Advocaten en notariaat in Leiden en Den Haag
Menu

Rolls Royce hecht uiteraard groot belang aan haar merken, onder andere haar RR-monogram. In een eerdere oppositieprocedure onderstreepte Rolls-Royce het wereldwijde gebruik en de bekendheid van het RR monogram. Voorts gaf de merkhouder aan dat het monogram, ten tijde van de procedure in 2000, al zo’n 90 jaar gebruikt werd. In die oppositieprocedure stond Rolls-Royce tegenover Triple R Industry. U raadt het al, voor het merk van de tegenpartij werden de R driedubbel afgebeeld. Het Bureau oordeelde echter dat de merken als verschillend kunnen worden beschouwd en dat geen sprake was van verwarring.[1]

Anno 2018 geeft het monogram opnieuw niet de doorslag waar Rolls-Royce op had gehoopt. Op 13 juni j.l. stond Rolls Royce bij de Rechtbank Den Haag tegenover het merk REBEL&RICH. Ze zijn beiden houdsters van een Beneluxwoord-/beeldmerk waarbij er een dubbele R zichtbaar is. Voorts richten ze zich op dezelfde waren, te weten sieraden. Rolls-Royce stelde dat er daardoor een grote mate van overeenstemming is tussen de merken. Hierdoor zou er gevaar zijn voor verwarring.

Juridisch kader

De houder van een ouder merk heeft het recht om het gebruik van een teken te verbieden wanneer het teken en het merk zodanig overeenstemmen, dat daardoor bij het in aanmerking komende publiek van de desbetreffende waren of diensten directe of indirecte verwarring kan ontstaan. In de vaste jurisprudentie is bepaald dat ‘het gevaar voor verwarring bij het publiek globaal moet worden beoordeeld, met inachtneming van alle relevante omstandigheden van het concrete geval’. Ook gaat het hierbij om de ‘totaalindruk’ die het bij de ‘gemiddelde consument’ achterlaat. Als laatste is er geoordeeld dat ‘het gevaar voor verwarring toeneemt naarmate het onderscheidend vermogen groter is’. Dit onderscheidend vermogen zal eerder aanwezig worden geacht wanneer het een bekend merk betreft.

De rechtbank oordeelde in onderhavige zaak dat niet de dubbele R maar de woordelementen REBEL&RICH als het meest dominante en onderscheidende onderdeel in de totaalindruk kan worden beschouwd. Deze woorden geven, aldus de rechtbank, ‘het REBEL&RICH -merk een andere visuele totaalindruk dan de enkele overlappende letters’. De uitgeschreven woorden nemen namelijk een groter deel van het merk in beslag. Daarnaast vallen de woordelementen meer op door de gekozen kleur. De overeenstemming tussen de merken wordt daarom gering geacht. Als laatste zal de gemiddelde consument aldus de rechter begrijpen ‘dat de RR-en in de ring, de beginletters vormen van de voluit geschreven bestanddelen van de naam ‘REBEL&RICH’’. De mate van overeenstemming tussen de merken wordt door de rechtbank aldus te gericht geacht en de vorderingen van Rolls Royce worden afgewezen. Dat het monogram al meer dan 100 jaar in gebruik is, doet daar niets aan af.[2]

Teun Pouw en Sophia Senteur

Advocaat IE-recht en masterstudent IE

[1] EUIPO Decision No. 2185/2000, Rolls-Royce Plc vs. Triple R Industry Co., Ltd., 29 september 2000.

[2] Rechtbank Den Haag 13 juni 2018, IEF 17777; IEFbe 2612; ECLI:NL:RBDHA:2018:6962 (Rolls-Royce c.s. tegen REBEL&RICH c.s.)

De eed van Hippocrates, het briefgeheim, strafbepalingen inzake belediging, smaad en laster, archiefwetgeving en jurisprudentie over onrechtmatige daad bij ontoelaatbare publicaties. Het recht heeft altijd verschillende manieren gekend om het individu te beschermen tegen inbreuken op de persoonlijke levenssfeer. Lange tijd ging het hierbij om gefragmenteerde rechtsmiddelen voor specifieke situaties.

Met de komst van de computer ontstaat de mogelijkheid om grote hoeveelheden persoonsgegevens gemakkelijk op te slaan en te gebruiken. Gegevens zijn een bron van informatie, kennis en macht en die macht kan ten goede, maar ook ten kwade worden gebruikt. In de jaren zeventig ontstaat daarom behoefte aan meer algemene rechtsbescherming tegen privacy-aantasting.

De meest recente juridische ontwikkeling op privacy-gebied is natuurlijk de AVG. De meest recente juridische ontwikkeling op privacy-gebied is natuurlijk de AVG. Over de AVG is al veel gezegd en geschreven. In deze blog besteed ik kort aandacht aan de voorgangers van de AVG. Waar komt de AVG vandaan? En kan ons dat iets vertellen over de toekomst van de privacywetgeving?

1981: Verdrag over gegevensbescherming

In 1981 komt het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens tot stand. Dit is het eerste juridisch bindende internationale instrument op het gebied van gegevensbescherming.

Het verdrag bestaat uit 27 artikelen. Het kost weinig moeite om in die 27 artikelen de blauwdruk van de huidige AVG te herkennen.

Zo moeten volgens het verdrag persoonsgegevens worden verwerkt op a) eerlijke en rechtmatige wijze, b) voor welbepaalde en legitieme doeleinden, c) op een wijze die toereikend, ter zake dienend en niet overmatig is, d) die nauwkeurig is, e) moeten persoonsgegevens passend beveiligd worden en f) mogen persoonsgegevens niet langer worden bewaard dan nodig. Het verdrag kent verder een verzwaard regime voor zogenaamde bijzondere persoonsgegevens, bevat een regeling voor het overbrengen van persoonsgegevens over de landsgrenzen heen en betrokkenen hebben een informatie-, inzage- en correctierecht.

Het verdrag – dat overigens nog steeds van kracht is – heeft geen rechtstreekse werking. Een burger kan er dus geen beroep op doen. Wel verplichten de deelnemende landen zich om hun wetgeving in overeenstemming met het verdrag te brengen.

1989: Wet persoonsregistraties

Bij de herziening van de Grondwet in 1983 wordt in artikel 10, eerste lid, de bescherming van de persoonlijke levenssfeer uitdrukkelijk als klassiek grondrecht geformuleerd. Daarnaast krijgt in het tweede en derde lid de wetgever de opdracht om regels te stellen voor de bescherming van persoonsgegevens. De Wet persoonsregistraties (WPR) is daarvan het resultaat. De wet treedt op 1 juli 1989 in werking.

De WPR bestaat uit 54 artikelen, een verdubbeling ten opzichte van het verdrag uit 1981. Toch verandert er inhoudelijk niet al te veel.

Nieuw zijn de regels over de aanmeldingsplicht. Private organisaties moeten een persoonsregistratie voortaan aanmelden bij de toezichthouder en zij moeten de registratie bekendmaken en ter inzage leggen. Publieke organisaties moeten een privacyreglement vaststellen en de toezichthouder daarover informeren.

De Registratiekamer zal gaan toezien op naleving van de wet. Zij kan een onderzoek instellen en aanbevelingen doen. De Registratiekamer kan echter geen bestuursdwang toepassen of een boete opleggen.

2001: Wet bescherming persoonsgegevens

In 1995 ondertekenen de voorzitters van het Europees Parlement en de Raad richtlijn 95/46/EG over de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens. De lidstaten zijn nu verplicht om hun privacywetgeving binnen de door de richtlijn aangegeven grenzen te harmoniseren. Nederland implementeert de richtlijn met de Wet bescherming persoonsgegevens (Wbp). De Wbp treedt na een lang wetgevingstraject in 2001 in werking en vervangt dan de WPR.

De Wbp telt maar liefst 83 artikelen. Een aantal definities wordt aangepast, enkele inhoudelijke punten worden aangescherpt (zoals informatieverplichtingen), een enkel recht wordt toegevoegd (het recht om bezwaar te maken) en de aanmeldingsplicht wordt versoepeld.

De Wbp introduceert de functionaris voor de gegevensbescherming (FG). De FG heeft tot taak om op onafhankelijke wijze toezicht uit te oefenen op de toepassing van de Wbp binnen een organisatie. De benoeming van een FG is niet verplicht.

De Registratiekamer verandert van naam en heet voortaan College bescherming persoonsgegevens (Cpb). Het Cbp krijgt meer bevoegdheden. Zo krijgt het Cbp de bevoegdheid om nader onderzoek te doen naar verwerkingen met bijzondere risico’s. Ook kan het Cbp voortaan bestuursdwang toepassen en een bestuurlijke boete opleggen. Tegenover die uitbreiding van bevoegdheden staat dat de rechtsbescherming tegen beslissingen van het Cbp wordt verbeterd. Besluiten genomen door het Cbp worden aangemerkt als besluiten in de zin van de Awb, waartegen bezwaar en beroep kan worden aangetekend.

Begin 2016 voegt de wetgever de meldplicht datalekken toe aan de Wbp. De toezichthouder verandert wederom van naam en gaat nu Autoriteit Persoonsgegevens (AP) heten. De AP krijgt meer bevoegdheden en kan nu boetes opleggen tot EUR 820.000.

2018: Algemene verordening gegevensbescherming

In 2016 nemen het Europees Parlement en de Raad verordening (EU) 2016/679 aan over de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens, beter bekend als de AVG.

De AVG telt 99 artikelen en is vanaf 25 mei 2018 rechtstreeks van toepassing in de rechtsorden van de lidstaten. Omzetting is dus niet nodig.

Nieuw in de AVG is vooral de verantwoordingsplicht. Organisaties hoeven gegevensverwerkingen niet meer aan te melden bij de toezichthouder. Wel krijgen zij er flink wat verplicht papierwerk bij. Zij moeten namelijk kunnen aantonen dat zij aan de nieuwe wet voldoen. Hiervoor moeten zij o.a. een verwerkingsregister hebben, een datalek-register en onder omstandigheden ook een privacybeleid. Wanneer persoonsgegevens worden verwerkt op basis van toestemming moeten zij ook kunnen aantonen dat die toestemming daadwerkelijk is gegeven.

Verder worden veel verplichtingen nauwkeuriger beschreven en betrokkenen krijgen er weer een recht bij (het recht op overdraagbaarheid van gegevens). Onder omstandigheden is het aanstellen van een FG voortaan verplicht. Tot slot worden de boetes weer hoger, tot een astronomische EUR 20 miljoen of 4% van de wereldwijde jaaromzet aan toe.

Vooruitblik

In een kleine veertig jaar zijn we van 27 naar 99 artikelen gegaan en van een verdrag dat alleen de Nederlandse staat bindt naar een Europese verordening waar iedere Europese burger direct een beroep op kan doen.

De inhoud is slechts in beperkte mate veranderd. Op punten is de wetgeving gedetailleerder geworden en er zijn onderwerpen bijgekomen, maar in de kern is de AVG nog steeds dezelfde principles-based wetgeving.

Het handhavingskader is wel enorm veranderd. De aanmeldingsplicht is geïntroduceerd en vervolgens vervangen door een verantwoordingsplicht. De FG is geïntroduceerd als optionele functionaris en vervolgens onder omstandigheden verplicht gesteld. De toezichthouders hebben meer bevoegdheden gekregen en kunnen vooral hogere boetes opleggen.

De grote uitdaging voor de toekomst is de handhaving van de wet. Hoe moet een wet met zoveel open normen en zo’n breed toepassingsbereik effectief gehandhaafd gaan worden? De FG is daarop één antwoord. Namelijk de weg van de bewustwording, de cultuurverandering en de zelfregulering. Het is alleen de vraag of dat voldoende is. De hogere boetes zijn het andere antwoord. Juist in die boetes schuilt een uitdaging met zoveel (nog altijd) open normen. Want het opleggen van boetes mag uiteraard geen willekeurige exercitie worden.

Het wordt daarom interessant om te zien voor welke overtredingen de AP de eerste boetes zal gaan opleggen – en om vervolgens te zien of die boetes ook voor de bestuursrechter overeind zullen blijven.

Jeroen van Helden, legal counsel IT, IE & Privacy

De Autoriteit Persoonsgegevens (AP) kondigde het eerder al aan. Op 25 mei zou zij als eerste gaan controleren of organisaties die op grond van de AVG verplicht zijn om een Functionaris voor gegevensbescherming (FG) aan te stellen, dat ook daadwerkelijk hebben gedaan. Inmiddels is de AP met de controles begonnen. De eerste resultaten maakt de AP bekend op haar website.

Controles bij overheid

De AP is begonnen met haar controles bij de overheid. Van ruim 400 gemeenten, provincies, waterschappen, ministeries, zelfstandig bestuursorganen en andere overheidsorganisaties controleerde de AP of zij een FG hebben aangemeld. De overgrote meerderheid blijkt dit te hebben gedaan. Minder dan 4% van de overheidsorganisaties deed dit (mogelijk) nog niet.

De overheidsorganisaties die nog geen FG hebben aangemeld zijn aangeschreven door de AP. Zij moeten laten weten wie hun FG is. Als zij dit nalaten kan de AP een sanctie opleggen.

De AP geeft aan dat zij de komende maanden zal gaan kijken of ook bedrijven aan de verplichtingen voldoen.

Sleutelfiguur

De FG is de sleutelfiguur voor de privacybescherming. Het toepassingsbereik van de AVG is enorm en de middelen van de AP zijn beperkt. De FG moet erbij helpen om die afstand te overbruggen. De FG is feitelijk een soort interne toezichthouder. Hij of zij adviseert de organisatie vanuit een onafhankelijke rol over privacyvraagstukken en treedt op als eerste contactpunt richting de AP.

Voor een aantal organisaties is een FG verplicht. Het gaat dan om organisaties die in algemene zin een bijzondere verantwoordelijkheid hebben ten aanzien van persoonsgegevens (alle overheden en publieke organisaties), om organisaties die als kernactiviteit stelselmatig en op grote schaal personen observeren (zoals een beheerder van een telecommunicatienetwerk of een app die conditiegegevens registreert) en organisaties die als kernactiviteit veel gevoelige gegevens verwerken (zoals ziekenhuizen). Organisaties kunnen ook vrijwillig een FG aanstellen.

Heeft u al gecheckt of een FG voor uw organisatie verplicht is? Of wilt u vrijwillig een FG aanstellen? U kunt hier meer lezen over de mogelijkheden om een externe FG bij De Clercq in te huren.

Jeroen van Helden, specialist IT, IE & Privacy

Veel organisaties zijn verplicht een Functionaris voor gegevensbescherming (FG) aan te stellen. De AVG stelt kwaliteitseisen aan FG’s. Zo dient de FG te worden aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk. Bovendien bepaalt de wet dat de FG onafhankelijk dient te zijn en rechtstreeks verslag uit dient te brengen aan de hoogste leidinggevende binnen de organisatie.

Door de eisen die de wet aan FG’s stelt is het voor veel organisaties lastig om deze functie in te vullen. Vaak zijn er binnen de organisatie geen medewerkers voorhanden die voldoende deskundigheid hebben op het gebied van privacy. Ook de onafhankelijke positie die de FG in moet nemen, zorgt er vaak voor dat de functie niet intern op te vullen is. De Europese privacytoezichthouders hebben een opinie uitgebracht over de positie en de taken van de FG. Daarin geven zij aan dat de functie van FG kan conflicteren met een senior management positie bijvoorbeeld op het gebied van IT, HR of marketing, maar ook met lagere functies binnen de organisatiestructuur als deze personen de doelstellingen van en middelen voor de verwerking van gegevens moeten bepalen.

De Clercq biedt de mogelijkheid een externe FG in te huren. Daarmee heeft u onmiddellijk de juiste deskundigheid in huis en is de onafhankelijkheid gewaarborgd. Het inhuren van een externe FG is bovendien kostenefficiënt, aangezien veel organisaties geen behoefte zullen hebben aan een fulltime FG. U kunt bij De Clercq een FG voor een aantal uur per maand inhuren. Bovendien beschikt de externe FG al over de benodigde kennis, zodat u geen opleidingskosten hoeft te maken.

Wat kunt u van onze FG’s verwachten? De taak van een FG is in de wet beschreven. Onze FG’s vervullen alle wettelijke taken die de AVG aan de FG heeft opgelegd:

Onze FG doet rechtstreeks verslag aan het management en zorgt ervoor dat privacy een vast onderdeel wordt van uw planning- en controlcyclus.

Onze FG zal zijn werkzaamheden gedurende één dag per maand zoveel mogelijk op locatie bij uw organisatie uitvoeren. De kosten hiervoor bedragen € 1.500,– excl. btw per maand. Uiteraard is onze FG ook te allen tijde als uw externe FG bereikbaar voor ad hoc vragen of werkzaamheden, bijvoorbeeld in het geval dat een betrokkene één van zijn rechten uitoefent of in geval van een datalek. Deze werkzaamheden worden dan separaat in rekening gebracht. Doordat uw externe FG  het beleid en de processen binnen uw organisatie al kent, kan deze de werkzaamheden snel en efficiënt uitvoeren. Na een half jaar wordt de inzet van onze FG geëvalueerd en kan in overleg het aantal uren worden uitgebreid of beperkt.

Wilt u meer informatie over het inhuren van een externe FG bij De Clercq? Neem dan contact op met Natascha van Duuren, advocaat/partner IT, IE & privacy.

 n.vanduuren@declercq.com of 071-5815356.

 

Tip: lees ook het blog van onze legal counsel Jeroen van Helden over de controles die de AP uitvoert op het aanstellen van FG’s!

In 2011 ging de zwartkuifmakaak Naruto uit Indonesië viraal met zijn eigen gemaakte selfie. Het was de camera van de Britse natuurfotograaf David Slater die Naruto gebruikte voor zijn legendarische zelfportret. Over de vraag of daarmee bewezen was dat Slater de rechten van de foto bezat, waren de meningen verdeeld. Dierenorganisatie PETA (People for the Ethical Treatment of Animals) kwam op voor Naruto’s portretrecht en claimde dat de aap zelf de rechten had over de foto. Slater stelde dat het zijn camera was en daarmee zijn foto. De zaak kwam even later voor de Amerikaanse rechter.

Naar Nederlands recht omschrijft artikel 1 van de Auteurswet het auteursrecht als: “(…) het uitsluitend recht van den maker van een werk van letterkunde, wetenschap of kunst, of van diens rechtverkrijgenden, om dit openbaar te maken en te verveelvoudigen, behoudens de beperkingen, bij de wet gesteld”. In de rechtspraak is bepaald dat een werk een eigen, oorspronkelijk karakter dient te hebben en voorts de persoonlijke stempel van de maker moet dragen.[1] Het eerste criterium houdt in dat de vorm/creatie niet ontleend mag zijn aan die van een ander werk. Het tweede criterium geeft dat hetgeen er wordt gevormd/gecreëerd resultaat moet zijn van scheppende menselijke arbeid en creatieve keuzes, ook wel een voortbrengsel van de menselijke geest.[2]

De zaak rondom de ‘selfie aap’ ging naar de hogere rechter en dit leidde in 2017 tot een schikking. De fotograaf had de foto opgenomen in een fotoboek. Een deel van de opbrengsten van het boek zou hij doneren aan een natuurreservaat in Indonesië. Het Hof van Beroep voor het 9e circuit deed alsnog dat jaar uitspraak in het voordeel van Slater (ten aanzien van enkele formele punten). Het Amerikaanse Auteursrechtenbureau gaf overigens in 2014 al aan dat werken gemaakt door onder andere dieren niet in aanmerking komen voor auteursrechtelijke bescherming.

Het lijkt evident dat er helemaal geen sprake was van auteursrecht. Ten eerste omdat een dier geen rechtssubject is, waardoor een aap geen auteursrechten kan claimen. Ten tweede is er geen sprake van ‘menselijke arbeid’ als bedoeld in de Auteurswet. De foto’s zijn immers niet gemaakt door Slater zelf.

Met het oog op de technologische ontwikkelingen zal deze vraag, of er naast een voortbrengsel van de menselijke geest ruimte is voor creaties door niet-mensen, nog vaker terugkomen. Neem bijvoorbeeld de robot genaamd Sophia, gecreëerd door Hanson Robotics in samenwerking met ontwikkelaars van kunstmatige intelligentie. Door de AI (“Artificial Intelligence”) software is Sophia in staat om dicht in de buurt te komen van menselijke intelligentie. Indien Sophia een werk creëert, is er dan wel sprake van auteursrecht en aan wie komen de auteursrechten toe?

Het huidige auteursrecht lijkt geen sluitend antwoord te hebben op deze (toekomstige) vragen. Het auteursrecht ziet immers duidelijk op een creatie die het resultaat is van scheppende menselijke arbeid en creatieve keuzes. Bovendien is een robot op grond van Boek 2 BW niet gekwalificeerd als rechtspersoon. Mocht de AI robot Sophia toch nieuwe werken in de zin van de Auteurswet creëren, dan zou er nog wel gedacht kunnen worden aan enkele specifieke uitzonderingsbepalingen in de Auteurswet. Gedacht kan bijvoorbeeld worden aan artikel 7 Aw. Hierin is het werkgeversauteursrecht geregeld. Dit artikel brengt mee dat de auteursrechten op  door werknemers gecreëerde werken aan de werkgever toekomen, mits het creëren van de betreffende werken  tot de normale taakuitoefening van de werknemer behoort. Deze bepaling komt gezien de huidige stand van zaken, dichtbij de relatie tussen robot en de maker. Deze bepaling gaat echter uit van een dienstverband. Om van een dienstverband te kunnen spreken zou  sprake moeten zijn van een arbeidsovereenkomst en het betalen van loon. Deze bepaling biedt hiermee geen uitkomst voor robots.

Ook andere huidige mogelijke “escapes” in de wet, bijvoorbeeld artikel 6 Aw. en 8 Aw., lijken onvoldoende houvast te bieden. Zo kent artikel 6 Aw. het auteursrecht toe aan degene “onder wiens leiding en toezicht” het werk tot stand is gekomen. Maar is er sprake van dergelijk “leiding en toezicht” bij een zelflerende robot? En artikel 8 Aw. kent het auteursrecht in bepaalde omstandigheden toe aan de onderneming uit wiens naam een werk wordt openbaar gemaakt. Ook dit artikel lijkt onvoldoende duidelijkheid te bieden met het oog op de handelswijze van (toekomstige) robots. Het is bijvoorbeeld maar zeer de vraag of een robot die – bij wijze van voorbeeld – kunstwerken maakt in de openbare ruimte deze openbaar maakt “als afkomstig van de de onderneming” als bedoeld in de zin van dit artikel.

Samenvattend: ervan uitgaande dat robots in groot tempo verder worden ontwikkeld en hun intelligentie de intelligentie van de mens (verder) zal overtreffen, zou de wetgever kunnen denken aan een herziening van de bepalingen uit de Auteurswet. Anderzijds heeft de Auteurswet uit 1912 ook de komst van het internet overleefd. Daar is echter veel rechtspraak voor nodig geweest, hetgeen voor robots wellicht met een enkele (aanvullende) bepaling kan worden voorkomen.

Teun Pouw en Sophia Senteur 

[1] HR 04-01-1991, NJ 1991, 608 (Van Dale/Romme)

[2] HR 30-05-2008, NJ 2008, 556  (Endstra-tapes)

Woont u in Nederland en typt u “.com” in achter de door u gezochte webshop? Dan wordt u vaak doorverwezen naar de Nederlandse variant van de webshop. Handelaren sturen u als klant automatisch door naar de Nederlandse website (‘re-routen), waar het product wellicht voor een hogere prijs wordt aangeboden. Dit is mogelijk omdat het gebruikte IP-adres vertelt in welk land u zich op dat moment bevindt. Handelaren maken in bovenstaande situatie gebruik van ‘geoblocking’.

Wat is geoblocking precies? Bij geoblocking blokkeren of beperken handelaren online-interfaces, bijvoorbeeld websites, uit een bepaalde lidstaat wanneer klanten grensoverschrijdende transacties wensen te verrichten in andere lidstaten. Daarnaast is van geoblocking sprake indien handelaren voor verschillende lidstaten verschillende algemene toegangsvoorwaarden hanteren. Denk bijvoorbeeld aan het weigeren van levering in een bepaalde lidstaat of het aanhouden van verschillende prijzen. Soms worden deze belemmeringen gerechtvaardigd door bijvoorbeeld een verschil in wetgeving tussen de lidstaten. Soms ook bestaat er geen rechtvaardiging voor en is geoblocking feitelijk een vorm van discriminatie op basis van de nationaliteit, woon- of vestigingsplaats van de klant.

Op 3 december 2018 worden de regels voor geoblocking strenger. Vanaf die datum is de Verordening inzake de aanpak van geoblocking en andere vormen van discriminatie in werking treden (“Geoblockingsverordening”).

Aanleiding en doel

De Geoblockingsverordening maakt onderdeel uit van de Digital Single Market-strategie van de Europese Commissie. Deze strategie is erop gericht om daadwerkelijk een digitale interne markt te realiseren en obstakels voor het vrije verkeer van goederen en diensten weg te nemen. Geoblocking is een van die obstakels. Klanten worden immers gediscrimineerd op grond van hun nationaliteit of verblijfplaats en verhinderd bij het doen van transacties in andere lidstaten.  De Geoblockingsverordening wil vooral verduidelijken in welke gevallen er in ieder geval geen rechtvaardiging kan bestaan voor geoblocking.

Pijlers

De verordening maakt duidelijk dat drie vormen van geoblocking in ieder geval niet zijn toegestaan:

  1. Aanbieders van goederen of diensten mogen de toegang tot online-interfaces niet blokkeren of beperken op basis van de nationaliteit, verblijfplaats of plaats van vestiging van de klant, tenzij de klant hier uitdrukkelijke toestemming voor heeft gegeven. Als u de Duitse variant van een webshop wilt zien dan mag de webshop u dus niet automatisch doorgeleiden naar de Nederlandse versie van de webshop.

  1. Aanbieders van goederen of diensten mogen binnen elke lidstaat waarin zij actief zijn geen ongelijke voorwaarden hanteren op basis van geofactoren. Dit is alleen toegestaan voor zover hier een (objectieve) rechtvaardiging voor bestaat..

  1. Aanbieders van goederen en diensten mogen geen verschillende betaalvoorwaarden stellen op basis van nationaliteit, de verblijfplaats of de plaats van vestiging van de klant of andere geofactoren. Het is dus niet toegestaan om betaling met een bepaald type creditcard wel te accepteren van een klant in Nederland, maar niet van een klant in Duitsland.

Uitzonderingen

Een aantal diensten vallen buiten de reikwijdte van de Geoblockingsverordening. Het gaat hier voornamelijk om diensten voor het streamen van auteursrechtelijk beschermde muziek, e-books, software en online games. Ook financiële en audiovisuele diensten vallen niet onder de Geoblockingsverordening.

Het blijft onder omstandigheden mogelijk voor handelaren om verschillende prijzen voor producten/diensten of voor levering te hanteren. De consument kan deze prijzen als gevolg van de Geoblockingsverordening in ieder geval gemakkelijker vergelijken en ervoor kiezen om zijn of haar product of dienst te bestellen op de website met de laagste prijs.

Meer weten over geoblocking? Neem contact op met Natascha van Duuren, n.vanduuren@declercq.com

In deel 1 deel van de reeks ‘Privacy in de zorg’ is reeds ingegaan op het feit dat organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit als kerntaak hebben, verplicht een functionaris voor de gegevensbescherming moeten aanstellen. De Autoriteit Persoonsgegevens heeft recent meer helderheid verschaft over deze verplichting.

Medische gegeven zijn “bijzondere persoonsgegevens” en bovendien is het verwerken van medische gegevens een kerntaak van zorginstellingen. De betekenis van “op grote schaal” zorgde bij zorgaanbieders echter voor onduidelijkheid. De enige houvast die zorgaanbieders tot nu toe hadden waren de voorbeelden die door de artikel 29 werkgroep waren genoemd. Voor wat betreft het “op grote schaal verwerken van gegevens” door instellingen, noemde de artikel 29 werkgroep als voorbeeld een ziekenhuis. Als voorbeeld van niet-grootschalige gegevensverwerking noemde de werkgroep gegevensverwerking door een individuele arts. Met deze voorbeelden moesten zorgaanbieders het doen.

De Autoriteit heeft de richtlijn voor grootschaligheid in de zorg nu nader ingevuld. Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg, niet zijnde ziekenhuizen, geldt dat een verwerking grootschalig is als:

De verwerking van patiëntgegevens door ziekenhuizen, zorggroepen, huisartsenposten en apotheken (behalve als er sprake is van een solistisch werkende zorgverlener) is volgens de Autoriteit Persoonsgegevens altijd grootschalig.

Voor andere zorgaanbieders dan de hierboven genoemde, geldt het criterium van 10.000 patiënten volgens de Autoriteit Persoonsgegevens niet. Deze organisaties moeten zelf beoordelen of zij grootschalig gegevens verwerken en beargumenteren of zij al niet dan verplicht zijn een FG aan te stellen.

Zij moeten deze beoordeling doen aan de hand van de volgende vier factoren:

Daarbij geldt wel dat de Autoriteit Persoonsgegevens heeft aangekondigd dat zij probeert op korte termijn ook voor andere zorgaanbieders de richtlijn voor grootschaligheid nader in te vullen.

Zoals ik in deel 1 van de reeks Privacy in de Zorg al schreef, is een zorgaanbieder als verantwoordelijke voor een “elektronisch uitwisselingssysteem” verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen. Deze verplichting vloeit (al)  voort uit  het “Besluit elektronische gegevensverwerking door zorgaanbieders”. Dit besluit geldt per 1 januari 2018 en niet pas vanaf 25 mei 2018.

Wilt u meer weten over de verplichting om een FG aan te stellen of wilt u een externe FG inhuren via De Clercq? Neem dan contact op met Natascha van Duuren, partner IT, IE & privacy, n.vanduuren@declercq.com of 071-5815356.

De cloud is hot! Steeds meer organisaties stappen over op de cloud. Maar wat betekent dit met het oog op de AVG? Waar moeten organisaties op letten?

In een interview met Wouter Kurpershoek voor Magna Charta magazine, vertelt Natascha van Duuren hierover. Bekijk hier het hele interview!

Wilt u de beste tips en updates ontvangen? Schrijf u dan in voor de nieuwsbrief! Of volg ons op LinkedIn en blijf op de hoogte.

Natascha van Duuren adviseert nationale en internationale cliënten over kwesties met betrekking tot IT en privacy. Dankzij haar analytische vermogen, projectmatige aanpak en grote toewijding is ze al jaren de vaste sparringpartner van diverse grote bedrijven en instellingen. In 2013 werd Natascha door Global Law Experts uitgeroepen tot IT-Lawyer Of The Year. Sinds 2014 is zij Managing Partner van De Clercq. Daarnaast is zij voorzitter van de Special Interest Group IT-Recht van het Ngi-NGN.

Heeft u een nieuwe merknaam bedacht en wilt u deze beschermen? Dan kunt u deze uiteraard  laten registreren om namaak of misbruik te voorkomen. Hierbij dient u als ondernemer te beseffen dat alle gegevens omtrent uw merkdepot – en dus ook de (contact)gegevens van uw onderneming – openbaar zijn. Het is gebleken dat sommige bedrijven van dit gegeven misbruik maken en hier zelfs een businessmodel van gemaakt  hebben.

Malafide bedrijven doen zich steeds vaker voor als registratiekantoor voor merken of bieden vage (veelal niet eens bestaande) diensten aan. Ze monitoren onlangs gepubliceerde merken en sturen vervolgens een ‘spookfactuur’. Dit is een aanbieding in de vorm van een factuur waar geen (reële) prestatie tegenover staat.

Wij ontvangen met grote regelmaat dergelijke spookfacturen. Recentelijk ontvingen wij een hele opvallende met betrekking tot een door ons kantoor gedeponeerd merk. Op het eerste gezicht lijkt dit een normale factuur. Het adres van de deposant wordt vermeld, het registratienummer komt overeen en in het midden van de pagina een afbeelding van het zojuist gedeponeerde merk. Uiteraard wordt er gevraagd een bedrag over te maken, in dit geval (volgens de kleine lettertjes) voor het opnemen “in our internet database”. De afzender met de klinkende naam ‘European Trademark Directory’ staat duidelijk vermeld met daarbij het rekeningnummer. Enige meerwaarde van deze “dienst” kunnen wij met de beste wil van de wereld echter niet ontdekken. Voor de beroepsbeoefenaar is dan ook gelijk duidelijk dat het hier een spookfactuur betreft, maar voor menig (nieuwe) merkhouder zal de factuur waarheidsgetrouw overkomen. Veel merkhouders gaan dan ook onverplicht tot betaling over in de veronderstelling dat ze hiertoe gehouden zijn,  dan wel dat ze ten minste hiervoor een belangrijke dienst geleverd krijgen. Voorts maken veel bedrijven gebruik van software voor het (automatisch) accorderen van facturen. Ook aan deze partijen brengen spookfacturen veel schade toe.

We waren overigens benieuwd waar dit bedrijf zich had gevestigd. Via Google Maps kwamen we op een merkwaardig stukje grond in Letland uit:

Is het versturen van een spookfactuur strafbaar? Ja! Het is namelijk een vorm van acquisitiefraude. Er is sprake van fraude wanneer de afgesproken tegenprestatie niet of nauwelijks wordt geleverd en hier ook geen intentie voor bestond. Onlangs werd een acquisitiefraudeur bij de Rechtbank Noord-Holland veroordeeld tot twee jaar cel voor het versturen van valse facturen en de daaropvolgende vervalste opdrachtbevestiging.[1]

Indien u een soortgelijke factuur ontvangt, betaal deze dan niet. U kunt een melding maken bij de merkengemachtigde van uw merk of bij de Fraude Helpdesk. Ook kunt u aangifte bij de politie doen. Mocht u de factuur toch betaald hebben, kunt u civiele rechtsmaatregelen overwegen. Aangezien dergelijke partijen veelal in Oost-Europa of exotische oorden gevestigd zijn, zal dit in veel gevallen helaas weinig zinvol zijn. In dit verband geldt dus: Beter voorkomen dan genezen!

Teun Pouw, IE-advocaat en (erkend) BMM Merkengemachtigde

[1] Rechtbank Noord-Holland, 10 oktober 2017, ECLI:NL:RBNNE:2017:3870

De AVG komt eraan. Ook voor zorginstellingen. Zorginstellingen verwerken doorgaans veel persoonsgegevens, waaronder bijzondere persoonsgegevens. Natascha van Duuren (Advocaat/Partner IT, IE & Privacy) vertelt in een kort interview over de uitdagingen waar zorginstellingen voor staan, in de voorbereiding op de AVG. Klik hier om het interview te bekijken.

Eerder schreef Natascha van Duuren al een 3-delige serie van blogs over Privacy in de Zorg. U leest de blogs hier:

Wilt u de beste tips en updates ontvangen? Schrijf u dan in voor de nieuwsbrief! Of volg ons op LinkedIn en blijf op de hoogte.

Natascha van Duuren adviseert nationale en internationale cliënten over kwesties met betrekking tot IT en privacy. Dankzij haar analytische vermogen, projectmatige aanpak en grote toewijding is ze al jaren de vaste sparringpartner van diverse grote bedrijven en instellingen. In 2013 werd Natascha door Global Law Experts uitgeroepen tot IT-Lawyer Of The Year. Sinds 2014 is zij Managing Partner van De Clercq. Daarnaast is zij voorzitter van de Special Interest Group IT-Recht van het Ngi-NGN.