Dossiers

Verslag ingezonden door Ivo van Schelven, LinkedIn-profiel. Op donderdag 5 en vrijdag 6 juni 2014 vond de IFCLA conferentie, een eens in de twee jaar terugkerende internationale conferentie op het gebied van IT en recht, in Antwerpen plaats onder de overkoepelende titel ‘IT law at the crossroads’. In dit korte verslag wordt ingegaan op de IFCLA en de recente conferentie in Antwerpen, en wordt een impressie gegeven van enkele onderwerpen die op deze conferentie ter sprake zijn gekomen en die van belang zijn voor de rechtspraktijk.

IFCLA
De IFCLA, de International Federation of Computer Law Associations, bestaat sinds 1986 en is een federatie waarin verschillende nationale organisaties op het gebied van IT en recht deelnemen. De IFCLA heeft onder meer ten doel de internationale samenwerking en de uitwisseling van informatie op het gebied van IT-recht in brede zin te bevorderen. Vanuit Nederland neemt de Nederlandse Vereniging voor Informatietechnologie en Recht (NVvIR) deel aan de IFCLA. Daarnaast zijn zusterorganisaties uit Argentinië, België, Brazilië, Canada, Denemarken, Finland, Frankrijk, Duitsland, Noorwegen, Portugal, Zweden en het Verenigd Koninkrijk aangesloten bij de IFCLA. Reeds eerder heeft de IFCLA conferenties georganiseerd in Brussel, Berlijn, Oxford, Amsterdam, Parijs, Helsinki en München.

IFCLA 2014 CONFERENTIE
Een internationale setting en gerenommeerde topjuristen als sprekers zijn woorden die de IFCLA kenschetsen. De IFCLA 2014 conferentie vond in het Hilton Hotel te Antwerpen plaats. De conferentie, waarbij de voertaal Engels was, bood de aanwezige juristen inzicht in recente trends en ontwikkelingen op het gebied van IT en recht, en verschafte eveneens een platform om hierover met elkaar van gedachten te wisselen. Hoewel de focus daarbij op juridische vraagstukken lag, is tijdens de conferentie ook uitgebreid ingegaan op technische en feitelijke aspecten, zoals eDiscovery en de opkomst van nieuwe cyberbedreigingen. In de openingsspeech van de conferentie door de huidige president van de IFCLA, Steven De Schrijver (partner bij het advocatenkantoor Astrea), werd stilgestaan bij de in rap tempo elkaar opvolgende ontwikkelingen in de technologiemarkt. Voor juristen werkzaam in de IT zullen deze ontwikkelingen nieuwe uitdagingen met zich meebrengen. Zo zijn, zoals De Schrijver benadrukte, 3D-printing, ‘wearable devices’ en Internet of Things voorbeelden van ontwikkelingen die vanuit juridisch perspectief nieuwe vragen oproepen en mogelijk nopen tot heroverweging van bestaande kaders. De IFCLA 2014 conferentie maakte duidelijk dat de in de IT werkzame juristen geconfronteerd worden met tal van (nieuwe) rechtsvragen en zich in hun werkzaamheden niet zelden op een pad begeven met de nodige juridische voetangels en klemmen.

Alvorens in te gaan op het inhoudelijke programma, is het goed hier kort stil te staan bij het vaste concept van IFCLA conferenties. Traditiegetrouw kennen IFCLA conferenties naast een inhoudelijk programma ook een sociaal programma (dit jaar o.a. een welkomstreceptie in het Rockoxhouse en een galadiner in het Museum aan de Stroom (MAS)), hetgeen IFCLA conferenties op dit punt meer maken dan enkel een netwerk-event. Dit sociale programma alsmede de contactmomenten die waren ingebouwd gedurende de conferentiedagen maakten het mogelijk om kennis te maken met het deelnemersveld, bestaande uit een mix van mensen met verschillende nationaliteiten afkomstig uit met name de advocatuur, het bedrijfsleven, de overheid en de academische wereld. Diverse Nederlandse juristen hebben de conferentie bijgewoond.

Het inhoudelijke programma van de IFCLA 2014 conferentie bestond uit verschillende onderdelen. Zo werden beide conferentiedagen gestart met een keynote speech. Op de eerste conferentiedag gaf keynote spreker Chris Marsden (Professor Internet Law aan Sussex Law School, University of Sussex) een presentatie getiteld ‘Open access to the internet, and to the law?’. Ingegaan werd met name op netneutraliteit en open internet vanuit Europees en Amerikaans perspectief, waarover het debat, aldus Chris Marsden, de komende jaren in belang zal toenemen. Op het gebied van wetgeving met betrekking tot netneutraliteit zit thans een voorstel tot een verordening in de Europese pijplijn. Bij netneutraliteit gaat het over de vraag of Internet Service Providers bepaalde soorten internetverkeer met voorrang dan wel met vertraging mogen behandelen, bijvoorbeeld door middel van prijs- en/of kwaliteitsdifferentiatie. Naast netneutraliteit sprak Marsden over de toegankelijkheid van het recht voor juristen, daarbij onder meer verwijzend naar initiatieven zoals www.openlaws.eu. Met dit initiatief wordt getracht wetgeving, jurisprudentie en rechtsliteratuur beter toegankelijk te maken.

Troels Oerting (Hoofd van het European Cybercrime Centre (EC3) van Europol) bracht op de tweede conferentiedag als tweede keynote spreker onder meer recente ontwikkelingen op het gebied van cybercriminaliteit in kaart. Zo schetste hij dat cybercriminelen steeds meer gebruik maken van ‘live streaming’ van illegale content (bijvoorbeeld kinderporno) in plaats van deze content te downloaden. Deze ontwikkeling bemoeilijkt het optreden hiertegen. Hij sprak voorts over ‘Crime as a Service’, waarbij op het internet schadelijke hulpmiddelen, zoals virussen, makkelijk en eenvoudig verkrijgbaar zijn.

Kern van het verdere programma werd gevormd door een twaalftal sessies. Deze sessies, waarvan er zes per conferentiedag plaatsvonden, waren opgedeeld in een zogeheten ‘sector track’ en ‘other domain track’. In de sessies uit de ‘sector track’ werd verbinding gezocht tussen IT-recht en functionele toepassingsgebieden, te weten de gezondheidszorg, entertainment, telecommunicatie en de financiële sector. Ook stonden in deze track sessies gepland op het gebied van Big Data en Cloud Computing. De ‘other domain track’ ging in op het raakvlak van IT-recht met andere rechtsgebieden, zoals het mededingingsrecht, het strafrecht, het overeenkomstenrecht, het auteursrecht, het privacyrecht en regels betreffende fusies en overnames. De opbouw van het programma, waarbij parallel een sessie uit de ‘sector track’ en een sessie uit de ‘other domain track’ plaatsvond, stelde de deelnemers in staat drie sessies per dag te volgen. De eerste dag werd voorts afgesloten met een vijftal breakoutsessions, waarin vanuit juridisch perspectief, in kleinschalige groepen werd gediscussieerd over onder andere drone technologie en het gebruik van bepaalde technieken bij Search Engines Optimization and Marketing (SEO/SEM), zoals backlinks en negative SEOs. De conferentie was, mede vanwege het hoge potpourri gehalte aan onderwerpen, geschikt voor beginnende en gevorderde juristen. Nederlandse sprekers op de conferentie waren Lokke Moerel (Partner bij De Brauw Blackstone Westbroek en Professor Global ICT Law aan Tilburg University), Maurits Dolmans (Partner bij Cleary, Gottlieb Steen & Hamilton LLP), Harrie Temmink (Deputy Head of the Online and Postal Unit bij DG Internal Market Services, Europese Commissie), Maarten Haijer (Secretary General van de European Gaming and Betting Association), Mathieu van Ravenstein (Director of European Managed Review Services bij Consilio Global) en Sjoerd Mol (Partner Corporate, M&A bij Benvalor).

IMPRESSIE
Tijdens de tweedaagse conferentie passeerde een groot aantal onderwerpen de revue. Enkele onderwerpen zullen - als impressie over de conferentie - hier kort worden aangestipt. Zo is één van de onderwerpen waarop tijdens de breakoutsessions is ingegaan het voorstel voor een verordening van het Europees Parlement en de Raad inzake elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt. Met deze verordening zal - nadat die zal zijn aangenomen - worden bewerkstelligd dat burgers en bedrijven onder voorwaarden de mogelijkheid hebben om met hun nationale elektronische legitimatiesysteem toegang te krijgen tot overheidsdiensten in andere EU-landen die gebruik maken van elektronische identificatiemiddelen. Daarnaast zijn in de beoogde verordening onder meer specifieke regels opgenomen op het gebied van elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische documenten, gekwalificeerde diensten voor elektronische bezorging alsmede authenticatie van websites. Op 28 februari jongstleden is over dit voorstel een compromis bereikt tussen de Raad van de Europese Unie en het Europees Parlement. Het is - nadat het Europees Parlement in april jongstleden zijn standpunt over deze verordening heeft vastgesteld - nog slechts aan de Raad om de verordening formeel vast te stellen, hetgeen naar verwachting binnen afzienbare tijd het geval zal zijn.

Ook Cloud Computing kwam gedurende de conferentie veelvuldig aan bod. Zo bespraken Lien Ceulemans (Senior Privacy Counsel (EMEA) bij Salesforce.com), Patrick Van Eecke (Partner bij DLA Piper en Professor IT Law aan de Universiteit Antwerpen), Ken Lioen (Manager International Tax Services bij Ernst & Young) en Christopher Millard (Professor of Privacy and Information Law aan Queen Mary, University of London en Counsel bij Bristows) tal van punten (contractueel, privacyrechtelijk, fiscaal etc.) die voor bedrijven die overwegen om de overstap te maken naar de cloud alsook voor cloudproviders relevant zijn. Zo ging laatstgenoemde, die tevens editor is van het prachtige en veelomvattende boek ‘Cloud Computing Law’, onder meer in op de in de praktijk zo nu en dan nog bestaande misvatting dat in B2B-relaties cloudcontracten voor afnemers van clouddiensten niet onderhandelbaar zouden zijn. Ook in de Nederlandse contractspraktijk wordt niet louter op standaardvoorwaarden gecontracteerd. Met name over de bepalingen betreffende het uitsluiten/beperken van aansprakelijkheid van de cloudprovider, de SLA’s, de beveiliging en de privacy, de beschermende bepalingen bij het einde van het cloudcontract en de mogelijkheden van de cloudprovider om de aangeboden dienst gedurende het contract eenzijdig te wijzigen, blijkt in de praktijk meer dan eens te (kunnen) worden onderhandeld. Ook het onlangs gepubliceerde Working Document 01/2014 van de Article 29 Data Protection Working Party, waarin modelbepalingen tussen een bewerker en een sub-bewerker zijn vastgelegd, kwam op de conferentie aan bod.

Op het gebied van gezondheidszorg kwam in een sessie in de ‘sector track’ - vanuit Amerikaans en Europees perspectief - onder andere ter sprake of een app te beschouwen kan zijn als een medisch hulpmiddel. Deze vraag is van belang, omdat de praktijk uitwijst dat de regels betreffende medische hulpmiddelen niet altijd correct worden toegepast. De definitie van medische hulpmiddelen zoals neergelegd in Richtlijn 93/42/EEG van de Raad betreffende medische hulpmiddelen is in Nederland geïmplementeerd in artikel 1 lid 1 sub a van de Wet op de medische hulpmiddelen. Leidend is - kort gezegd - het doel waarmee de leverancier het product op de markt brengt. Een app kan derhalve onder omstandigheden een medisch hulpmiddel in de zin van de Wet op de medische hulpmiddelen zijn. Op de conferentie kwam de betekenis daarvan voor de rechtspraktijk uitvoerig ter sprake.

De IFCLA heeft met haar tweedaagse conferentie een brede en nuttige bijdrage geleverd aan de uitwisseling van kennis en expertise op het gebied van IT-recht. De vele deskundige sprekers hebben laten zien dat het IT-recht in tal van opzichten met de dag complexer en veelomvattender wordt.

Ivo van Schelven

RCC 13 mei 2014, IT 1527, dossiernr. 2014/00253, 00253A (erotische winkel)
Aanbeveling. Digitale marketing. Domeinnaam. Het betreft een door adverteerder aan klaagster gezonden e-mail, die opent met de tekst: “Beste [voornaam klaagster], Situatie: je zit in een taxi en komt overal reclame tegen voor een erotische winkel maar dan wel met jouw eigen naam! Stout, discreet en snel, ga naar [naam klaagster].nl.”. Op deze website wordt voorts de mogelijkheid geboden een drie minuten durend filmpje te bekijken waarop adverteerder laat zien hoe vijf verschillende mensen reageren als ze zien dat een derde hun naam heeft laten registreren om onder die naam een erotische winkel te drijven. Vervolgens staat op deze website: “De boodschap? Registreer jouw naam voordat iemand anders deze heeft! Controleer daarom vandaag nog jouw naam, die van je partner of die van je kind(eren).”

De klacht is dat klaagster al een domeinnaam bij/via adverteerder heeft geregistreerd, maar adverteerder probeert klaagster nu bang te maken en haar daardoor aan te sporen vooral méér bedrijfsnamen bij adverteerder te laten registeren. Gelet hierop acht klaagster de uiting onfatsoenlijk. De Commissie acht de reclame-uiting in strijd met de artikelen 2 en 6 NRC en beveelt zij adverteerder aan om niet meer op een dergelijke wijze reclame te maken.

Het oordeel van de Commissie
Adverteerder tracht (potentiële) klanten ertoe te bewegen hun naam bij/via hem te laten registreren door op realistisch aandoende wijze in beeld te brengen hoe mensen, die dat niet (tijdig) hebben gedaan en (daardoor) vervolgens geconfronteerd worden met het feit dat een derde hun naam heeft laten registreren voor een erotische winkel, verrast en geschrokken daarop reageren.

Het feit dat adverteerder de ontvanger van de gewraakte e-mail ervan bewust heeft willen maken dat, zolang hij zijn naam niet heeft laten registreren, de mogelijkheid bestaat dat een ander zijn naam laat registreren, rechtvaardigt niet de wijze waarop adverteerder deze boodschap overbrengt. Door de ontvanger van de e-mail te confronteren met een situatie waarvan mag worden aangenomen dat iedereen daardoor onaangenaam getroffen zou zijn, namelijk dat een derde de naam van de ontvanger van de e-mail heeft gebruikt om onder die naam een erotische winkel te (gaan) drijven, wordt onnodig angst aangejaagd.

Gelet op het vorenstaande is de Commissie van oordeel dat adverteerder reclame heeft gemaakt in strijd met het bepaalde in artikel 6 van de Nederlandse Reclame Code (NRC) en daardoor tevens in strijd met het fatsoen in de zin van artikel 2 NRC.

Rechtbank Den Haag 28 mei 2014, IT 1526 (publicatieplicht)
Vereffening Nalatenschap. Publicatie op internet. Verzoekster heeft een verzoek ingediend voor een bevel tot opheffing van de vereffening ex artikel 4:209 BW, vanwege de geringe waarde van de baten van de nalatenschap. De kantonrechter beveelt de opheffing van de vereffening van nalatenschap en oordeelt dat verzoeker wordt ontheven van de publicatieplicht. De kostbare wettelijke voorgeschreven wijze van bekendmaking zal niet worden voorgeschreven. Bekendmaking van de beschikking op www.rechtspraak.nl/uitspraken volstaat.

De beoordeling
3.1 De kantonrechter is van oordeel dat voldoende is komen vast te staan dat de waarde van
de baten van de nalatenschap zodanig gering is, dat er - gelet op de waarde van de schulden -
aanleiding is om de opheffing van de vereffening te bevelen.

3.2 De wet bepaalt dat deze opheffing dient te worden gepubliceerd. Nu er vrijwel geen baten zijn, wordt geoordeeld dat het in niemands belang is om daarvoor nog kosten te maken. Omdat de nalatenschap beneficiair aanvaard is zouden de kosten van publicatie voor rekening van het budget voor de rechtspraak komen, dus voor rekening van de Staat. Nu geen publicatie heeft plaatsgevonden van het vereffenaarschap en er ook verder geen dwingende noodzaak bestaat voor de -kostbare- wettelijk voorgeschreven wijze van bekendmaking (publicatie in de Staatscourant en advertentie in twee nieuwsbladen), zal deze niet worden voorgeschreven. De belanghebbenden kunnen immers ook op een andere wijze, namelijk via internet, worden geïnformeerd, hetgeen iedere belanghebbende een even goede, wellicht betere, mogelijkheid geeft om de financiële situatie van de nalatenschap te kunnen inzien. Dit brengt ook geen nieuwe kosten met zich mee. De bekendmaking van de beschikking zal plaatsvinden op www.rechtspraak.nl/uitspraken. Deze wijze van bekendmaking komt in de huidige tijd met internet beter tegemoet aan de bedoeling van de wetgever, dan met de publicatiemiddelen uit de tijd waarin het huidige erfrecht werd ontworpen, toen de toegang tot internet nog niet algemeen was. Verzoeker zal daarom worden ontheven van de wettelijke publicatieplicht.

CBb 5 juni 2014, IT 1525 (SD&P Interactive tegen ACM)
Direct marketing. Afmeldmogelijkheid elektronische berichten. Telecommunicatiewet. Richtlijnconforme uitleg. SD&P biedt SMS-diensten. Deze diensten worden mede via websites van zogeheten affiliaties (derden) aangeboden via eenvoudige spelletjes waarbij mobiel telefoonnummer dient te worden ingevuld. Nadat de ontvanger een bericht met de tekst "WIN ON" naar het opgegeven nummer heeft verzonden, ontvangt hij een reeks van zogeheten WAP-pushes en tekstberichten (de vervolgberichten). SD&P incasseert de betaling van het abonnement door middel van de SMS‑berichten. Het College stelt dat er geen sprake is van ongevraagde communicatie, omdat tussen appellante en ontvanger een overeenkomst tot stand is gekomen, die juist strekt tot de verzending/ontvangst van de SMS‑berichten. Bovendien meent appellante dat de vervolgberichten geen commercieel doel hebben in de zin van artikel 11.7 van de Tw, omdat zij geen 'direct marketing'-activiteiten vormen en evenmin als berichten met een wervend karakter kunnen worden beschouwd. Het College verklaart het beroep gegrond.

Overwegingen
3.4 Voor de beantwoording van de vraag of appellante in haar vervolgberichten een afmeldmogelijkheid dient te bieden, is onder meer bepalend wat wordt bedoeld met de verwijzing naar het eerste lid in de aanhef van artikel 11.7, derde lid, (oud) van de Tw. Letterlijk gelezen verwijst de zinsnede "voor de in het eerste lid genoemde doeleinden" enkel naar "commerciële, ideële of charitatieve doeleinden". Volgens appellante volgt uit de positie van deze verwijzing - in het derde lid van artikel 11.7 en daarmee ondergeschikt aan het eerste lid van artikel 11.7 - dat artikel 11.7, derde lid, (oud) van de Tw alleen van toepassing kan zijn als sprake is van het "overbrengen van ongevraagde communicatie" in de zin van het eerste lid van artikel 11.7 Tw. Het College is echter - met ACM - van oordeel dat artikel 11.7, derde lid, (oud) van de Tw los moet worden gelezen van het eerste lid, in die zin dat een afmeldmogelijkheid moet worden opgenomen, ongeacht of sprake is van ongevraagde communicatie.

3.5.1 De verplichting om in 'elektronische berichten voor commerciële, ideële of charitatieve doeleinden' een afmeldmogelijkheid te bieden, die sinds 19 mei 2004 in artikel 11.7, derde lid, (oud) van de Tw is opgenomen, vormt een implementatie van artikel 13, vierde lid, van Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie). Deze bepaling luidt aldus dat het in ieder geval verboden is elektronische post met het oog op direct marketing te verzenden waarbij de identiteit van de afzender namens wie de communicatie plaatsvindt wordt gemaskeerd of verborgen of zonder dat een geldig adres wordt vermeld waaraan de ontvanger een verzoek tot beëindiging van dergelijke communicatie kan richten.

3.5.3 Uit het voorgaande volgt dat de term 'communicatie voor commerciële, ideële of charitatieve doeleinden' in artikel 11.7, derde lid, (oud) van de Tw dient te worden uitgelegd als 'direct marketing' genoemd in artikel 13, vierde lid, van Richtlijn 2002/58/EG. Dit betekent dat niet bij elk gebruik van elektronische berichten voor commerciële doeleinden een afmeldmogelijkheid moet worden geboden – zoals de letterlijke tekst van artikel 11.7, derde lid, (oud) van de Tw wel suggereert – maar alleen als daarbij sprake is van 'direct marketing', zoals appellante ter zitting terecht heeft betoogd

3.5.4 Beantwoording van de vraag wat de precieze grenzen zijn van het begrip 'direct marketing', kan in dit geval achterwege blijven. Naar het oordeel van het College moet namelijk in ieder geval sprake zijn van een vorm van reclame, werving of verkoopbevordering. Aan dat kenmerk voldoen de vervolgberichten niet. De WAP-pushes houden slechts een link in, waarmee appellante aan de ontvanger een dienst levert. Met de tekstberichten wordt de ontvanger geïnformeerd over de diensten die appellante aan hem levert. Dat appellante met de tekstberichten de ontvanger oproept om gebruik te maken van de geleverde diensten, maakt deze nog niet tot een vorm van reclame, werving of verkoopbevordering.

3.5.5 Het voorgaande betekent dat de vervolgberichten waarvoor ACM de last onder dwangsom heeft opgelegd, niet vallen onder de werking van artikel 11.7, derde lid, (oud) van de Tw. Appellante hoefde daarin dan ook geen geldige afmeldmogelijkheid te bieden en het achterwege laten daarvan kan niet worden beschouwd als een overtreding van artikel 11.7, derde lid, (oud) Tw.

 

Rechtbank Oost-Brabant 22 mei 2014, IT 1522 (eiseres tegen Sûreté Nederland)
Persoonsgegevens. Gedragscode. Eiseres is verwikkeld in een alimentatieprocedure met haar ex-echtgenoot, deze heeft Sûreté de opdracht gegeven aan te tonen dat eiseres werkzaamheden verricht in de escortbranche. Sûreté heeft hiervoor een pseudoklant ingezet, die een gedetailleerde verklaring heeft afgelegd en op grond waarvan een rapport is opgemaakt. Dit rapport is door Sûreté aan de ex-echtgenoot verstrekt en ingebracht in de alimentatieprocedure. Sûreté heeft onrechtmatig gehandeld door te handelen in strijd met de gedragscode. Sûreté heeft tevens gehandeld in strijd met artikel 11 en artikel 34 van de WBP, respectievelijk door meer gegevens te verwerken dan noodzakelijk en door eiseres niet te informeren dat haar persoonsgegevens werden verwerkt.

De beoordeling
4.4. Bij de beoordeling van de vraag of Sûreté door de dienst daadwerkelijk af te nemen disproportioneel heeft gehandeld en daarmee heeft gehandeld in strijd met de vierde norm van art. 7.4 van de gedragscode is van belang dat in het kader van een alimentatieprocedure slechts van belang is of de wederpartij over inkomen beschikt of dit kan verwerven en niet op welke wijze hij dit inkomen verwerft. Daarvoor is minder informatie vereist dan wanneer bijvoorbeeld moet worden aangetoond dat iemand zware lichamelijke arbeid kan verrichten terwijl hij stelt daartoe niet in staat te zijn. Sûreté heeft niet weersproken dat [eiseres] vooraf aan het verlenen van de dienst is betaald door [pseudoklant] en dat dit de gebruikelijke werkwijze is in de escortbranche. Het verschijnen op de afspraak en het aannemen van een betaling is afdoende bewijs van het feit dat [eiseres] inkomen uit werkzaamheden heeft. De rechtbank is dan ook van oordeel dat Sûreté om aan te tonen dat [eiseres] inkomen verwierf, had kunnen en moeten volstaan met het maken van een afspraak via de website en het doen van de betaling nadat [eiseres] op die afspraak was verschenen. Door dit niet te doen en de dienst daadwerkelijk af te nemen en daarvan gedetailleerd verslag te doen, heeft Sûreté gegevens vastgelegd die voor de opdracht niet noodzakelijk waren, waarmee Sûreté onzorgvuldig jegens [eiseres] heeft gehandeld.

4.5. Tevens heeft Sûreté in strijd met art. 8.1. van de gedragscode [eiseres] niet geïnformeerd dat zij onderwerp van onderzoek was en dat persoonsgegevens van haar werden verwerkt. Het verweer van Sûreté dat [eiseres] dan mogelijk haar werkzaamheden zou hebben gestaakt, zodat zij alsnog in de alimentatieprocedure had kunnen betogen dat zij niet in haar eigen onderhoud kon voorzien, gaat niet op. Indien [eiseres] uit eigen beweging haar werkzaamheden zou staken, zou dit immers niet kunnen leiden tot het oordeel dat zij niet in haar levensonderhoud kan voorzien. Ook het verweer dat [pseudoklant] geen werknemer van Sûreté is en daarom niet is gebonden aan de gedragscode, gaat niet op. Sûreté heeft [pseudoklant] ingeschakeld en is en blijft verantwoordelijk voor de wijze waarop het onderzoek wordt uitgevoerd en daarover wordt gerapporteerd.

4.6. Daarmee staat vast dat Sûreté onrechtmatig jegens [eiseres] heeft gehandeld door te handelen in strijd met de gedragscode. Sûreté heeft tevens gehandeld in strijd met artikel 11 en artikel 34 van de WBP, respectievelijk door meer gegevens te verwerken dan noodzakelijk en door [eiseres] niet te informeren dat haar persoonsgegevens werden verwerkt. Sûreté is daarom op grond van artikel 49 lid 2 WBP gehouden [eiseres] een naar billijkheid te bepalen schadevergoeding te betalen.

HvJ EU 5 juni 2014, IT 1524, zaak C-360/13 (Public Relations Consultants Association tegen Newspaper Licensing Agency) - dossier
Auteursrecht. Reproductierecht. Tijdelijke reproductie. Zie eerder IEF 12948. Uitlegging van artikel 5, lid 1, van (InfoSoc-richtlijn 2001/29/EG). Beperkingen en uitzonderingen op reproductierecht. Begrip „tijdelijke reproductiehandelingen die van voorbijgaande of incidentele aard zijn en die een integraal en essentieel onderdeel vormen van een technisch procedéˮ. Kopie van webpagina die automatisch in het cache-internetgeheugen wordt opgeslagen en op het scherm wordt weergegeven. HvJ EU verklaart voor recht:

Artikel 5 van InfoSoc-richtlijn 2001/29/EG moet aldus worden uitgelegd dat kopieën op het computerscherm van de gebruiker en kopieën in het internetcachegeheugen van de harde schijf van die computer die door een eindgebruiker bij het raadplegen van een internetsite worden gemaakt, voldoen aan de voorwaarden tijdelijk te zijn, van voorbijgaande of incidentele aard te zijn en een integraal en essentieel onderdeel te vormen van een technisch procedé, alsook aan de voorwaarden van artikel 5, lid 5, van die richtlijn, en derhalve zonder toestemming van de houders van auteursrechten mogen worden gemaakt.

Gestelde vragen:

In omstandigheden waarin:
1. een eindgebruiker een webpagina bekijkt zonder deze pagina te downloaden, te printen of op enige ander wijze een kopie ervan te maken;
2. kopieën van deze webpagina automatisch op het scherm verschijnen en in het cache-internetgeheugen van de harde schijf van de computer van de eindgebruiker worden opgeslagen;
3. het maken van deze kopieën noodzakelijk is voor het technische procedé dat correct en doeltreffend surfen op het internet mogelijk maakt;
4. de op het scherm weergegeven kopie aldaar blijft staan tot de eindgebruiker de betrokken pagina verlaat, en zij dan ingevolge de normale werking van de computer automatisch wordt gewist;
5. de in het cachegeheugen opgenomen kopie aldaar blijft opgeslagen tot zij door andere gegevens wordt verdrongen doordat de eindgebruiker andere webpagina’s bekijkt, en zij dan ingevolge de normale werking van de computer automatisch wordt gewist;
6. de kopieën slechts worden bewaard voor de duur van de gewone procedés die met het sub (iv) en (v) hierboven beschreven internetgebruik gepaard gaan;
zijn dergelijke kopieën dan (i) tijdelijk, (ii) van voorbijgaande of incidentele aard, en (iii) vormen zij een integraal en essentieel onderdeel van het technische procedé in de zin van artikel 5, lid 1, van richtlijn 2001/29/EG1 ?

A. Verhoeven, 'Terhandstelling van algemene voorwaarden: weer een weeffout in de wet?', IT 1523 (algemene voorwaarden)
Bijdrage ingezonden door Anke Verhoeven, SOLV. Vorige week publiceerde de rechtbank Oost Brabant een interessant vonnis over de toepasselijkheid van algemene voorwaarden [IT 1517]. De juridische vraag die hierin centraal staat is of het verplicht is om algemene voorwaarden in online context zodanig te presenteren dat zij gemakkelijk te downloaden zijn en ter beschikking blijven na het sluiten van de overeenkomst.

De rechter is daarover helder: dat hoeft niet, althans niet als je een dienstverlener bent.

Ingevolge het bepaalde in artikel 6:230e BW moeten de algemene voorwaarden tijdig voor het sluiten van de schriftelijke overeenkomst worden medegedeeld of beschikbaar gesteld. Noch uit de wet, noch uit de Dienstenrichtlijn (2006/123/EG, PbEU L 376) volgt dat de voorwaarden die op de in artikel 6:230c BW voorzien wijze worden verstrekt, gemakkelijk te downloaden moeten zijn en ter beschikking moeten blijven na het sluiten van de overeenkomst.

Ik vond dat een opvallende conclusie, omdat dat zou betekenen dat er wat dit betreft een ander regime geldt voor dienstverleners dan voor niet-dienstverleners. Het basis artikel in het BW dat gaat over het terhandstellen van algemene voorwaarden, bepaalt namelijk wel dat algemene voorwaarden die op elektronische wijze worden verstrekt moeten kunnen worden opgeslagen en  toegankelijk moeten zijn voor latere kennisneming. Het relevante artikel (6:234 BW) luidt, voor zover relevant als volgt:

Lid 1: De gebruiker heeft aan de wederpartij de in artikel 233 onder b bedoelde mogelijkheid geboden, indien hij de algemene voorwaarden voor of bij het sluiten van de overeenkomst aan de wederpartij ter hand heeft gesteld, de voorwaarden overeenkomstig de in artikel 230c voorziene wijze heeft verstrekt […]

Lid 2: De gebruiker heeft tevens aan de wederpartij de in artikel 233 onder b bedoelde mogelijkheid geboden, indien hij de algemene voorwaarden voor of bij het sluiten van de overeenkomst aan de wederpartij langs elektronische weg ter beschikking heeft gesteld op een zodanige wijze dat deze door haar kunnen worden opgeslagen en voor haar toegankelijk zijn ten behoeve van latere kennisneming […]

Het lijkt simpel: lid 1 is voor offline ter beschikking stelling en lid 2 is voor online ter beschikking stelling, dus bij online ter beschikking stelling geldt de eis van beschikbaarheid voor latere kennisneming wel. Maar zo simpel is het niet. Lid 1 verwijst namelijk als mogelijkheid ook naar de in art. 6:230c BW voorziene wijze van terhandstelling, welk artikel ook een elektronische mogelijkheid benoemt.

Dat artikel is onderdeel van een samenstel van regels dat alleen geldt voor dienstverleners en dat gebaseerd is op de Dienstenrichtlijn (2006/123). Onderdeel van dat samenstel is een informatieplicht die voor dienstverleners geldt. De dienstverlener moet voor of bij het sluiten van de overeenkomst een hele waslijst aan informatie verstrekken, waaronder de van toepassing zijnde algemene voorwaarden. Art.6:230c BW geeft aan op welke manier de dienstverlener dat kan doen. Een van die manieren is het elektronisch toegankelijk maken van die informatie op een aan de afnemer verstrekt adres.

De in artikel 230b bedoelde informatie, naar keuze van de dienstverrichter, bedoeld in artikel 230b, aanhef: […] 3. is voor de afnemer gemakkelijk elektronisch toegankelijk op een door de dienstverrichter meegedeeld adres; […]

Als deze artikelen in onderlinge samenhang worden gelezen, heeft de rechter helemaal gelijk. De eis van beschikbaarheid voor latere kennisneming wordt niet gesteld in 6:230c BW, noch in 6:234 lid 1 BW, waarin verwezen wordt naar dit artikel. Ik heb zelf echter het vermoeden dat dit nooit de bedoeling is geweest van de wetgever en dat het hier gaat om een weeffout die is veroorzaakt door implementatie van twee verschillende Europese richtlijnen. Ik licht dat nader toe.

De onderstreepte tekst uit lid 2 van art. 6:234 BW hierboven is het gevolg van implementatie van de eCommerce Richtlijn (2000/31). Daarin staat, in artikel 10, lid 3 het volgende:

De voorwaarden van het contract en de algemene voorwaarden van het contract moeten de afnemer op een zodanige wijze ter beschikking worden gesteld dat hij deze kan opslaan en weergeven.

Deze verplichting geldt op basis van de richtlijn in elektronische context, namelijk voor zogenaamde diensten van de informatiemaatschappij. In Nederland is het artikel echter niet beperkt tot verleners van diensten van de informatiemaatschappij, maar geldt het voor elke elektronische terhandstelling van algemene voorwaarden. Dat lijkt me op zichzelf een wenselijke situatie.

Zoals gezegd is art. 6:230c BW het gevolg van implementatie van de Dienstenrichtlijn, die van later datum is dan de eCommerce Richtlijn. De Dienstenrichtlijn bevat uitdrukkelijk de bepaling dat de informatieverplichtingen niet afdoen aan andere eisen die in andere richtlijnen zijn opgenomen. De verplichting uit de eCommerce Richtlijn blijft dus ook na inwerkingtreding van de Dienstenrichtlijn gewoon van kracht voor alle dienstverleners die een dienst van de informatiemaatschappij leveren.

In Nederland is er echter iets misgegaan, omdat er alleen in lid 1 van art. 6:234 BW wordt verwezen naar de implementatie van de Dienstenrichtlijn en dat alleen in lid 2 wordt verwezen naar de eis van beschikbaarheid voor latere kennisneming. Dat heeft tot gevolg dat de eis van beschikbaarheid voor latere kennisneming naar Nederlands recht dus juist niet geldt voor dienstverleners, terwijl deze ooit specifiek was bedoeld voor aanbieders van diensten van de informatiemaatschappij. Dat zou gerepareerd kunnen worden door ook in lid 2 een verwijzing naar art. 6:230c BW in te voegen. Wellicht had het op de weg van de rechter gelegen om in het onderhavige vonnis alvast richtlijnconform te interpreteren en de eis wél van toepassing te achten.

Anke Verhoeven

Ktr. Rechtbank Amsterdam 6 februari 2014, IT 1521 (eiser tegen Adata Technology)
Privégegevens. Ontslag. Eiser is in dienst bij Adata. Een collega van eiser had melding gemaakt van door hem en eiser gevoerde communicatie via whatsapp. Dit gaf voor Adata voldoende aanleiding om nader onderzoek te doen naar de inhoud van de laptop die afkomstig was van eiser. De kantonrechter is van oordeel dat dit onderzoek proportioneel plaatsvond en de in die laptop gevonden berichten vormen daarom rechtmatig verkregen bewijs. Eiser heeft onvoldoende aannemelijk gemaakt dat de door Adata overgelegde berichten niet van hem afkomstig zijn. Die berichten (grovelijk uitschelden leidinggevende) vormen naar in kort geding moet worden aangenomen een dringende reden.

Beoordeling
16. De kantonrechter is van oordeel dat Adata, gelet op de verklaring van [collega] en de naar zeggen van Adata door [collega] overgelegde whatsapp-berichten, voldoende aanleiding had om nader onderzoek te doen naar de inhoud van de laptop die afkomstig was van [eiser]. Adata heeft uitsluitend een beroep op gedaan op berichten gestuurd aan of van werknemers of ex-werknemers van Adata, en die een verband hielden met het werk. Tevens is gekeken naar werkzaamheden die [eiser] tijdens het dienstverband van en met bedrijfsmiddelen van Adata heeft verricht ten eigen bate, dat wil zeggen zijn eigen bedrijf. Gelet op de inhoud van de, naar zeggen van Adata, van [collega] verkregen informatie, kan niet worden gezegd dat Adata bij deze informatie geen belang had. Ook is niet gebleken dat de verificatie van de door [collega] verstrekte informatie op een andere, voor [eiser] minder belastende, wijze had kunnen plaatsvinden. Naar het oordeel van de kantonrechter is voldoende aannemelijk dat het door Adata ingebrachte materiaal rechtmatig is verkregen, althans dat Adata van dit materiaal in de onderhavige procedures gebruik kan maken.

19.
[eiser] was op of kort na 5 december 2013 van de inhoud van het verzoekschrift en de daarbij gevoegde producties op de hoogte. Ter weerlegging daarvan heeft hij, behalve een ontkenning dat de door Adata genoemde berichten klopten, slechts een uitdraai van de whatsappconversatie met [collega] ingebracht. Die uitdraai wijkt, zoals genoemd, af van de versie van Adata. Ter zitting heeft de kantonrechter aan [eiser] gevraagd wanneer hij de betreffende uitdraai had gemaakt. Volgens [eiser] was dit ongeveer een maand geleden gebeurd, dus na het ontslag. Op verzoek van de kantonrechter heeft [eiser] getracht op zijn ter plekke aanwezige smartphone de whatsappberichten te laten zien. [eiser] heeft dit geprobeerd. Zichtbaar was dat hij een bericht van 2 september 2013 kon terugvinden. [eiser] heeft verklaard dat het hem niet lukte het hierboven genoemde bericht van 28 augustus 2013 terug te vinden.

20.
Naar het oordeel van de kantonrechter heeft [eiser] niet op overtuigende wijze verklaard dat het voor hem niet mogelijk was een uitdraai te geven van de whatsappberichten, de skype-conversatie en de sms-berichten, zoals die naar zeggen van [eiser] zouden hebben plaatsgevonden. Daarmee heeft [eiser], naar het oordeel van de kantonrechter, in het kader van deze procedure onvoldoende gemotiveerd bestreden dat de inhoud van de door Adata overgelegde berichten onjuist was.

21.
De kantonrechter is ook op een ander punt niet overtuigd geraakt van de juistheid van het door [eiser] ingenomen standpunt. [eiser] heeft gesteld zich op 6 november 2013 ’s ochtends vroeg te hebben ziek gemeld, daarna toch naar het bedrijf te zijn gegaan, ’s ochtends nog niet het ontslagbericht te hebben ontvangen – maar pas ’s avonds – en s’middags zijn laptop te hebben ingeleverd. De ter zitting aanwezige secretaresse van [eiser], [secretaresse], heeft verklaard die ochtend geen ziekmelding te hebben doorgekregen, en aan [eiser] tussen 10 en 11 uur een print van het ontslagbericht te hebben overhandigd. Daarmee strookt de inhoud van

het e-mailbericht van deze secretaresse aan [naam 3] om 7.42 PM Taiwanese tijd: “This “dismissal notice” was printed out and passed to [eiser] one hour ago (11.30) already. (…) In order to hand over, he left office to bring company’s property back (key…etc.), he will be back about 13.30 (NL time). [eiser] behaved “peaceful” so far, I think I’m safe.” Indien [eiser] geen kennis zou hebben gehad van de inhoud van de ontslagmail, valt niet goed in te zien op grond waarvan [eiser] die middag zijn bezittingen van Adata heeft ingeleverd.

22.
Of alle aan het ontslag op staande voet ten grondslag gelegde gronden komen vast te staan, dan wel of de gronden die komen vast te staan, op zich zelf een geldig ontslag op staande voet kunnen dragen, zal in een bodemprocedure moeten worden vastgesteld. Tot op heden heeft [eiser] een aantal van de aan hem gemaakte andere verwijten onvoldoende gemotiveerd weersproken. Dat geldt, gelet onder andere op de berichten met [collega] en [naam 10], ook voor het verwijt dat hij zijn eigen belang voor liet gaan boven dat van Adata. De kantonrechter acht daarom onvoldoende gronden aanwezig om te kunnen oordelen dat het aannemelijk is dat het ontslag op staande voet in een bodemprocedure zal worden vernietigd. De vorderingen in kort geding zullen daarom worden afgewezen.

Hof Amsterdam 20 mei 2014, IT 1516 (appellant tegen Medirisk)
Wet bescherming persoonsgegevens. Inzage medisch rapport. Medirisk beschikt over stukken waarvan appellant de inzage wenst. Medirisk beroept zich op de uitzondering van artikel 2 sub a van de Wbp dan wel artikel 43 sub e van de Wbp en is van mening dat het hier gegevens betreft die zij niet aan appellant hoeft te verstrekken. In het tussenarrest van het hof is bepaald dat Medirisk de stukken aan appellant zal verstrekken waarvan zij zelf in haar overzicht van 13 juni 2013 heeft aangegeven dat zij bereid is ze aan appellant te verstrekken. Bij uitspraak van 20 mei 2014 vernietigt het hof de beschikking van de rechtbank Utrecht en wijst het meer of anders door appellant verzochte af.

Uit het tussenarrest:

2.6 Met betrekking tot het memo van 28 december 2006 heeft Medirisk aangevoerd dat het eigen gedachten van de behandelaar over de haalbaarheid bevat. Medirisk heeft dit niet nader toegelicht. Medirisk, die zich (naar uit de brief van 13 juni 2013 valt af te leiden: enkel) beroept op artikel 43 sub e van de Wbp heeft niet gezegd waarom en in hoeverre het memo aan de medisch adviseur met een verzoek om overleg naar aanleiding van het rapport van [R] onder artikel 43 sub e van de Wbp valt.
Ten aanzien van het memo van 18 augustus 2011 heeft Medirisk aangevoerd dat het intern reserveringsbeleid betreft. Ook wat dit memo betreft heeft zij nagelaten te concretiseren waarom dat onder artikel 43 sub 3 van de Wbp zou vallen.

2.7 Met betrekking tot de overige stukken heeft Medirisk enkel gesteld dat zij deze gegevens niet behoeft te verstrekken, omdat de arts/het ziekenhuis en de verzekeraar het recht moeten hebben in beslotenheid te overleggen over de verdediging. Zij heeft die stelling niet (per stuk) nader geconcretiseerd. Medirisk doet ook daarmee een beroep op het bepaalde in artikel 43 sub e van de Wbp. In deze uitzonderingsbepaling ligt besloten dat Medirisk geen gegevens behoeft te verstrekken, indien dit noodzakelijk is in het belang van de bescherming van haarzelf of van de rechten en vrijheden van anderen. Medirisk heeft echter ongemotiveerd gesteld waarom de uitzondering van artikel 43 sub e van de Wbp op deze stukken van toepassing is. Een nadere motivering had wel op haar weg gelegen, nu de in dit artikel vervatte noodzakelijkheidseis en proportionaliteitseis, meebrengen dat Medirisk zich nietzonder meer op deze uitzonderingsgrond kan beroepen en in het kader van artikel 43 sub e van de Wbp een belangafweging dient plaats te vinden. Een oordeel over de mate waarin aan het noodzakelijkheidscriterium is voldaan, vergt een inhoudelijke toetsing, waarbij er telkens sprake dient te zijn van een concrete en op de specifieke omstandigheden van het geval gebaseerde belangenafweging.
Naar het oordeel van het hof is, mede bij gebreke van een deugdelijke onderbouwing, ten aanzien van voormelde stukken onvoldoende onderbouwd dat deze stukken onder de uitzondering van artikel 43 sub e van de Wbp vallen. Dit klemt temeer nu het grotendeels gegevens betreft die afkomstig zijn van, dan wel gericht zijn aan, het ziekenhuis, waar [appellant] onder behandeling is geweest. Het belang van [appellant] bij verstrekking van deze informatie, die hij niet op andere wijze kan verkrijgen, is groot, omdat [appellant] uitsluitend op deze wijze inzicht kan verkrijgen in de medische gegevens die ten aanzien van hem bij Medirisk zijn verwerkt.
2.8 De overige stukken, waarvan Medirisk verstrekking aan [appellant] weigert, betreffen correspondentie met de advocaten van Medirisk, dan wel verzending van kopieën van deze correspondentie aan het OLVG.
Naar het oordeel van het hof doet Medirisk ten aanzien van deze stukken met succes een beroep op de uitzonderingsbepaling van artikel 43 sub e Wbp. Nu het hier correspondentie betreft van en aan de advocaten, dan wel het zenden van kopieën daarvan aan het OLVG, geldt daarvoor dat zodanig voor de hand ligt dat weigering van het overleggen van deze stukken noodzakelijk is teneinde de vrijheid van ongestoorde gedachtewisseling van Medirisk met haar advocaten te kunnen waarborgen, dat het op de weg van [appellant] had gelegen op dit punt gemotiveerd te betwisten waarom die stukken niet onder de uitzonderingsbepaling vallen. Nu [appellant] dat heeft nagelaten gaat het hof uit van een terecht beroep op artikel 43 sub e van de Wbp, zodat Medirisk die stukken niet (in kopie) aan [appellant] behoeft te verstrekken.

2.10 Indien en voor zover Medirisk betoogt dat overlegging van de correspondentie die Medirisk met het OLVG heeft gevoerd meebrengt dat haar recht op verdediging, dat voortvloeit uit artikel 6 EVRM, op onevenredige wijze zou worden geschaad en dat er geen sprake is van strijd met de beginselen van fair trial en equality of arms, faalt dit betoog. Het onderhavige geschil betreft immers een verzoek tot verstrekking van persoonsgegevens en in dat kader speelt de vraag of de in artikel 6 EVRM genoemde beginselen meebrengen dat Medirisk zich in een aansprakelijkheidsprocedure behoorlijk kan verweren, een ondergeschikte rol. De wetgever heeft in artikel 43 sub e Wbp een eigen beoordelingskader geschapen, waarbinnen deze afweging kan plaatsvinden.
Het enkele feit dat toewijzing van het verzoek van [appellant] ten aanzien van de onder 2.5 vermelde gegevens er toe zou kunnen leiden dat [appellant] zijn rechtspositie jegens Medirisk kan verbeteren en aldus misbruik zou maken van recht, vormt onvoldoende reden om te oordelen dat afwijzing van het verzoek tot het overleggen van deze gegevens noodzakelijk is in het belang van de bescherming van Medirisk of van de rechten en vrijheden van anderen, zoals vereist in artikel 43 sub e Wbp.
Medirisk heeft daarnaast aangevoerd dat [appellant] andere wegen ter beschikking staan om aan de gewenste gegevens te komen. Gelet op het in artikel 43 sub e Wbp vermelde noodzakelijkheidscriterium en de in dat kader te verrichten belangenafweging kan weliswaar een rol spelen dat [appellant] ook andere (rechts)middelen ter beschikking staan om haar procespositie in te schatten en zo mogelijk te verbeteren; dat [appellant] op die wijze ook daadwerkelijk over de thans aan de orde zijnde gegevens kan beschikken, heeft Medirisk echter niet geconcretiseerd. Het door Medirisk genoemde voorlopige deskundigenbericht en een voorlopig getuigenverhoor hebben immers een ander doel en leiden niet tot inzicht in en verstrekking van de hier aan de orde zijnde gegevens.
Medirisk heeft verder weliswaar gesteld, maar niet nader onderbouwd, dat er sprake is van disproportionaliteit tussen het belang van [appellant] en de benodigde werkzaamheden om aan het verzoek te voldoen. Zoals overwogen in de tussenbeschikking, vormt de enkele administratieve belasting in dit kader onvoldoende aanleiding om het verzoek af te wijzen.
Voor het overige geldt hetgeen het hof onder 4.5 in zijn tussenbeschikking heeft overwogen ten aanzien van het rapport van dr. [X] evenzeer, ten aanzien van deze stukken.

Eindarrest:

2.6  Medirisk heeft het hof nog verzocht om terug te komen op het oordeel dat zij onvoldoende heeft onderbouwd waarom bepaalde stukken niet aan [appellant] zouden moeten worden verstrekt. Medirisk heeft in haar akte echter evenmin een nadere onderbouwing gegeven voor haar betoog dat de uitzondering van artikel 2 en/of artikel 43 Wbp van toepassing zou zijn op de stukken die zij niet aan [appellant] wenste te verstrekken. Reeds om die reden komt het hof niet op zijn beslissing in de beschikking van 4 maart 2014 en de daaraan ten grondslag gelegde overwegingen terug.
Ook voor het overige ziet het hof geen aanleiding om op deze beslissing terug te komen, nu het Medirisk genoegzaam duidelijk kon zijn dat het op haar weg lag om deugdelijk te onderbouwen waarom zij de verzochte stukken niet aan [appellant] wenste te verstrekken en meer in het bijzonder waarom op die stukken de uitzonderingsbepaling van artikel 43 sub 3 van de Wbp van toepassing zou zijn.

Hof Arnhem-Leeuwarden 20 mei 2014, IT 1520 (BAS Personeelszaken B.V. tegen geïntimeerde)
Geheimhouding. [geïntimeerde] is krachtens een arbeidsovereenkomst voor bepaalde tijd werkzaam geweest voor BAS en was/is verplicht tot geheimhouding. Voorts is [geïntimeerde] in dienst getreden bij de stichting Stichting Hou Vast Zorg. Volgens BAS heeft [geïntimeerde] vier maal e-mailcorrespondentie van hemzelf doorgestuurd aan de leidinggevende bij Hou Vast Zorg, hetgeen in strijd is met de geheimhoudingsplicht. Het feit dat de e-mailberichten niet tijdens, maar aan het eind van en/of na het dienstverband bij een standaardcontrole van de ingeleverde laptop zijn gevonden, brengt niet mee dat de beperkingen van het recht op privacy niet gelden. Er is immers nog steeds sprake van het controleren en het inzien van e-mailberichten van een derde. Er is geen sprake van een gerechtvaardigd doel en aan de proportionaliteitseis is niet voldaan. Controle van de berichten door de werkgever is niet toelaatbaar.

5.3. Tussen de partijen is niet in geschil dat e-mailberichten vallen onder de bescherming van artikel 8 van het Europees Verdrag voor de Rechten van de Mens, dat het recht op privacy beschermt, ook wanneer de berichten zijn verstuurd vanaf de werkplek van de werkgever. De werkgever kan de e-mailberichten van zijn werknemer slechts controleren indien voor de werknemer kenbaar is of kan zijn dat zijn e-mailberichten kunnen worden gecontroleerd door de werkgever (bijvoorbeeld via een personeelsreglement of op grond van de arbeidsovereenkomst), er sprake is van een gerechtvaardigd doel en er voldaan is aan de proportionaliteitseis.

5.4. Evenmin is in geschil dat ook wanneer voor de werknemer niet kenbaar is of kan zijn dat zijn e-mailberichten kunnen worden gecontroleerd, controle van die berichten door de werkgever toelaatbaar kan worden geacht. Dan moet echter wel sprake zijn van zodanige omstandigheden, dat aan geen twijfel onderhevig is dat een gerechtvaardigd doel wordt gediend en dat is voldaan aan de proportionaliteitseis.

5.5. Grief I faalt. Zoals BAS in de toelichting op die grief heeft betoogd, zijn de in rechtsoverweging 5.2 genoemde e-mailberichten weliswaar niet tijdens het dienstverband van [geïntimeerde] - maar aan het eind van of na diens dienstverband door de systeembeheerder van BAS bij een standaardcontrole van de door [geïntimeerde] ingeleverde laptop - gevonden, maar dit brengt niet mee dat de hiervoor in de rechtsoverwegingen 5.3 en 5.4 vermelde beperkingen niet golden. Ook onder de door BAS geschetste omstandigheden is immers nog steeds sprake van het controleren en het inzien van e-mailberichten van een derde.

Anders dan BAS is het hof van oordeel dat [geïntimeerde] door het afgeven van de laptop aan het eind van zijn dienstverband niet aan BAS en haar IT technici de vrijheid heeft gegeven om te beschikken over de eventueel nog op de laptop aanwezige bestanden. [geïntimeerde] heeft immers zelf ter comparitie in eerste aanleg verklaard dat hij de laptop gereinigd heeft ingeleverd. Kennelijk was hij zelf in de veronderstelling dat zich geen bestanden meer op de laptop bevonden, zodat hij er ook geen rekening mee behoefde te houden dat zijn e-mailberichten zouden worden gecontroleerd, laat staan dat hij daarmee heeft ingestemd.

5.6. Grief 2 faalt ook. BAS heeft weliswaar in de toelichting op die grief betoogd dat zij al in januari 2011 het vermoeden had dat [geïntimeerde] onder haar duiven wilde schieten, maar dit betoog verdraagt zich zonder nadere toelichting, die ontbreekt, niet met de toelichting op grief I, waarin BAS heeft aangevoerd dat de gewraakte e-mailberichten aan het eind van het dienstverband van [geïntimeerde] bij een standaardcontrole door haar systeembeheerder zijn gevonden.