Dossiers

Persbericht: Gemeenten hebben na onderzoek van de Autoriteit Persoonsgegevens de beveiliging van persoonsgegevens die met Suwinet worden uitgewisseld verbeterd. Dat concludeert de Autoriteit Persoonsgegevens na onderzoek bij 13 gemeenten. “ Een aantal gemeenten voldoet nu aan de onderzochte normen. Maar we zien ook gemeenten waar het nog steeds niet goed gaat”, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. “Hoe positief de ontwikkeling op sommige plaatsen ook is, het is onacceptabel dat elders het risico blijft bestaan dat gegevens in verkeerde handen komen. Als dit niet verandert, is het onvermijdelijk dat wij gaan handhaven”.

Suwinet is een besloten systeem waarmee verschillende overheidsorganisaties maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen. Via Suwinet kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, alimentatie, uitkering of boetes. Het is van groot belang dat deze gegevens goed zijn beschermd en dat alleen de daartoe bevoegde medewerkers bij deze gevoelige gegevens kunnen. In het verleden is bovendien verschillende keren misbruik van Suwinet gemaakt. Zo bleken gemeenteambtenaren via Suwinet zonder noodzaak de gegevens van bekende Nederlanders te raadplegen en is de verblijfplaats van een (ex)partner in een blijf-van-mijn-lijf huis achterhaald. Adequate beveiligingsmaatregelen kunnen er voor zorgen dat dergelijke incidenten worden voorkomen. Tomesen: “Gemeentebestuurders moeten de beveiliging van de persoonsgegevens van hun burgers serieus nemen”.

Beveiligingsplan en toegangsrechten

De Autoriteit Persoonsgegevens heeft onderzocht of de gemeenten voldoen aan de belangrijkste beveiligingsnormen. Zo moet er een door het management goedgekeurd beveiligingsplan zijn voor Suwinet, moeten de toegangsrechten goed zijn geregeld in een formele procedure en moet het gebruik van Suwinet worden gecontroleerd.

Twee van de onderzochte gemeenten, Delft en Eindhoven, voldoen inmiddels aan de onderzochte wettelijke vereisten voor de beveiliging van Suwinet. Andere gemeenten voldeden bij sluiting van het onderzoek niet aan alle onderzochte eisen. Zo ontbrak het bij een aantal onderzochte gemeenten aan een formele autorisatieprocedure waarin is beschreven hoe toegangsrechten worden toegekend, gewijzigd en beëindigd. Tomesen: “Daarmee stel je vast wie wel en vooral ook wie niet bij deze gevoelige gegevens mogen”. Verder was er bij sommige gemeenten geen beveiligingsplan specifiek voor Suwinet. Andere gemeenten hebben wel een beveiligingsplan, maar droegen dit onvoldoende uit in de organisatie of evalueerden het plan niet.

Onderzochte gemeenten

De Autoriteit Persoonsgegevens heeft onderzoek gedaan bij de gemeenten Delft, Eindhoven, Enschede, Nunspeet, Zutphen, Baarle-Nassau, Brielle, Brummen, Heerenveen, Midden-Drenthe, Moerdijk, Werkendam en Woudenberg.

Een aantal gemeenten heeft na het onderzoek maatregelen getroffen of aangekondigd maatregelen te nemen om de resterende overtredingen te beëindigen. De Autoriteit Persoonsgegevens zal de komende tijd beoordelen of de gemeenten de overtredingen hebben beëindigd en kan zonodig handhavende maatregelen inzetten.

HvJ EU 11 juni 2015; IT 1977; ECLI:EU:C:2015:378; zaak C-1/14 (Base-Mobistar tegen Ministerraad)
Telecom. Richtlijn 2002/22/EG artikelen 4, 9, 13 en 32. Universeledienstverplichtingen en sociale verplichtingen. Aanbieding van toegang op een vaste locatie en aanbieding van telefoondiensten. Betaalbaarheid van de tarieven. Bijzondere tariefopties. Financiering van universeledienstverplichtingen. Aanvullende verplichte diensten. Mobielecommunicatiediensten en/of internetabonnementen. HvJ EU verklaart voor recht:

[Universeledienstrichtlijn] moet aldus worden uitgelegd dat de bijzondere tarieven en de financieringsregeling waarin respectievelijk de artikelen 9 en 13, lid 1, onder b), van deze richtlijn voorzien, van toepassing zijn op internetabonnementsdiensten die een internetaansluiting op een vaste locatie vereisen, maar niet op mobielecommunicatiediensten, daaronder begrepen abonnementsdiensten voor mobiel internet. Indien laatstgenoemde diensten op het nationale grondgebied algemeen beschikbaar worden gesteld als „aanvullende verplichte diensten” in de zin van artikel 32 van richtlijn 2002/22,(...) mag de financiering ervan in het kader van het nationale recht niet worden verzekerd door middel van een mechanisme waaraan specifieke ondernemingen moeten deelnemen.

Vragen:

1)      Dient de [universeledienstrichtlijn], en inzonderheid de artikelen 9 en 32 ervan, zo te worden geïnterpreteerd dat het sociale tarief voor de universele diensten alsook het compensatiemechanisme waarin artikel 13, lid 1, onder b), van de universeledienstrichtlijn voorziet, niet alleen van toepassing zijn op elektronische communicatie door middel van een telefoonaansluiting op een vaste locatie op een openbaar communicatienetwerk, maar ook op elektronische communicatie door middel van mobielecommunicatiediensten en/of internetabonnementen?

2)      Dient artikel 9, lid 3, van de universeledienstrichtlijn zo te worden geïnterpreteerd dat het de lidstaten toestaat om bijzondere tariefopties voor andere diensten dan die omschreven in artikel 9, lid 2, van de universeledienstrichtlijn, toe te voegen aan de universele dienst?

3)      Indien het antwoord op de eerste en de tweede vraag ontkennend is, zijn de desbetreffende bepalingen van de universeledienstrichtlijn verenigbaar met het gelijkheidsbeginsel, zoals dat onder meer is vervat in artikel 20 van het [Handvest]?

Hof Amsterdam 26 januari 2016, IT 1975; ECLI:NL:GHAMS:2016:227 (appellant tegen Stichting Stadgenoot)
Vervolg ECLI:NL:GHAMS:2015:3374. Voor appellant is er geen reëel alternatief om zonder de door hem geplaatste schotelantenne in zijn behoefte aan nieuws uit Egypte te voorzien.  ppellant stelt dat de kwaliteit van de real time streams onvoldoende is om van een reëel alternatief voor het gebruik van de schotelantenne te kunnen spreken. Het overleggen van twee screenshots waarvan betekenis en strekking onduidelijk zijn, volstaat niet. Reëel alternatief voor schotelantenne aanwezig geacht, middels IPTV.

2.1. In het kader van de stelling van [appellant] dat er, anders dan de kantonrechter in het bestreden vonnis heeft geoordeeld, (voor hem) geen reëel alternatief is om zonder de door hem geplaatste schotelantenne in zijn behoefte aan nieuws uit Egypte te voorzien, heeft het hof [appellant] bij het tussenarrest in de gelegenheid gesteld te reageren op hetgeen Stadgenoot bij memorie van antwoord ter toelichting van haar betwisting van deze stelling heeft aangevoerd, te weten dat de meeste van de door [appellant] bedoelde Egyptische zenders via hun website real time te bekijken zijn en dat er bovendien mogelijkheden zijn de Egyptische zenders te ontvangen via IPTV, bijvoorbeeld met Zaaptv.

2.2. In zijn vervolgens genomen akte heeft [appellant] gesteld dat de kwaliteit van de real time streams onvoldoende is om van een reëel alternatief voor het gebruik van de schotelantenne te kunnen spreken. In dit verband heeft hij meer concreet aangevoerd dat hij ten aanzien van (kennelijk) de website www.alnaharlive.net een foutmelding kreeg, dat op de website www.elmehwartv.com slechts een doorlopende door muziek begeleide modeshow te zien was, dat hij op de website www.niletc.tv geen live stream heeft kunnen ontdekken en dat hij slechts nieuws kan verkrijgen via de website www.cbc-eg.com/cbc/live-stream. Stadgenoot heeft een en ander bij haar antwoordakte gemotiveerd betwist.

2.3. Naar het oordeel van het hof kon [appellant] in het kader van zijn betwisting van de stelling van Stadgenoot dat de door haar genoemde mogelijkheden reële alternatieven zijn voor [appellant] schotelantenne niet volstaan met het (afgezien van het poneren van enkele door Stadgenoot betwiste stellingen) overleggen van twee screenshots waarvan betekenis en strekking onduidelijk zijn. Bovendien heeft [appellant] in zijn akte na tussenarrest niet betwist dat hij op https://tv.ardmasr.com actuele programma’s kan terugkijken. Op grond van dit een en ander gaat het hof ervan uit dat er voor [appellant] een reëel alternatief voor zijn schotelantenne bestaat. De vraag of de kwaliteit van Zaaptv al dan niet voldoende is om (eveneens) een dergelijk reëel alternatief te kunnen zijn, kan onbesproken blijven.

CBB 11 januari 2016, IT 1963; ECLI:NL:CBB:2016:6, ECLI:NL:CBB:2016:7, ECLI:NL:CBB:2016:8 (appellant tegen de minister van Economische Zaken)
Etherpiraten. Boete. Functionele dader. Appellant heeft art. 10 lid 9 Tw overtreden door het aanwezig hebben en gebruiken van radio-zendapparaten. De opgelegde bestuurlijke boete is echter te hoog. Voor de klassieke etherpiraat geldt een basisboete. Deze kan worden verhoogd indien appellant probeert het uitzenden te verhullen en de pakkans te verkleinen. De boete kan daarnaast worden verhoogd met een opslag indien het geografische bereik groter is dan 15 km en/of het demografisch bereik groter is dan 50.000 potentiële luisteraars. Daarnaast kan kan de boete verder worden verhoogd bij een daadwerkelijke storing en/of bij daadwerkelijke belemmering van de toezichthouder in de rechtmatige uitoefening van zijn taak. Deze verdere verhogingen kunnen de appellant echter niet worden toegerekend als functioneel dader. De boete wordt verlaagd naar €5.000,-.

4.2.3 Op grond van de Beslisboom bedraagt de boete bij illegale uitzendingen in de FM-band ten hoogste € 45.000,-. Voor de klassieke etherpiraat op een vaste locatie, die geen middelen inzet om zich aan het toezicht te onttrekken, is de basisboete € 2.500,-. Bij gebruik van mobiele apparatuur, aanstuurzender of een gescheiden opstelling geldt, omdat daardoor de opsporing bemoeilijkt wordt, een verhoogde basisboete van € 5.000,-. Bij de basisboetes is rekening gehouden met een geografische bereik van maximaal 15 km en een demografisch bereik van maximaal 50.000 potentiële luisteraars. Als het geografische en/of het demografische bereik groter is wordt het basisbedrag verhoogd met een opslag. De boete kan verder worden verhoogd bij een daadwerkelijke storing en/of bij daadwerkelijke belemmering van de toezichthouder in de rechtmatige uitoefening van zijn taak.

5.3.3 Volgens de eigen vaste gedragslijn van de minister geldt voor de klassieke etherpiraat die uitzendt vanaf een vaste locatie een basisboete van € 2.500,-. Het College is van oordeel dat van deze basisboete in het algemeen en blijkbaar ook naar de eigen inzichten van de minister een voldoende afschrikwekkende werking uitgaat naar een functionele dader in de ten opzichte van de etherpiraten beperkte rol als die van appellant. In het geval van appellant is geprobeerd het uitzenden te verhullen, waarmee geprobeerd is de pakkans  te verkleinen, zodat zich een strafverzwarende omstandigheid voordoet wegens het onttrekken aan het toezicht. Het opleggen van een hogere boete van € 5.000,- is zodoende passend en geboden. De verdere verhogingen van de boete betreffen factoren die appellante als functioneel dader niet kunnen worden toegerekend en kunnen derhalve niet in stand blijven. Het College zal zelf de door appellant verschuldigde boete vaststellen op een bedrag van € 5.000,-.

Prejudiciële vragen gesteld aan HvJ EU 9 december 2016, LS&R 1256; C-698/15 (PPA Davis ea)
Via minbuza.nl: Prejudiciële vragen over:
- EVRM artikel 8 (eerbiediging privé familie- en gezinsleven);
- Handvest grondrechten artikel 7 (eerbiediging privéleven) en artikel 8 (bescherming persoonsgegevens); 51 en 52 (uitlegging en toepassing);
- Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (Pb L 201, blz. 37), zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 (Pb L 337, blz. 11).

Verzoekers zijn in eerste instantie ieder een zaak gestart, later in de procedure zijn de zaken gevoegd. Verzoekers stellen dat de VK-regeling bewaren gegevens in strijd is met de artikelen 7 en 8 Handvest, en met EVRM artikel 8. Verweerder (MinBZK) ontkent dat. De eerste rechter oordeelt 17-07-2015, mede gezien de Digital Rights-uitspraak van het HvJEU, dat er strijd is met het EUrecht met name wegens ontbreken van duidelijke regels voor de toegang en die toegang niet aan enige voorafgaande (onafhankelijke) controle is onderworpen. Verweerder gaat in beroep. Het Court of Appeal oordeelt 20-11-2015 dat het HvJEU in de Digital Rights-uitspraak geen dwingende eisen heeft gesteld maar slechts bescherming vaststelde die ontbrak in de geharmoniseerde EUregeling. Hij twijfelt dan ook of het HvJEU verder wilde gaan dat de al strengere eisen in rechtspraak van het EHRM.

De verwijzende VK rechter (Court of Appeal England and Wales) gaat met name in op de verschillen in inzicht over het Digital Rights-arrest. Partijen en interveniënten trekken verschillende conclusies voor wat betreft de door het HvJ aan de nationale wetgeving gestelde eisen. Daarnaast twijfelt de verwijzende rechter aan de juistheid van het door verzoekers aangevoerde argument dat de Digital Rights-uitspraak de werking van Handvestartikelen 7 en/of 8 niet ruimer maakt dan EVRM artikel 8. Naast ondervolgende vragen verzoekt hij het HvJEU om versnelde behandeling, bij voorkeur gezamenlijke behandeling met de zaak C-203/15 Tele2 Sverige. Belangrijkste argument voor de versnelde behandeling is dat de VK-regeling ‘horizon-wetgeving’ betreft.

Het HvJEU heeft met dat voorstel ingestemd. De termijn voor het indienen van schriftelijke opmerkingen wordt daarmede teruggebracht tot minder dan één maand. NL heeft opmerkingen in zaak C-203/15 ingebracht.

1. Legt het arrest van het Hof van Justitie in de gevoegde zaken C-293/12 en C-594/12, Digital Rights Ireland en Seitlinger, ECLI:EU:C:2014:238 (hierna: „Digital Rights Ireland”) (waaronder met name de punten 60 tot en met 62 ervan) dwingende vereisten van Unierecht op die van toepassing zijn op de nationale regeling van een lidstaat met betrekking tot de toegang tot gegevens die overeenkomstig nationale wetgeving worden bewaard, teneinde te voldoen aan de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie (hierna: „Handvest”)?

2. Verruimt het arrest van het Hof van Justitie in de zaak Digital Rights Ireland de werkingssfeer van de artikelen 7 en 8 van het Handvest ten opzichte van deze van artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (hierna: „EVRM”), zoals vastgelegd in de rechtspraak van het Europees Hof voor de Rechten van de Mens (hierna: „EHRM”)?

Hof Arnhem-Leeuwarden 1 december 2015, IT 1972; ECLI:NL:GHARL:2015:9048 (Proximedia tegen geintimeerde 1, 2 en 3)
Zie eerder IT 913. Ontbinding. Wanprestatie contractant. Geen matiging ‘verbrekingsvergoeding’. Tussen partijen bestaat een overeenkomst voor informaticaprestaties. Na uitblijven van betaling gaat Proximedia over tot ontbinding van de overeenkomst. Proximedia voert aan dat geïntimeerde naast de achterstallige maandtermijnen ook 60% van de resterende maandtermijnen moet vergoeden. De rechtbank wijst de vordering toe, maar matigt de boete. In hoger beroep voert Proximedia aan dat de rechtbank de matigingsbevoegdheid ten onrechte niet terughoudend heeft toegepast. Het hof is van oordeel dat er onvoldoende grond is voor matiging van de bedongen boete. Ingevolge artikel 6:94 lid 1 BW kan de rechter aan de schuldeiser ter zake van de tekortkoming niet minder toekennen dan de schadevergoeding op grond van de wet. Ook gederfde winst moet worden meegenomen in de berekening. De rechtbank heeft aldus onvoldoende terughoudend gebruik gemaakt van haar matigingsbevoegdheid.

R.o. 5.7

Anders dan de rechtbank is het hof van oordeel dat er onvoldoende grond is voor matiging van de bedongen boete. Ingevolge artikel 6:94 lid 1 BW kan de rechter aan de schuldeiser ter zake van de tekortkoming niet minder toekennen dan de schadevergoeding op grond van de wet. Bij de begroting van de schade op grond van de wet gaat het om de schade ingevolge artikel 6:96 lid 1 BW, te weten zowel geleden verlies als gederfde winst. De omvang van de door de wanprestatie verschuldigde schadevergoeding dient te worden vastgesteld door met elkaar in vergelijking te brengen, enerzijds, de hypothetische situatie waarin Proximedia zou hebben verkeerd bij een in alle opzichten onberispelijke wederzijdse nakoming en, anderzijds, de feitelijke situatie waarin Proximedia na de ontbinding van de overeenkomst verkeert (zie HR 10 juli 2009, ECLI:NL:HR:2009:BI3402). Bij een onberispelijke wederzijdse nakoming zou Proximedia gedurende de 30 maanden ná mei 2010 de maandtermijnen hebben ontvangen. Na de ontbinding door Proximedia, en na (mogelijke) toewijzing van (niet alleen de achterstallige maandtermijnen tot en met mei 2010, maar ook) de gevorderde verbrekingsvergoeding, ontvangt Proximedia over de periode vanaf mei 2010 60% van de overeengekomen maandtermijnen. Om te kunnen vaststellen dat Proximedia’s schade lager is dan de overeengekomen vergoeding, dient dus te worden beoordeeld of Proximedia’s besparingen meer dan 40% bedragen van de resterende maandtermijnen. Daaromtrent heeft de rechtbank echter niets vastgesteld. [geïntimeerden] heeft ook niet onderbouwd gesteld dat er wél sprake zou zijn van dergelijke substantiële besparingen. [geïntimeerden] heeft er wel op gewezen dat Proximedia zelf heeft gesteld dat haar directe kosten (eenmalige investering en rentelast) ongeveer 60% van de contractswaarde bedragen, haar indirecte kosten (wederkerende diensten) ongeveer 30% van de contractswaarde en dat haar winst ongeveer 10% van de contractswaarde bedraagt. Die stelling leidt echter niet tot de conclusie dat de schadevergoeding die Proximedia op grond van de wet zou toekomen, (veel) geringer is dan 60% van de resterende maandtermijnen. Dat Proximedia mogelijk een grotere winst maakt op de overeenkomst dan de 5% tot 10% waarvan de rechtbank is uitgegaan (welke mogelijkheid wordt ondersteund door het als bijlage 1 bij productie 9 bij conclusie van antwoord in reconventie overgelegde rapport 2007 van UnsterDeMeent, alsmede uit de bijlage 11 bij die conclusie, te weten de brief van 31 augustus 2010 van Elferink Accountants, waarin een kostprijs per contract van 56% wordt genoemd), maakt dat niet anders. Ook de gederfde winst maakt onderdeel uit van de door Proximedia bij wanprestatie van [geïntimeerden] geleden schade. Indien al juist is, zoals [geïntimeerde 1] in § 1.11 memorie van antwoord heeft aangevoerd, dat de rechtbank op grond van uitlatingen van Proximedia in de conclusie van antwoord in reconventie bij beoordeling van de gevorderde verbrekingsvergoeding de winst buiten beschouwing heeft gelaten, dan zal het hof dit niet mogen doen doordat Proximedia blijkens § 15 memorie van grieven in elk geval in hoger beroep de winst in de beoordeling wil laten meewegen. [geïntimeerden] heeft in haar memorie van antwoord in het kader van haar betoog dat de boete moet worden gematigd, nog aangevoerd dat de achtergrond van haar niet-betaling was gelegen in de wanprestatie van Proximedia. Dat argument gaat echter niet op, aangezien de rechtbank heeft geoordeeld (met welk oordeel het hof zich, zoals hierna zal worden overwogen, verenigt) dat van wanprestatie van Proximedia geen sprake is. Dat betekent dat de grieven slagen. De rechtbank heeft onvoldoende terughoudend gebruik gemaakt van haar bevoegdheid tot matiging (grief 1), terwijl zij bij de beoordeling van de schade die Proximedia heeft geleden van een te beperkte begroting is uitgegaan (grief 2). Het beroep op matiging wordt verworpen.

Vzr. Rechtbank Midden-Nederland 27 januari 2016, eerder als: IEF 15655, IT 1971 (bouwbedrijf tegen Ziggo)
Uitspraak ingezonden door Jens van den Brink, Kennedy Van der Laan. Negatieve reviews werden op verzoek van bouwbedrijf verwijderd en e-mail- en IP-gegevens werden verstrekt. Bouwbedrijf vordert zonder succes de naw-gegevens van de Ziggo-klant behorend bij IP-adres en mailadres, zodat zij reviewer(s) aan kunnen spreken op onrechtmatige berichtgeving. De voorzieningenrechter laat in het midden of het toetsingskader Lycos/Pessers van toepassing is op access provider. Het is onvoldoende aannemelijk gemaakt dat de gestelde onrechtmatige uitlatingen op internet door een Ziggo-klant zijn gedaan. De inhoud van de review is niet overlegd en kan X ook niet reproduceren, omdat de review is verwijderd zonder een kopie te behouden; zodat de voorzieningenrechter niet kan vaststellen of het een onrechtmatige uitlating was. Het vermoeden dat het IP-adres hoort bij genoemd e-mailadres is niet gesteld. Gedaagde is gesteld slachtoffer van een stelselmatige online lastercampagne. Er is onvoldoende gesteld om aan te nemen dat opnieuw soortgelijke reviews op internet zullen worden geplaatst. De vorderingen worden afgewezen.

Leestips: 4.2 - 4.5.

Arnoud Engelfriet, De gevolgen van Alice voor het Amerikaanse softwareoctrooi, Computerrecht 2016/3, p. 7-13.
Bijdrage ingezonden door Arnoud Engelfriet, ICTRecht. In de VS is alles octrooieerbaar, zo luidt een veelgehoorde opvatting. Waar onder het Europese octrooirecht strenge eisen gelden ten aanzien van het technisch karakter en de inventiviteit van een uitvinding, is in de VS overdwars schommelen al patenteerbaar. Deze opvatting is echter achterhaald sinds de Alice-uitspraak van het Supreme Court van vorig jaar. Alleen uitvindingen die “significant” verdergaan dan enkel abstracte ideeën of algoritmes, kunnen nog voor octrooi in aanmerking komen. Deze uitspraak heeft geleid tot een forse kaalslag bij verlening en handhaving van Amerikaanse softwareoctrooien: meer dan 70% van deze octrooien is ondertussen van tafel. Gezien het wereldwijde belang van de Amerikaanse ICT-industrie is dit ook voor Nederlandse en Europese bedrijven een belangwekkende uitspraak. Vrijwel ieder bedrijf dat octrooi op een software-gerelateerde uitvinding aanvraagt, doet dat immers (ook) in de Verenigde Staten.

Deze bijdrage bespreekt wat anno 2015 nog mogelijk is op het gebied van Amerikaanse softwareoctrooien. Na een schets van de historische ontwikkelingen in de jurisprudentie wordt de impact van Alice bepaald aan de hand van kwantitatief onderzoek bij verlenings- en inbreukprocedures. De conclusies laten zien dat de uitspraak een scherpe correctie maakt op de breed levende opvattingen over Amerikaanse softwarepatenten.

Lees: Arnoud Engelfriet, De gevolgen van Alice voor het Amerikaanse softwareoctrooi, Computerrecht 2016/3, p. 7-13

SCL The IT Law Community bericht: Two new official opinions were adopted by the Article 29 Data Protection Working Party on 16 December and are now published: one on ‘applicable law’ following Google Spain and one on automatic exchange of personal data for tax purposes

Although adopted in December, the latest opinions of the Article 29 Working Party have only now been published.

The first, Opinion 175/16/EN WP 234, has the full title 'Guidelines for Member States on the criteria to ensure compliance with data protection requirements in the context of the automatic exchange of personal data for tax purposes' is a 17-page document and can be accessed as a pdf here.

The second, Opinion 176/16/EN WP 179 update, has the full title 'Update of Opinion 8/2010 on applicable law in light of the CJEU judgement in Google Spain'. That is a much shorter document (12 pages but that includes annexes, including one annex identifying changes to the 2010 Opinion). It does not seem, on a very quick read, to say anything new or profound but SCL members may think differently. The Opinion can be accessed here. The nub of what is communicated is set out below:

'In conclusion, on the basis of the judgement in Google Spain, an additional element should be added to the criteria described in the WP29 Opinion on applicable law, which may trigger the applicability of EU/national law: the criteria of an 'inextricable' (in this specific case economic) 'link' between an activity and the data processing. In its judgement, the CJEU identified this 'inextricable link' taking into consideration the advertisement-financed business model of free on-line services, which is currently the most common mode of operating businesses on the internet. In addition, the judgement suggests that other business models, and different forms of activity (including revenue raising) in an EU Member State may also trigger the applicability of EU law, although the assessment must be made on a case by case basis. Irrespective of where the data processing itself takes place, so long as a company has establishments in several EU Member States which promote and sell advertisement space, raise revenues or carry out other activities, and it can be established that these activities and the data processing are "inextricably linked", the national laws of each such establishments will apply. The judgement provides useful clarification on two aspects: first, the judgement makes it clear that the scope of current EU law extends to processing carried out by non-EU entities with a 'relevant' establishment whose activities in the EU are 'inextricably linked' to the processing of data, even where the applicability of EU law would not have been triggered based on more traditional criteria. Second, the judgement also confirms that - where there is an 'inextricable link' - according to Article 4(1)(a) of Directive 95/46/EC, there may be several national laws applicable to the activities of a controller having multiple establishments in various Member States.'

 

Brief van de minister van Buitenlandse Zaken aan de Voorzitter van de Tweede Kamer betreffende Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie, Kamerstukken II, 22 112, nr. 2054
Uit het voorstel: Het voorstel heeft tot doel te bewerkstelligen dat consumenten, die in de lidstaat waar zij gewoonlijk verblijven legaal toegang hebben tot online-content diensten of content die zij online hebben gekocht of gehuurd, de mogelijkheid tot toegang of gebruik van deze diensten ook hebben wanneer zij tijdelijk in een andere lidstaat verblijven. Denk bijvoorbeeld aan diensten die online films en series, muziek, games, boeken of sportevenementen aanbieden. Op dergelijke online-content rust vaak auteursrecht en/of naburig recht. Wanneer de aanbieder van online-diensten materiaal aanbiedt dat door deze rechten wordt beschermd, moet daarvoor een licentie worden verkregen van de betrokken rechthebbenden, zoals auteurs, uitvoerenden, producenten of omroeporganisaties.

Op dit moment is toegang tot online-content vaak nog niet mogelijk in een andere lidstaat omdat deze licenties op territoriale basis worden verstrekt (bijvoorbeeld per lidstaat) of omdat aanbieders van online-diensten er voor kiezen slechts specifieke, territoriaal, beperkte markten te bedienen. Ook toegang tot online-content die niet in alle lidstaten auteursrechtelijk beschermd is, zoals sportuitzendingen of nieuws, is vaak niet mogelijk in een andere lidstaat. Deze niet-auteursrechtelijk beschermde content wordt namelijk steeds vaker aangeboden in combinatie met auteursrechtelijk beschermd materiaal, zoals muziek, logo’s of grafische elementen.

Het voorstel beoogt deze belemmeringen voor grensoverschrijdende portabiliteit van online-content weg te nemen. Het verplicht een online-content aanbieder die audiovisuele diensten of auteursrechtelijk beschermd materiaal aanbiedt, consumenten de toegang tot of het gebruik van de door hen legaal afgenomencontent eveneens aan te bieden wanneer consumenten tijdelijk in een andere lidstaat verblijven. Voorwaarde is wel dat er sprake is van een overeenkomst tussen consument en aanbieder. Niet van belang is of de dienst betaald of onbetaald wordt geleverd, op voorwaarde dat de aanbieder in staat is om de lidstaat van gewoonlijk verblijf te controleren.

Het voorstel introduceert een, zogenoemde, juridische fictie. Dit betekent dat de dienst wordt geacht te zijn verleend in de lidstaat van gewoonlijk verblijf in plaats van de lidstaat van tijdelijk verblijf. (Bestaande) bepalingen in overeenkomsten met consumenten die in strijd zijn met de verplichting tot het aanbieden van grensoverschrijdende portabiliteit worden niet afdwingbaar geacht. Bovendien zal deze verordening ook van toepassing zijn op reeds bestaande overeenkomsten tussen consumenten en online-content aanbieders.

Het voorstel komt voort uit de Digitale Interne Markt Strategie van de Commissie (COM (2015) 192). Eén van de hoofddoelstellingen van deze strategie is om bredere toegang tot online-content door gebruikers in de hele EU mogelijk te maken.