU is rightly seeking to equip itself with a comprehensive, coherent, modern, high-level framework for data protection, since the challenges facing data protection are numerous. They include globalisation, technological development, enhanced online activity, uses related to more and more criminal activities, and security concerns. (...)

The relevant European rules (Article 16 TFEU and the recognition in Article 8 of the Charter of Fundamental Rights of the right to protection of personal data as an autonomous right) must therefore provide individual citizens with legal certainty and confidence in the behaviour of data controllers, and in particular of prosecution and enforcement authorities, since violations of data protection provisions can lead to serious risks for the fundamental rights and freedoms of individuals and the values of the Member States. (...)

data protection in the field of criminal investigation and enforcement must be adapted to other considerations relating to the rule of law and deriving from the state monopoly on the use of force. Data protection legislation in relation to averting risk, establishing and safeguarding public security and investigating crimes and executing criminal penalties must match the tasks to be performed by the state and ensure that it is still able to perform these tasks effectively, in the interests of all its citizens.(...)

In light of these considerations, the rapporteur takes the view that the directive should do no more than set minimum standards. In practice, this renders obsolete the question of 'only cross-border' or 'also domestic' data protection, and a higher level of data protection may in any case be maintained.

However, in order to preserve the balance with data protection as a fundamental right, the directive must at the same time strengthen and give a clear definition of individual rights. The principles of transparency and scrutiny must be enshrined, but they should not run counter to the purpose of averting risks and prosecuting crimes. (...)

Jaarbericht 2012. Procesvertegenwoordiging Hof van Justitie van de EU. Inbreng van de Nederlandse regering, Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 118.

De rechtspraak van het Hof en het Gerecht is essentieel voor Nederland. Hun uitspraken dragen bij aan de rechtsontwikkeling binnen de Europese Unie en kunnen van invloed zijn op het Nederlandse recht en beleid. Europese jurisprudentie dwingt soms tot aanpassing van de nationale regelgeving of uitvoeringspraktijk. Door actief zijn visie naar voren te brengen in Luxemburg, kiest Nederland ervoor om invloed uit te oefenen op deze rechtsontwikkelingen. Bij elk geselecteerd arrest wordt kort het standpunt van de Nederlandse regering weergegeven.

Consumentenbescherming - Content Services
Intellectueel eigendom - SABAM
Mededinging - Compass-Datenbank
Aanbesteding - vrij verkeer - fairtrade koffie en thee

Consumentenbescherming - Content Services
Arrest van het Hof van 5 juli 2012, Content Services, zaak C-49/11 (Oostenrijk) - [IT 820]
In deze zaak worden prejudiciële vragen gesteld over wat kan worden beschouwd als een ‘duurzame drager’. De richtlijn koop-op-afstand (thans Richtlijn 2011/83) vereist onder meer dat de algemene voorwaarden aan de consument ter beschikking worden gesteld op een ‘duurzame drager’. Een papieren kopie van de algemene voorwaarden is uiteraard een duurzame drager. In dit geval gaat het om een hyperlink door middel waarvan de consument op de website van de verkoper de algemene voorwaarden kan bekijken. Zoals ook de Nederlandse regering heeft betoogd, voldoet een dergelijke hyperlink volgens het Hof niet aan de voorwaarden van de richtlijn. Het is namelijk de bedoeling dat de consument de informatie kan opslaan zodat hij de informatie altijd kan raadplegen en er ook zeker van kan zijn dat deze ongewijzigd blijft. Een hyperlink is dus geen ‘duurzame drager’ in de zin van de richtlijn koop-op-afstand.

Intellectueel eigendom
Arrest van het Hof van 16 februari 2012, SABAM, zaak C-360/10 (België) - [IEF 10920]
In deze zaak gaat het om de vraag of een sociaalnetwerksite verplicht mag worden een filtersysteem te installeren om het illegaal uitwisselen van auteursrechtelijk beschermd materiaal te voorkomen. Het Hof is van oordeel dat het opleggen van een filterverplichting in strijd is met het Unierecht. Een dergelijke verplichting vormt een door de richtlijn elektronische
handel (Richtlijn 2000/31) verboden algemene toezichtverplichting. De nationale wetgever en rechter moeten bij het opleggen van maatregelen aan een internetprovider of een hostingdienstverlener ter bescherming van auteursrechthebbenden de belangen afwegen van bescherming van auteursrechten enerzijds en grondrechten als privacy, bescherming van persoonsgegevens en vrijheid van informatie, zoals gewaarborgd in het Handvest van de Unie, anderzijds. De uitspraak is in lijn met de inbreng van de Nederlandse regering.

Mededinging - Compass-Datenbank
Arrest van het Hof van 12 juli 2012, Compass-Datenbank, zaak C-138/11 (Oostenrijk)
Compass-Datenbank exploiteert een economische databank voor het verstrekken van informatiediensten. Compass-Datenbank heeft toestemming van de Oostenrijkse autoriteiten nodig om gegevens uit het ondernemingsboek te gebruiken. Het gaat onder meer om de reguliere gegevens (adres, telefoon enz.), deelnemingen, (stille) vennoten en andere informatie. Sinds 1999 hebben vijf ondernemingen na een aanbesteding de taak toebedeeld gekregen afwikkelingsinstanties op te zetten voor het bijhouden en tegen betaling verlenen van toegang tot het ondernemingsboek. De Oostenrijkse autoriteiten verbieden vervolgens Compass-Datenbank om nog langer gegevens uit het ondernemingsboek te gebruiken. De Oostenrijkse rechter vraagt om uitlegging van artikel 102 VWEU. Volgens het
Hof verricht een overheidsinstantie geen economische activiteit wanneer zij de gegevens die ondernemingen op grond van een wettelijke meldingsplicht hebben meegedeeld, in een databank opslaat en belanghebbenden inzage daarin verleent en/of voor hen print-outs laat vervaardigden. De overheidsinstantie kan in dit geval daarom niet als een onderneming in de zin van artikel 102 VWEU worden beschouwd. Dat geldt ook wanneer de activiteit erin bestaat afwikkelingsinstanties en hun eindklanten te verbieden informatie die door de overheid is verzameld en in de databank
van een openbaar register als het ondernemingsboek is opgenomen, te hergebruiken om daarmee eigen inlichtingendiensten te verstrekken. Ook wanneer een overheidsinstantie zich daarbij op intellectuele eigendomsrechten
beroept, handelt zij nog niet als een onderneming. Deze uitspraak is in lijn met de inbreng van de Nederlandse regering.

Aanbesteding - vrij verkeer - fairtrade koffie en thee
Arrest van het Hof van 10 mei 2012, Commissie/Nederland, zaak C-368/10 - [IEF 11305]
De provincie Noord-Holland start een Europese aanbesteding voor de levering van koffieautomaten met biologische en fairtrade koffie en thee. De provincie verwijst in haar bestek naar het EKO-keurmerk en het Max Havelaarkeurmerk. Volgens de Commissie zijn deze verwijzingen in strijd met de aanbestedingsrichtlijn (Richtlijn 2004/18). De Commissie krijgt grotendeels gelijk van het Hof. De verwijzing naar het EKO-keurmerk was volgens het Hof een onverenigbare technische specificatie. De provincie mag alleen de onderliggende uitgangspunten van het keurmerk als eis stellen, niet het keurmerk zelf. De uitgangspunten van het Max Havelaar keurmerk zijn volgens het Hof sociale overwegingen die getoetst moeten worden aan het artikel over uitvoeringsvoorwaarden (artikel 26 van Richtlijn 2004/18). Deze
uitgangspunten zijn dus geen technische specificaties van het product, zoals de Commissie stelt. De uitgangspunten van zowel het EKO-keurmerk als het Max Havelaar-keurmerk mogen voorts ook worden gebruikt in de gunningscriteria.
Deze uitgangspunten houden in casu voldoende verband met het voorwerp van de opdracht. Ook hier geldt dus dat het keurmerk zelf niet geëist mag worden. Dit zou in strijd zijn met de beginselen van gelijke behandeling, non-discriminatie en transparantie. Tot slot heeft de provincie ook van leveranciers geëist dat ze inzicht geven in hun activiteiten op het
gebied van duurzaam inkopen en maatschappelijk verantwoord ondernemen. Deze eis is volgens het Hof in strijd met het gesloten systeem van bekwaamheidseisen en met de transparantieverplichting.

Zie het Jaarbericht van 2011.