Advocaten en notariaat in Leiden en Den Haag
Menu

De zoveelste digitale hype is blockchain, die naar verluidt als ultieme ‘ontwrichter’ en de belangrijkste vinding na het world wide web van internet, de samenleving opnieuw verandert.

Blockchain betreft een verzamelnaam voor digitale databanken, die gedistribueerd, mathematisch-beveiligd en chronologisch van aard zijn. In theorie heeft de techniek het vermogen een breed probleem te slechten: een tekort aan vertrouwen in digitale systemen. Tegelijkertijd kunnen blockchains nieuwe bedrijfs- en procesmodellen initiëren, omdat zij een andere wijze van organiseren ontsluiten, dankzij het onveranderbaar registeren van herleidbare gegevens zonder de tussenkomst van een trusted third party. Geldzaken doen zonder bank.

Het boek Multidisciplinaire aspecten van Blockchain gaat onder redactie van Natascha van Duuren en Victor de Pous voor het eerst breed in op de maatschappelijke, technische en juridische kant. Deze multidisciplinaire benadering maakt dit boek bijzonder, en onderscheidt zich daardoor van andere publicaties over dit onderwerp. Bestellen is mogelijk op voorintekening (via info@dlex.nl) – levering vanaf 13 december. Dan zal ook het eerste exemplaar worden uitgereikt in Eye Amsterdam!

 

Natascha van Duuren adviseert bij De Clercq nationale en internationale cliënten over kwesties met betrekking tot IT en privacy. Dankzij haar analytische vermogen, projectmatige aanpak en grote toewijding is ze al jaren de vaste sparringpartner van diverse grote bedrijven en instellingen. In 2013 werd Natascha door Global Law Experts uitgeroepen tot IT-Lawyer Of The Year. Sinds 2014 is zij  Managing Partner van De Clercq. Daarnaast is zij voorzitter van de Special Interest Group IT-Recht van het KNVI.

Op 4 oktober 2018 publiceerde de Autoriteit Persoonsgegevens (AP) een Q&A met uitleg over de spelregels voor direct marketing. Volgens het bijbehorende nieuwsbericht geeft de informatie duidelijkheid over de gevolgen die de Algemene verordening gegevensbescherming (AVG) heeft voor het benaderen van klanten. Naast het geven van antwoorden, roept de Q&A echter ook de nodige vragen op.

Direct marketing is een technisch en juridisch ingewikkeld onderwerp. De toepasselijke regels zijn deels opgenomen in de AVG en deels in de Telecommunicatiewet (Tw). Deze twee rechtsregimes overlappen elkaar en vullen elkaar aan. Het toezicht op de regels is bovendien verspreid over twee toezichthouders. De AP houdt toezicht op de naleving van de AVG, terwijl de Tw het domein is van de Autoriteit Consument en Markt (ACM).

Voor de AVG is vooral van belang tot wie de marketing is gericht. De AVG geeft algemene regels voor de verwerking van persoonsgegevens. Daar waar direct marketing gericht is tot natuurlijke personen is sprake van een verwerking van persoonsgegevens en is (meestal) de AVG van toepassing.

Voor de toepassing van de Telecommunicatiewet is vooral het kanaal relevant. De Tw bevat specifieke regels over digitale direct marketing (e-mail, sms en app) en telemarketing. Deze regels zijn specifiek bedoeld om mensen en organisaties te beschermen tegen te veel digitale reclame (spamverbod) en telemarketing.

In haar Q&A maakt de AP niet altijd een duidelijk onderscheid tussen beide regimes en laat zij deze op soms ondoorzichtige wijze door elkaar heen lopen. Vooral als het gaat om de regels voor digitale direct marketing en marketing via de post ontstaat daardoor een onduidelijk beeld.

Digitale direct marketing (per e-mail, sms of app)

Voor het versturen van digitale direct marketing is toestemming nodig. Dat is de hoofdregel uit de Tw. De AP geeft terecht aan dat voor het verkrijgen van toestemming aangesloten moet worden bij de eisen die het privacyrecht aan toestemming stelt, namelijk dat de toestemming ‘vrij’, ‘specifiek’, ‘geïnformeerd’, ‘ondubbelzinnig’ en ‘aantoonbaar’ is. Bedrijven die in het verleden toestemming hebben gevraagd, maar waarbij de toestemming niet aan deze hoge eisen voldoet, zullen opnieuw om toestemming moeten vragen en dit nu goed moeten doen.

De AP stelt dat er één uitzondering is op bovengenoemde hoofdregel. Bedrijven mogen bestaande klanten zonder toestemming benaderen met aanbiedingen voor eigen, soortgelijke producten of diensten. Dat is inderdaad juist. Voor de volledigheid zou dan wel moeten worden opgemerkt dat de Tw enkele aanvullende eisen stelt, zoals dat de klant bij het verkrijgen van de contactgegevens een ‘opt-out’ mogelijkheid heeft gehad.

Naast deze uitzondering bevat de Tw echter nóg twee uitzonderingen. Toestemming is ook niet nodig voor communicatie gericht tot een contactadres dat voor dit doel is bestemd en bekendgemaakt. Daarnaast is een uitzondering opgenomen voor communicatie gericht tot een gebruiker die is gevestigd buiten de Europese Economische Ruimte zolang voldaan is aan de in het desbetreffende land geldende voorschriften met betrekking tot het verzenden van ongevraagde communicatie.

Op basis van de Q&A zou aldus de indruk kunnen ontstaan dat toestemming altijd nodig is voor digitale direct marketing, tenzij deze is gericht tot bestaande klanten. Er zijn echter meer uitzonderingen. Direct marketing gericht tot een bedrijf of zzp-er die geen klant is, maar die wel een e-mailadres heeft gepubliceerd voor dit doeleinde (bijvoorbeeld ‘salesaanbiedingen@bedrijfsnaam.nl’) mag bijvoorbeeld ook worden benaderd zonder voorafgaande toestemming.

Reclamepost

Anders dan digitale direct marketing valt marketing per post niet onder het regime van de Tw. Opvallend genoeg maakt de AP ook voor reclamepost een hard onderscheid tussen klanten en niet-klanten. Volgens de AP is voor het toezenden van reclamepost aan mensen die (nog) geen klant zijn, altijd toestemming nodig.

De AP maakt niet duidelijk waar zij dit oordeel op baseert. De AVG onderkent nadrukkelijk in overweging 47 dat direct marketing een gerechtvaardigd belang is.

De enige manier om dit standpunt te begrijpen is dat de AP er kennelijk vanuit gaat dat direct marketing gericht tot niet-klanten altijd een te heftige inbreuk zal maken op de belangen en grondrechten van de persoon in kwestie en dus niet op een gerechtvaardigd belang gebaseerd mag worden. Dit is echter een nogal categorale uitspraak, die niet op die manier door de AP wordt uitgelegd en die zich bovendien slecht verhoudt tot de genuanceerde belangenafweging die bij een verwerking op basis van gerechtvaardigd belang mogelijk is.

De Q&A levert naast nuttige kaders dus ook de nodige vragen op. Idealiter zouden de AP en de ACM gezamenlijk (alsnog) richtsnoeren publiceren over de spelregels voor direct marketing, zodat consumenten en marketeers duidelijkheid krijgen over dit lastige en belangrijke onderwerp.

Voor vragen over dit onderwerp kunt u terecht bij Natascha van Duuren, advocaat IT, IE & Privacy.

Op 23 oktober 2018 is de Wet bescherming bedrijfsgeheimen (‘Wbb’) in werking getreden. De Wbb vormt een implementatie van de Europese Richtlijn Bedrijfsgeheimen (2016/943/EU). De bescherming van bedrijfsgeheimen (know-how) was in Nederland nog niet geregeld in specifieke regelgeving, maar verliep tot nu toe via de onrechtmatige daad, het contractenrecht en het strafrecht.

De Wbb regelt wat er onder bedrijfsgeheim wordt verstaan, tegen welke inbreuken op een bedrijfsgeheim kan worden opgetreden en welke handhavingsmaatregelen en procedureregels er daarbij gelden.

Inbreuk op bedrijfsgeheimen

De Wbb verstaat onder bedrijfsgeheim informatie die aan de volgende voorwaarden voldoet:

  1. de informatie mag niet algemeen bekend zijn bij of algemeen toegankelijk zijn voor personen binnen de kringen die zich gewoonlijk bezighouden met dergelijke informatie;
  2. de informatie moet handelswaarde hebben; en
  3. er moeten redelijke maatregelen zijn getroffen om de informatie geheim te houden.

De Wbb bepaalt onder welke omstandigheden het verkrijgen, gebruiken en openbaar maken van bedrijfsgeheimen onrechtmatig is. Bijvoorbeeld als het bedrijfsgeheim op onrechtmatige wijze is verkregen of in geval van inbreuk op een geheimhoudingsovereenkomst/beding. Ook is erin voorzien wanneer het gebruik van bedrijfsgeheimen niet onrechtmatig is (bijvoorbeeld bij het uitoefenen van het recht op vrijheid van meningsuiting en van informatie).

Handhaving en procedureregels

De Wet bescherming bedrijfsgeheimen biedt de houders van bedrijfsgeheimen een aantal maatregelen die zij kunnen nemen tegen vermeende inbreukmakers. Zo kan de rechter het gebruik van bedrijfsgeheimen verbieden en kan de verhandeling van producten die met behulp van de bedrijfsgeheimen zijn vervaardigd worden tegengegaan (o.a. door een verbod op de productie/verhandeling, beslaglegging, een recall en vernietiging). Ook kan er schadevergoeding worden gevorderd van de inbreukmaker.

Tevens is voorzien in nieuwe procedureregels waarmee de vertrouwelijkheid van bedrijfsgeheimen in een procedure kunnen worden gewaarborgd (deze zijn opgenomen in een nieuwe titel 15a Rv, art. 1019ia t/m 1019ie). Zo kan de rechter worden verzocht stukken als vertrouwelijk aan te merken, waardoor deze tijdens en na de procedure door partijen en betrokkenen geheim moeten worden gehouden, kan slechts een beperkt aantal personen toegang tot specifieke documenten of tot de zitting worden verleend en kan de rechter vertrouwelijke passages in de uitspraak schrappen of bewerken en de uitspraak enkel beschikbaar stellen aan een beperkt aantal personen. Daarnaast kan aanspraak worden gemaakt op een volledige proceskostenveroordeling, vergelijkbaar met IE-zaken.

Beschermingsmaatregelen treffen

De Wbb biedt dus betere mogelijkheden om op te treden tegen schending van bedrijfsgeheimen. Om als onderneming een beroep te kunnen doen op de Wbb is het echter wel noodzaak dat beschermingsmaatregelen worden genomen om de informatie geheim te houden (anders kwalificeert de informatie simpelweg niet als ‘bedrijfsgeheim’ onder de Wbb). Die maatregelen bestaan uit zowel technische, organisatorische als contractuele beschermingsmaatregelen. Gedacht kan worden aan het opnemen van geheimhoudingsbepalingen in (handels)contracten en arbeidsovereenkomsten, de toegang beperken tot bepaalde sleutelfiguren in de onderneming, fysieke beveiliging en digitale beschermingsmaatregelen zoals encryptie. Het opstellen van een intern beleid zal daarbij essentieel zijn.

Verwerker, verwerkingsverantwoordelijke of gezamenlijke verwerkingsverantwoordelijken? Veel organisaties zullen weleens geworsteld hebben met die vraag bij het duiden van hun privacy-rol. In twee recente uitspraken geeft het Hof van Justitie van de Europese Unie uitleg over de gezamenlijke verwerkingsverantwoordelijkheid.

De twee kwesties kunnen zo mogelijk niet meer van elkaar verschillen. In de ene zaak staat een gemeenschap van Jehova’s getuigen centraal die van huis-tot-huis gaan en daarbij persoonsgegevens verzamelen. In de andere casus draait het om een beheerder van een fan-pagina op Facebook en het plaatsen van cookies.

Jehova’s getuigen

Een groep Jehova’s getuigen legt in Finland huis-tot-huis bezoeken af. Nadat het Goede Nieuws aan de deur is verkondigd, noteren zij naam, adres, gezinssituatie en geloofsovertuiging van de mensen die zij gesproken hebben. Dit doen zij zonder de betrokkenen te informeren of toestemming te vragen. De Finse privacywaakhond grijpt in en de gemeenschap als geheel wordt verboden. De gemeenschap vecht het verbod aan en de hoogste bestuursrechter in Finland besluit prejudiciële vragen te stellen.

In haar arrest van 10 juli 2018 stelt het Hof eerst vast dat de activiteiten van de groep niet beperkt blijven tot de privésfeer. Ook worden de verzamelde persoonsgegevens opgenomen in een gestructureerd verband dat als een ‘bestand’ kwalificeert als bedoeld in de privacywetgeving. De regels over de bescherming van persoonsgegevens zijn daarom van toepassing op de verwerkingen.

Vervolgens buigt het Hof zich over de vraag of de gemeenschap als mede verantwoordelijke kan worden gezien voor de verwerkingen door haar leden-verkondigers. De gemeenschap heeft geen toegang tot de verzamelde gegevens en geeft geen schriftelijke richtsnoeren of instructies voor de verwerkingen. De leden-verkondigers zijn relatief vrij om te bepalen in welke concrete gevallen zij persoonsgegevens over de bezochte personen verzamelen, welke gegevens zij precies verzamelen en hoe zij die gegevens later verwerken.

Het Hof oordeelt niettemin dat de gemeenschap medeverantwoordelijk is. De geloofsverkondigingsactiviteiten vormen een wezenlijk onderdeel van de activiteiten van de gemeenschap en liggen in lijn met de doelstellingen van de gemeenschap. De gemeenschap organiseert, coördineert en moedigt deze activiteiten aan. Dat is voor het Hof voldoende om gezamenlijke verantwoordelijkheid aan te nemen.

Beheerder van fan-pagina op Facebook

Het Duitse bedrijf Wirtschaftsakademie beheert een fan-pagina op Facebook. Zij gebruikt een door Facebook aangeboden tool om (geanonimiseerde) gegevens over bezoekers te verkrijgen, zoals gegevens over leeftijd, geslacht, relatiestatus, beroep en locatie. De data worden verzameld door middel van cookies die door Facebook op de apparatuur van bezoekers worden geplaatst wanneer zij de fan-pagina bezoeken. Facebook noch de academie informeert de bezoekers daarover of vraagt toestemming. In 2011 tikt de Duitse privacywaakhond de academie op de vingers. De academie wijst naar Facebook. Facebook plaatst de cookies, dus Facebook is volgens de academie verantwoordelijk. Het Duitse Bundesverwaltungsgericht besluit prejudiciële vragen te stellen aan het Europese Hof.

Op 5 juni 2018 doet de Grote Kamer uitspraak. Facebook plaatst feitelijk de cookies en gebruikt de daarmee verkregen data voor het verbeteren van haar advertentiesysteem. Facebook bepaalt, volgens het Hof, daarom primair het doel van en de middelen voor de gegevensverwerking.

Dit betekent volgens het Hof echter niet dat een pagina-beheerder geen enkele verantwoordelijkheid draagt. De beheerder gebruikt de data om de eigen pagina effectiever te maken en kan middels de tool-instellingen controle uitoefenen over de gegevens die worden verzameld en de wijze waarop deze worden verwerkt. Facebook en de beheerder zijn daarom volgens het Hof gezamenlijke verantwoordelijken.

Het Hof benadrukt dat gezamenlijke verantwoordelijkheid niet impliceert dat ook sprake is van gelijkwaardige verantwoordelijkheid.

Conclusie

Het Hof neemt gezamenlijke verwerkingsverantwoordelijkheid relatief snel aan. Niet nodig is dat een partij daadwerkelijk de beschikking krijgt over bepaalde data of gedetailleerde instructies geeft voor de verwerking van die data. Het organiseren, coördineren en aanmoedigen van bepaalde verwerkingen of de mogelijkheid om middels instellingen controle uit te oefenen over de gegevens die worden verzameld en de wijze waarop deze worden verwerkt, kan voldoende zijn om als een gezamenlijke verwerkingsverantwoordelijke aangemerkt te worden.

Het Hof zegt helaas weinig over de concrete verdeling van die verantwoordelijkheden. Voor de beheerder van een fan-pagina op een sociale media platform blijft het daarom enigszins gissen wat de privacywetgeving van hem verlangt. Vooralsnog doet die beheerder er verstandig aan zijn bezoekers duidelijk te informeren over de gegevens die over hen worden verzameld en voor welke doeleinden deze worden gebruikt, ten minste voor wat betreft zijn eigen aandeel daarin. 

Jeroen van Helden, advocaat IT, IE & Privacy

NB Bovengenoemde zaken hebben strikt genomen betrekking op de uitleg van de oude privacyrichtlijn, welke inmiddels vervangen is door de AVG. De uitspraken zijn echter ook voor het huidige wettelijke kader relevant, aangezien de relevante definities niet wezenlijk zijn veranderd.

Deze maand was het in Leiden (de vestigingsplaats van ons kantoor) weer tijd voor het Leidens ontzet. Op deze Leidse feestdag is het wapen van Leiden, met hierin twee sleutels, overal in de stad te zien. Leiden staat dan ook wel bekend als “de Sleutelstad”. Hoe zit het eigenlijk met het gebruik van vlaggen, wapens en staatsemblemen in het merkenrecht?

Artikel 6ter van het Unieverdrag van Parijs (UvP) bevat hieromtrent een regeling.  Het artikel beschermt officiële tekens die worden gebruikt door overheden en internationale intergouvernementele organisaties. Indien wapens, vlaggen of andere emblemen van landen of de voornoemde organisaties worden gebruikt als (onderdeel van een) merk, kan daardoor onterecht de indruk worden gewekt dat de waren die onder dat merk worden aangeboden door de bevoegde macht van het betrokken land worden gecontroleerd of gegarandeerd. Om te voorkomen dat deze onjuiste indruk wordt gewekt, verplicht artikel 6ter UvP de aangesloten landen om de inschrijving van dergelijke merken te weigeren of nietig te verklaren. Daarnaast verplicht het artikel de aangesloten landen het gebruik van dergelijke merken, anders dan met toestemming van de bevoegde macht, bij wet te verbieden.

Een populair voorbeeld dat tot de verbeelding spreekt is de vlag van de Europese Unie. Beeldmerken die hierop lijken worden door het Benelux-Bureau voor de Intellectuele Eigendom (“BBIE”) en de European Union Intellectual Property Office (“EUIPO”) consequent afgewezen.

Een ander bekend voorbeeld is het merk River Woods. Dat merk werd geweigerd omdat het esdoorn-blad, dat onderdeel uit maakt van het merk, te veel leek op het (esdoorn-)blad van de Canadese vlag.[1]

In Nederland heeft de rechtbank Limburg zich recentelijk ook uitgesproken over het gebruik van wapens in een merk.[2] In de zaak werd het Weerter wapen door de PvW (Partij voor Weert) gebruikt als logo. Dit logo is echter bij koninklijk besluit toegekend aan de gemeente Weert. Derhalve stelde de gemeente dat het gebruik door de PvW niet is toegestaan. De PvW heeft het logo aangepast en stelde vervolgens dat de logo’s niet meer op elkaar leken. Dit was tevergeefs, want de rechtbank heeft bepaald dat de logo’s (nog steeds) te veel gelijkenissen vertonen. Bovendien bestaat er gevaar voor verwarring omdat beide partijen activiteiten verrichten op politiek en bestuurlijk vlak, aldus de rechtbank.

Conclusie

Wapens, vlaggen en staatsemblemen worden ruim beschermd door het Unieverdrag van Parijs. Wees daarvan bewust bij het kiezen van een nieuw logo/beeldmerk.

Teun Pouw, advocaat IE-/IT-recht en BMM-merkengemachtigde

[1] HvJ EU 16 juli 2009, ECLI:EU:C:2009:477.

[2] Rechtbank Limburg, 5 september 2018, ECLI:NL:RBLIM:2018:8307.

Het Europees Parlement heeft op 12 september 2018 een herziene onderhandelingspositie ingenomen over online auteursrechten (het betreft de Directive on copyright in the Digital Single Market). De herziening moet kleine bedrijven en de vrijheid van meningsuiting beschermen.

Veel van de aanpassingen van het Europees Parlement aan het originele voorstel van de Europese Commissie moeten volgens het Parlement garanderen dat artiesten, journalisten en nieuwsuitgevers eerlijk betaald krijgen door platforms zoals YouTube, Facebook en Google News.

Zo werd ingestemd met art. 11 (ook wel de ‘linkbelasting’ genoemd). Op grond van dit artikel zouden onlinediensten zoals Google en Facebook een vergoeding aan de uitgever moeten betalen voor het tonen van (delen van) perspublicaties op het platform. Dat geldt ook voor links. Deze bepaling verhindert echter niet het legale particuliere en niet-commerciële gebruik van perspublicaties door individuele gebruikers. Ook zijn het gebruik van hyperlinks naar perspublicaties die vergezeld gaan van losse woorden vrij van auteursrechtelijke beperkingen.

Ook stemde het Europees Parlement voor de zogeheten ‘uploadfilter’ (art. 13). Dit artikel vereist dat online platforms als Youtube en Facebook pro-actief moeten gaan voorkomen dat auteursrechtelijk beschermde content wordt gedeeld. Dit mag echter niet leiden tot een verhindering van de beschikbaarheid van beschermde content die geen inbreuk vormen. Volgens critici dwingt dit tot het gebruik van uploadfilters wat weer tot overblocking zou kunnen leiden.

De instemming met de linkbelasting en uploadfilters is nog niet definitief. Na onderhandelingen met de Raad en de Commissie zal het Europees Parlement er nogmaals over stemmen.

Lees het nieuwsbericht van het Europees Parlement hier.

De voorzieningenrechter te Amsterdam heeft zich gebogen over de vraag of KPN abnormaal laag had ingeschreven in een aanbesteding. Schiphol had een aanbesteding in de markt gezet voor (onder andere) een IT-servicedesk en als winnende inschrijver was KPN uit de bus gekomen.

In deze aanbesteding was expliciet al voorwaarde opgenomen dat inschrijvers alleen prijzen mochten opgeven die realistisch en marktconform zijn. Ook de prijscomponenten moesten op realistische wijze gealloceerd worden. Fujitsu meende dat zij zo scherp als mogelijk had ingeschreven. Onder andere het feit dat KPN op bijna alle onderdelen een prijs had aangeboden die meer dan 20% lager lag, maakte de inschrijving niet realistisch, aldus Fujitsu. Fujitsu kende immers als geen ander de marges, zo luidde haar betoog. Schiphol geeft aan verificatievragen te hebben gesteld aan KPN en dat zij het aannemelijk achtte dat er een marge overblijft voor KPN.

Niet geheel onverwacht is het oordeel van de voorzieningenrechter dat Fujitsu niet slaagt in de op haar rustende bewijslast (klik). Beantwoording van de vraag of een inschrijving irreëel of niet marktconform is, moet terughoudend plaatsvinden. Het is aan de eisende partij om voldoende concreet te stellen en te onderbouwen dat de winnende inschrijver niet realistische prijzen heeft aangeboden. Het enige feit dat de prijzen van de concurrent 20% lager liggen, is onvoldoende om een inschrijving als niet realistisch of niet marktconform te bestempelen.

Interessant aan deze uitspraak is dat de rechter ook een aantal suggesties doet om aan deze bewijslast te kunnen voldoen:

I. onderbouw waarom de eigen inschrijving maatgevend zou zijn voor het prijsniveau;

II. leg uit hoe het eigen (gestelde bodem) uurtarief en de kostenstructuur tot stand zijn gekomen en hoe verhouden deze aspecten zich met de winnende inschrijving;

III. leg uit hoe de eigen kostenallocatie tot stand is gekomen en waarom een andere allocatie niet kostendekkend, irreëel en/of niet marktconform is?

 

Menno de Wijs, advocaat Aanbestedingsrecht

Eerder heb ik al eens geblogd over de mogelijkheden met betrekking tot optreden tegen onrechtmatige publicaties. Anno 2018 is het onderwerp nog altijd even actueel en zijn de belangen misschien wel nóg groter. Enkel in de afgelopen week heeft Sylvie Meis haar voormalig beste vriendin, Sabia Boulahrouz, aangeklaagd wegens onrechtmatige uitingen en heeft strafadvocaat Gerald Roethof zich beklaagd over de beperkingen die waren opgelegd in het kader van de spraakmakende zaak omtrent Nicky Verstappen. Volgens Roethof werd zijn cliënt (door de beperkingen) ‘als een monster neergezet’, omdat politie, justitie en de familie van Verstappen veel over de zaak naar buiten hebben gebracht, terwijl hij dat niet mocht. In deze zaken wordt weliswaar (nog) niet direct opgetreden tegen de vermeende onrechtmatige publicaties, maar zij weerspiegelen wel de actualiteit en het belang van dit onderwerp.

De rechtbank Midden-Nederland heeft recentelijk uitspraak gedaan in een zaak tegen een onrechtmatige publicatie. In de zaak vordert de eiser verbod en rectificatie van een uitzending van ‘opgelicht!’ (een programma van de AVROTROS). Tevens vordert hij schadevergoeding, omdat (volgens hem) zijn privacy is geschonden. Uit mijn vorige blog bleek dat de rechter alvorens het eventueel verbieden van een publicatie een afweging zal maken tussen het recht op eerbiediging van het privéleven (art. 8 EVRM) enerzijds en het recht op persvrijheid (art. 10 EVRM) anderzijds. Volgens vaste rechtspraak van de Hoge Raad is er geen hiërarchie tussen de genoemde grondrechten. In elk concreet geval zal de afweging gemaakt moeten worden welk grondrecht dient te prevaleren, rekening houdende met alle omstandigheden van het geval. Wel is een niet-limitatieve lijst samen te stellen van relevante omstandigheden die voortvloeien uit de rechtspraak. Enkele van deze omstandigheden komen ook  in de voornoemde uitspraak aan bod.

In de zaak stelt de eiser allereerst dat de uitzending onrechtmatig is, omdat hij hierin (meermaals) wordt beschuldigd van oplichting. Volgens hem vinden deze beschuldigingen onvoldoende steun in het beschikbare feitenmateriaal. De rechtbank gaat hier echter niet in mee, omdat eiser zelf heeft aangeboden om nadere informatie te verstrekken, maar dit vervolgens heeft nagelaten. AVROTROS heeft nog laten weten deze informatie graag te willen ontvangen in het kader van wederhoor. De uitlatingen worden niet als onnodig grievend gekwalificeerd, omdat het voldoende steun vindt in de feiten. Bovendien geeft AVROTROS alleen de meningen van anderen weer, zonder daarmee haar eigen mening te verkondigen.

Vervolgens stelt de eiser dat de uitzending onrechtmatig is, omdat er heimelijke opnames zijn gemaakt. Ook hierin gaat de rechtbank niet mee. De heimelijk opgenomen beelden duren niet langer dan twee seconden. Bovendien komt de eiser, in de uitzending, uitgebreid in beeld tijdens een (vrijwillig) interview. Ten slotte voert de eiser aan dat zijn privacy is geschonden, omdat in de uitzending een foto van zijn dochters wordt getoond. De rechtbank gaat hier wederom niet in mee. De foto werd (in de uitzending) getoond om inzicht te geven in de handelspraktijk van de eiser. Eiser had de foto immers toegestuurd naar een van zijn relaties om in te spelen op zijn gevoel. Met het zenden van de foto hoopte de eiser namelijk dat zijn relatie sneller over zou gaan tot betaling van een geldbedrag. Daar komt bij dat de gezichten van de dochters in de uitzending werden afgeschermd, waardoor zij niet snel zullen worden herkend. Met inachtneming van al deze omstandigheden, heeft de rechtbank geoordeeld dat het recht op vrije meningsuiting van AVROTROS zwaarder weegt dan het recht van de eiser op bescherming van zijn eer en goede naam, alsook zijn privacy.

Samenvattend

De vordering werd door de eiser ingesteld na de publicatie. Tegen een onrechtmatige publicatie kan echter ook vóór de publicatie in rechte worden opgetreden. Dan moet je uiteraard wel op de hoogte zijn van de aanstaande publicatie en de (te verwachten) inhoud. De slagingskans is steeds afhankelijk van de specifieke omstandigheden, waarbij aldus geen hiërarchie bestaat tussen de artikelen 8 en 10 EVRM. Derhalve zal de rechter iedere keer opnieuw een afweging moeten maken, waarbij hij rekening houdt met de omstandigheden van het geval. In de onderhavige zaak viel deze afweging aldus uit in het voordeel van het programma opgelicht! van AVROTROS.

Teun Pouw (advocaat IE/IT-recht en BMM-merkengemachtigde)

In 2013 heb ik meegeschreven aan een artikel “Juridische aspecten van patiëntportalen” dat gepubliceerd is in de Automatiseringsgids. Op dat moment waren er ruim 40 patiëntportalen in de lucht. De verwachting was destijds dat dit aantal de komende jaren snel zou toenemen. Uit recente cijfers van Nictiz blijkt dat inmiddels twee op de drie ziekenhuizen beschikt over een patiëntportaal. Wat zijn nu de juridische aandachtspunten van het gebruik van een patiëntportaal? Hieronder worden ze nogmaals op een rij gezet.

Het juridisch kader rondom medische gegevens is complex. Wilt u meer weten? Neem dan contact op met onze specialisten!

Natascha van Duuren, advocaat IT, IE & Privacy

Het behoeft geen betoog dat in de zorg op grote schaal privacygevoelige persoonsgegevens worden verwerkt. Deze gegevens worden ook per e-mail verzonden. Aan het gebruik van e-mail in de zorg worden in de nabije toekomst eisen gesteld. Het gebruik van conventionele mail zonder passende technische en organisatorische maatregelen zal dan niet meer toegestaan zijn.

De NEN gaat een veldnorm ontwikkelen voor veilige e-mail in de zorg. Zo valt te lezen in het tijdschrift Zorgvisie.

Conventionele e-mail zonder passende technische en organisatorische maatregelen voldoet volgens de NEN niet aan de eisen die voortvloeien uit de AVG. Dat is de reden dat op 10 oktober 2018 het project Veilige mail wordt gestart door het Informatieberaad Zorg.

Uit de norm zullen concrete eisen voortvloeien waar e-mailsystemen aan moeten voldoen. Dit onder meer om de beschikbaarheid, integriteit en vertrouwelijkheid van mails te kunnen garanderen. Volgens het artikel in Zorgvisie zal in de veldnorm ook aandacht worden besteed aan de gebruikersvriendelijkheid. Hierdoor wordt gestimuleerd dat het systeem ook daadwerkelijk zal worden gebruikt.

Op welke termijn gebruik van de conventionele mail niet meer toegestaan is, is nog niet bekend. Wij houden u op de hoogte.

Voor vagen kunt u terecht bij Natascha van Duuren, advocaat IT, IE & Privacy