Op 19 augustus 2020 heeft de Afdeling advisering van de Raad van State een advies uitgebracht over het wetsvoorstel Tijdelijke wet notificatieapp covid-19. Zowel het wetsvoorstel als het advies van de Raad van State zijn openbaar gemaakt. Het wetsvoorstel ziet op een tijdelijke wet die de Coronamelder (de corona-app) regelt. De Coronamelder zou de GGD moeten helpen bij het bron- en contactonderzoek. Het wetsvoorstel gaat over de gegevensverwerking die komt kijken bij de app en verbiedt dat mensen verplicht worden de app te gebruiken. De Afdeling advisering van de Raad van State adviseert de regering onder meer om het doel in de wet nog specifieker te formuleren en vast te leggen dat de persoonsgegevens niet voor een ander doel mogen worden gebruikt dan voor het bron- en contactonderzoek. Daarnaast wordt geadviseerd de GGD als verwerkingsverantwoordelijke op grond van de AVG aan te merken. Lees hier de volledige samenvatting of de volledige tekst van het advies van de Raad van State.

Rechtbank Den Haag 10 augustus 2020, IT 3219; ECLI:NL:RBDHA:2020:7608 (Eiser tegen TU Delft) Bescherming persoonsgegegevens. Eiser heeft bij de TU Delft een inzageverzoek gedaan op grond van artikel 35 van de Wet bescherming persoonsgegevens (Wbp) met betrekking tot zijn eigen persoonsgegevens. De universiteit heeft toen zijn volledige dossier zoals neergelegd in het studentenregistratiesysteem overlegd, met uitzondering van de aantekeningen van de studieadviseurs, omdat die uitsluitend bedoeld zijn voor intern overleg. Eiser verzocht de universiteit om hem alsnog deze gegevens te verschaffen, maar dit werd afgewezen. Eiser voert in beroep aan dat hij niet alle persoonsgegevens van zijn persoonsdossier heeft ontvangen. De rechtbank overweegt dat de universiteit door inzage te verlenen in de persoonsgegevens voor zover dit verplicht is op grond van de Wbp en deze persoonsgegevens bovendien tevens aan eiser toe te sturen, in beginsel op correcte wijze invulling heeft gegeven aan eisers recht op inzage op grond van artikel 35 van de Wbp. Op grond van artikel 35 Wbp bestaat recht op inzage in de verwerking van persoonsgegevens van degene die daarom vraagt. Anders dan eiser stelt bestaat er dus geen recht op verstrekking van persoonsgegevens op grond van de Wbp en hoeft verweerder eiser enkel de gelegenheid tot inzage te bieden. Uit jurisprudentie van de Afdeling bestuursrechtspraak van de Raad van State volgt dat degene die stelt dat er méér persoonsgegevens moeten zijn, nadat het bestuursorgaan onderzoek naar die persoonsgegevens heeft gedaan en niet ongeloofwaardig heeft medegedeeld dat er niet meer persoonsgegevens zijn, aannemelijk dient te maken dat er wel meer persoonsgegevens dienen te zijn. Eiser heeft zijn stelling dat er meer informatie zou moeten zijn dan verweerder heeft verstrekt, niet voldoende onderbouwd of aannemelijk gemaakt. Derhalve wordt het beroep ongegrond verklaard.

Hof Amsterdam 14 juli 2020, IT 3218; ECLI:NL:GHAMS:2020:2016 (Blue Ocean tegen X) Partijen zijn ICT-bedrijven en sloten een overeenkomst ter ontwikkeling en exploitatie van een applicatie op het gebied van human resource management. De ene partij zou de architectuur en de ontwikkeling van de applicatie verzorgen. De andere partij zou de applicatie testen, verkopen en implementeren bij eindgebruikers. Heeft de partij die de ontwikkeling van de applicatie zou verzorgen, zich voldoende ingespannen? Er kan niet worden gesteld dat zij haar inspanningsverplichting, of enige op haar rustende informatie- of waarschuwingsplicht heeft geschonden. Het vonnis wordt bekrachtigd.

Computerrecht 2020, afl. 4 (Wolters Kluwer) - Inhoudsopgave

EDITORIAL
128    COVID-19 en de e-Privacyverordening: nog meer hoofdpijn? / p. 219
W. Steenbruggen

ARTIKELEN
129    Lotsverbondenheid van IT-overeenkomsten / p. 221
De Hoge Raad heeft in een arrest van 14 september 2018 aangegeven dat een beslissing dat overeenkomsten elkaars lot volgen, deugdelijk moet worden gemotiveerd. Een en ander geeft stof tot nadenken over de wijze waarop in de IT-praktijk, met haar vaak veelvoud aan overeenkomsten, invulling wordt gegeven aan dit leerstuk.
A.D.B. Bolscher

130    Inbreuk of wanprestatie, of allebei?
    Over de moeizame verhouding tussen softwareauteursrecht en contractenrecht en de noden van de markt / p. 227
In dit artikel onderzoeken de auteurs de betekenis van het IT Development/Free Mobile-arrest voor de Nederlandse softwarelicentiepraktijk. Daarbij bespreken zij die uitgangspunten voor de beoordeling van geschillen tussen softwareleveranciers en hun klanten vanuit de intellectuele eigendom en vanuit het contractenrecht. Vervolgens bekijken zij hoe het softwareauteursrecht zich tot het contractenrecht verhoudt en of het huidige juridische beoordelingskader een evenwichtige bescherming biedt aan alle betrokkenen.
J.I. Krikke & J. Klopper

Vzr. Rechtbank Amsterdam 23 juli 2020, IT 3211; ECLI:NL:RBAMS:2020:3634 (Eiseressen tegen Noordkaap en Talpa) Kort geding. Privacyrecht. Mediarecht. Eiseressen vorderen een verbod voor Noordkaap en Talpa om het beeld- en geluidmateriaal dat van eiseressen is gemaakt openbaar te maken, vernietiging van het beeld- en geluidmateriaal en schadevergoeding. Noordkaap heeft aangevoerd dat Eiseres 2 niet in de uitzending zal voorkomen, waardoor zij geen belang heeft bij de vorderingen. Eiseres 1 heeft wel spoedeisend belang bij de vorderingen. Het gaat om beelden die misstanden in de kattenfokkerij aan de kaak moeten stellen. Toewijzing van de vorderingen van Eiseres 1 houdt een beperking in van het in artikel 10 lid 1 van het EVRM neergelegde grondrecht van Noordkaap en Talpa op vrijheid van meningsuiting. Dit recht kan slechts worden beperkt indien dit bij wet is voorzien en noodzakelijk is in een democratische samenleving, bijvoorbeeld ter bescherming van de goede naam en de rechten van anderen (artikel 10 lid 2 EVRM). Hierbij dient een belangenafweging gemaakt te worden. Het staat Noordkaap vrij een dergelijk misstand aan de hand van een concreet voorbeeld aan de kaak te stellen, maar de privacybelangen van Eiseres 1 dienen ook zwaar te wegen. Dit belang is er onder meer in gelegen dat zij in een klein dorp woont en in de horeca werkt, waardoor zij makkelijk wordt herkend. De belangenafweging leidt tot de conclusie dat de vorderingen om de beelden te verbieden of te vernietigen worden afgewezen, maar dat Eiseres 1 wel volledig onherkenbaar in beeld moet worden gebracht. Ook de vordering tot schadevergoeding wordt afgewezen. 

Save the date voor een nieuwe editie van het Nationaal Mediarechtcongres op donderdag 26 november. Onder meer over de reikwijdte en inhoud van de Digital Services Act en met ‘de Vrijheid van Meningsuiting in Europa; een vergelijkend warenonderzoek’.

Dagvoorzitters Remy Chavannes en Prof. Dr. Madeleine de Cock Buning zorgen voor een gevarieerd programma met actuele onderwerpen en vooraanstaande, boeiende sprekers. Binnenkort meer informatie op de website.

De Autoriteit Persoonsgegevens (AP) vindt dat de app CoronaMelder de privacy van de gebruikers onvoldoende waarborgt. Dit staat in het advies van de AP aan het Ministerie van Volksgezondheid. De AP adviseert dat de minister afspraken moet maken met Google en Apple over de software die zij leveren voor de inzet van de app, dat er een wet moet komen om de inzet van de app goed te regelen en dat duidelijk moet worden dat de servers die de app gebruikt ook veilig zijn. Als deze adviezen zijn opgevolgd, zou de app pas ingezet moeten worden.

Vzr. Rechtbank Amsterdam 22 juli 2020, IT 3210; ECLI:NL:RBAMS:2020:3945 (Eiser tegen ABN Amro) Kort geding. Eiser stelt een vordering in tegen ABN Amro om haar coderingen van het Bureau Krediet Registratie (BKR) te laten verwijderen. Hiertoe voert eiser aan dat de belangen van ABN Amro bij het handhaven van de codering gezien de actuele feiten niet opwegen tegen zijn belang bij verwijdering van de codering. Het niet verwijderen van de BKR-registratie levert volgens eiser een onevenredig grote impact op de persoonlijke levenssfeer van eiser en is in strijd met de beginselen van proportionaliteit en subsidiariteit. Door de kredietcrisis is hij niet in staat om zijn leningen - afgesloten om zijn pilotenopleiding te volgen - af te lossen, hetgeen zonder crisis geen probleem zou zijn. ABN Amro betwist of eiser een spoedeisend belang heeft bij de vordering. Daarbij voert ABN Amro aan dat eiser zich zelf in de huidige situatie heeft gemanoeuvreerd door een koopovereenkomst van een nieuwbouwwoning aan te gaan. Volgens ABN Amro is de registratie op goede gronden gedaan, omdat de registraties ter bescherming van consumenten en kredietverstrekkers volledig moeten zijn. De voorzieningenrechter oordeelt dat er sprake is van voldoende spoedeisend belang. Afweging van het belang van ABN Amro bij continuering van de BKR-registratie bij het belang van eiser bij doorhaling van de registratie, leidt tot de conclusie van de voorzieningenrechter dat het belang van eiser zoveel zwaarder weegt, dat handhaving van de codering als disproportioneel moet worden aangemerkt. De reden dat de schulden niet zijn afgelost is immers gelegen buiten de persoonlijke sfeer van eiser, de oorzaak is gelegen in een wijziging van externe omstandigheden. Voor het overige had eiser geen problematische schuldensituatie. De registraties geven daarnaast een onvolledig en onjuist beeld, omdat zij geen melding maken van de bijzondere omstandigheden die voor het beoordelen van het financiële gedrag van eiser van belang zijn. Met de registratie valt redelijkerwijs niet te verwachten dat eiser een hypothecaire lening zal verkrijgen, terwijl hij een zwaarwegend belang heeft om voor zijn gezin een andere woning te vinden. ABN Amro wordt veroordeeld om het BKR te verzoeken de coderingen te verwijderen.

Een rapport van INTERPOL laat zien dat COVID-19 veel invloed heeft op het aantal cyberaanvallen. Daarnaast is er een verschuiving te zien in de slachtoffers: waar eerst vaak individuen en kleine bedrijven het doelwit waren, zijn dat sinds de coronatijd vaker grotere bedrijven. Het thuiswerken zorgt voor meer mogelijkheden voor cybercriminelen om in te breken in systemen. INTERPOL benadrukt dat deze toename zich waarschijnlijk verder zal ontwikkelen in de nabije toekomst. De criminelen maken misbruik van de publieke onrust die COVID-19 met zich brengt door online zwendel en phishing-campagnes te verspreiden. Lees hier het hele rapport.

The Privacy Collective dient een massaclaim in tegen Oracle en Salesforce wegens privacyschending. De bedrijven zouden illegaal handelen in digitale persoonsgegevens van miljoenen Nederlanders. Met die data worden van individuele internetgebruikers profielen opgesteld die worden verkocht aan commerciële partijen. Gebruikers hebben hier vaak geen rechtmatige toestemming voor gegeven. The Privacy Collective, een stichting, wordt bijgestaan door Bureau Brandeis. Het is bijzonder dat de techreuzen voor de rechter worden gedaagd, omdat privacyschendingen over het algemeen worden aangepakt door Europese toezichthouders. Nieuwe Nederlandse wetgeving heeft het mogelijk gemaakt om dergelijke class actions in te stellen. Lees hier de dagvaarding.