Advocaten en notariaat in Leiden en Den Haag
Menu

Gaat u binnenkort op vakantie? De Wet gebruik passagiersgegevens is onlangs in werking getreden. Deze wet moet de overheid helpen bij het voorkomen, opsporen en vervolgen van terroristische misdrijven en ernstige criminaliteit. De wet verplicht luchtvaartmaatschappijen om structureel en continu passagiersgegevens met de overheid te delen. Het gaat daarbij niet alleen om gegevens van personen tegen wie een concrete verdenking bestaat, maar om de gegevens van alle vliegtuigpassagiers. VVD-leider Dijkhoff sprak eerder nog over een “vakantieregister”.

PNR-richtlijn

De wet implementeert de zogenaamde PNR-richtlijn. Dit is een Europese richtlijn over het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit. De afkorting PNR staat voor Passenger Name Record.

Over de richtlijn en de implementatie daarvan is veel te doen geweest. De Autoriteit Persoonsgegevens was eerder kritisch over het wetsvoorstel. In 2017 oordeelde het Hof van Justitie van de Europese Unie (HvJEU) nog dat een overeenkomst tussen de EU en Canada over het delen van PNR-gegevens in strijd was met het Europese privacyrecht. Verschillende privacy lobbygroepen menen daarom dat ook de PNR-richtlijn strijdig is met het Europese privacyrecht. Het HvJEU heeft zich over deze kwestie echter nog niet uitgesproken, zodat moet worden uitgegaan van de geldigheid van richtlijn en wet.

Luchtvaartmaatschappijen

De wet regelt dat luchtvaartmaatschappijen structureel en continu hun passagiersgegevens aan de overheid moeten verstrekken. Onder een luchtvaartmaatschappij verstaat de wet een luchtvervoersonderneming met een geldige exploitatievergunning voor het luchtvervoer van passagiers als bedoeld in artikel 1 van de Wet luchtvaart.

Luchtvaartmaatschappijen moeten alle passagiersgegevens waarover zij beschikken ten behoeve van hun eigen bedrijfsvoering verstrekken aan de overheid. Hieronder vallen gegevens als naam, adres, e-mailadres, telefoonnummer, reisdata, ID-nummer, betalingsinformatie, deelname aan loyaliteitsprogramma’s, informatie over reisbureaus of reisagenten, zitplaatsinformatie, bagage-informatie, et cetera. De verplichting geldt voor alle vluchten die zij uitvoeren.

De Passagiersinformatie-eenheid

Luchtvaartmaatschappijen moeten hun passagiersgegevens verstrekken aan de Passagiersinformatie-eenheid (Pi-NL). De Pi-NL is een nieuw op te richten organisatie met de taak passagiersgegevens te verwerken en te analyseren. Het resultaat van die analyses kan de Pi-NL verstrekken aan bepaalde nationale instanties, zoals het OM, de politie of de Koninklijke marechaussee, of aan Pi-eenheden in andere EU-lidstaten of aan Europol.

Ten slotte bevat de wet enkele bepalingen die moeten waarborgen dat de passagiersgegevens zorgvuldig worden verwerkt en dat de gegevens alleen worden gebruikt om terroristische misdrijven en ernstige criminaliteit te voorkomen, op te sporen en te vervolgen – en niet voor andere doeleinden.

Jeroen van Helden, advocaat IT, IE & Privacy

We vinden ze fascinerend, maar tegelijkertijd ook beangstigend: slimme computers die langzamerhand onze dagelijkse taken overnemen. Van zelfrijdende auto’s en robotstofzuigers, tot operatierobots en zelfs robotrechters. Dit zijn welbekende voorbeelden van artificial intelligence, een onderwerp dat recentelijk een hot topic is geworden en niet meer valt weg te denken uit het (toekomstig) straatbeeld. Minder bekend zijn we met intelligente systemen die zelf kunstwerken maken, zonder tussenkomst van een mens. Momenteel bestaan systemen die gedichten schrijven[1], muziek componeren[2] en schilderijen maken[3]. Door de komst van deze kunstzinnige systemen rijzen onder andere vragen die verband houden met intellectuele eigendom, bijvoorbeeld de vraag wie de auteursrechthebbende is van deze creaties: de maker van het AI-systeem, het AI-systeem zelf, of toch helemaal niemand?

Traditioneel bezien is het de gewoonte om creaties enkel en alleen toe te schrijven aan mensen. De ‘scheppingsdaad’ van creatieve werken wordt algemeen beschouwd als iets waartoe alleen mensen in staat zijn. Echter, zoals de voorbeelden hierboven laten zien, zijn ontwikkelingen op het gebied van artificial intelligence een uitdaging voor deze grondgedachte. De moderne kunstmatig intelligente computer is immers veel meer dan alleen maar een technisch hulpmiddel voor de mens bij de creatie van werken. Deze slimme systemen zijn in staat handelingen uit te voeren zoals een mens, of kunnen wellicht zelfs superieur zijn aan de mens.

Auteursrechtelijke bescherming

In de rechtspraak is bepaald dat een werk een eigen, oorspronkelijk karakter dient te hebben en de persoonlijke stempel van de maker moet dragen, wil er auteursrecht op rusten.[4] Daarbij moet het werk het resultaat zijn van scheppende menselijke arbeid en creatieve keuzes, ook wel een voortbrengsel van de menselijke geest.[5] Eerder blogde ik al over de zwartkuifmakaak Naruto die een selfie maakte met de camera van de Britse natuurfotograaf David Slater, maar volgens de Amerikaanse rechter geen auteursrechthebbende kon zijn, onder andere omdat dieren geen rechtssubjecten zijn en c.q. geen auteursrechten kunnen claimen.[6] Hetzelfde valt te zeggen over AI-systemen, die vooralsnog geen rechtspersoonlijkheid hebben en voorlopig ook niet zullen krijgen. De vraag of een AI-systeem auteursrechthebbende zou kunnen zijn, kan dus ontkennend beantwoord worden.

En de mens achter het systeem dan? Aangezien het auteursrecht voor de mens is “bedacht”, lijkt dit wel zo logisch. Nu en in de toekomst zullen kunstzinnige systemen echter veelal zelf beslissingen maken, waar geen mens aan te pas komt. Natuurlijk is aan het beginproces sprake van menselijke input. Echter, vanwege het feit dat zogeheten deep learning-systemen (in potentie) onafhankelijk van een mens toewerken naar een resultaat dat niet specifiek op voorhand is bepaald kan de vraag worden gesteld in hoeverre de mens dan nog het “creatieve brein” is van het betreffende werk (en dus ook of hem bescherming toekomt). Het werk kan immers zelfstandig, op basis van eigen creatieve keuzes van het systeem, worden gecreëerd. In dat geval valt te betogen dat de maker van het AI-systeem geen auteursrechthebbende hoort te zijn, omdat het systeem en niet de maker vrijwel volledig het heft in handen neemt bij het maken van een kunstzinnig werk. Wellicht zijn er echter ook AI-systemen voorstelbaar waarbij de mens wél voldoende invloed behoudt op het eindresultaat en het oordeel moet zijn dat de auteursrechten (op het door het AI-systeem bedachte/geproduceerde werk) toch bij betreffende maker van het AI-systeem rusten. Het zal uiteindelijk aan de rechter zijn (al dan niet aan de hand van aanvullende regelgeving) om hierover een oordeel te vellen.

Het publieke domein

Als noch het AI-systeem, noch de maker daarvan auteursrechthebbende zijn, aan wie behoort het recht dan toe? Betoogd kan worden dat werken van creatieve computers aan niemand toebehoren, en daarmee ook aan iedereen. De werken zouden dan in het publieke domein vallen en voor iedereen toegankelijk zijn. Of dit erg is kan men zich afvragen. Zo wordt immers niet direct “het brood” van de auteur afgepakt als een werk van een robot wordt nagemaakt (al kun je ook juist vinden dat de maker van het AI-systeem op gelijke wijze beschermd moet worden).

Conclusie

In het huidig juridisch kader bestaat nog geen draagvlak om AI-systemen als auteursrechthebbende aan te merken. Wellicht dat deze systemen in de toekomst rechtssubjectiviteit zullen genieten, om zo binnen de bestaande juridische kaders als auteursrechthebbende te kunnen worden gezien. Of wellicht wordt anderszins bescherming voor de menselijke programmeur ingevoerd, waardoor het aantrekkelijk is/blijft om AI-systemen te ontwikkelen. Hoe dan ook roept de opmars van kunstmatige intelligentie vragen op die een (maatschappelijke) discussie verdienen, ook op het gebied van intellectuele eigendom. De technologie wacht immers op niemand. Ook niet op ons rechtssysteem.

Teun Pouw

Advocaat IT-/IE-recht en BMM-merkengemachtigde

(met dank aan student-stagiaire Ge’ez Engidashet)

[1] https://www.newscientist.com/article/2140014-neural-network-poetry-is-so-bad-we-think-its-written-by-humans/
[2] https://www.youtube.com/watch?v=lcGYEXJqun8
[3] http://graphics.uni-konstanz.de/eDavid/
[4] HR 04-01-1991, NJ 1991, 608 (Van Dale/Romme)
[5] HR 30-05-2008, NJ 2008, 556  (Endstra-tapes)
[6] https://cases.justia.com/federal/district-courts/california/candce/3:2015cv04324/291324/45/0.pdf?ts=1454149106

Adidas heeft afgelopen woensdag de rechtszaak over merkbescherming van de bekende drie strepen verloren bij het Gerecht van de Europese Unie. De rechters bevestigen daarmee het oordeel van het Bureau voor intellectuele eigendom van de EU (EUIPO). In 2013 had Adidas namelijk merkbescherming aangevraagd voor plaatsing van de drie strepen in alle richtingen op kleding, schoenen of petten. Het bedrijf Shoe Branding (dat gebruikmaakt van twee strepen) tekende bezwaar aan en kreeg drie jaar geleden gelijk van het EUIPO. Adidas had het merk niet mogen inschrijven. De sportkledinggigant stapte vervolgens naar het Gerecht van de Europese Unie waar zij in het ongelijk werd gesteld. Betekent de beslissing dat de befaamde drie strepen niet meer beschermd zijn?

Onderscheidend vermogen

De Uniemerkaanvraag die Adidas in 2013 bij het EUIPO indiende, betrof het beeldmerk met de volgende omschrijving: “Drie op dezelfde afstand van elkaar geplaatste parallel lopende strepen van gelijke lengte die in welke richting dan ook op de waar zijn aangebracht”. Het betrof het depot van dit beeldelement:

Wat ging er fout bij deze aanvraag? Volgens artikel 7 lid 1 onder b) van verordening nr. 207/2009 (hierna: de Verordening)[1], wordt inschrijving geweigerd van merken die onderscheidend vermogen missen. Het onderscheidend vermogen van een merk betekent dat dit merk gelinkt kan worden aan de onderneming die erachter zit, en dus dat de betreffende goederen van die van andere ondernemingen te onderscheiden zijn. Consumenten zouden dus gelijk moeten zien dat het om een product van Adidas gaat.

Mist een merk dit onderscheidend vermogen, dan kan op basis van eerder genoemd artikel de inschrijving geweigerd worden. Echter, het ontbreken van onderscheidend vermogen staat niet in de weg aan de inschrijving van een merk dat door gebruik ervan alsnog onderscheidend vermogen heeft verkregen.[2] Kortom, een merk dat bij inschrijving nog geen onderscheidend vermogen heeft, kan dit wel verkrijgen als dit merk reeds op dusdanige wijze is gebruikt dat het een bepaalde bekendheid heeft verkregen.

Om te bepalen of een merk onderscheidend vermogen heeft of mist, dient gekeken te worden naar de waren of diensten waarvoor de inschrijving is aangevraagd en de perceptie van het merk door het relevante publiek. Adidas heeft het merk ingeschreven voor kledingstukken, schoenen en petten, en het relevante publiek bestaat uit alle potentiele consumenten van deze waren in de EU. Aan Adidas de taak om te bewijzen dat de drie strepen, zoals gedeponeerde met dit specifieke depot, onderscheidend vermogen hadden.

De beslissing

Zowel het EUIPO als het Gerecht zijn van mening dat het merk elk – zowel intrinsiek als door het gebruik verkregen – onderscheidend vermogen ontbreekt. Het Gerecht stelt ten aanzien van de (bijna 12 000!) bewijzen dat Adidas zich

teneinde aan te tonen dat het betrokken merk onderscheidend vermogen heeft gekregen, niet kan beroepen op alle bewijzen waarop een merk met drie op dezelfde afstand van elkaar geplaatste parallel lopende strepen te zien is. (…) uitsluitend de bewijzen relevant zijn die het betrokken merk in de ingeschreven vorm tonen, of, bij gebrek daaraan, in al met al gelijkwaardige vormen. Daardoor zijn de vormen van gebruik met een omgekeerde kleurencombinatie uitgesloten, alsook die waarbij andere wezenlijke kenmerken van het betrokken merk afwezig zijn”.

Een deel van de (als irrelevant beschouwde) bewijzen die Adidas overlegde, betrof namelijk variaties van het betrokken merk zoals schuine parallelle strepen en omgekeerde kleurencombinaties[3]. Deze bewijzen zijn uitgesloten door het EUIPO en het Gerecht. Daarnaast was een groot deel van de overgelegde marktonderzoeken eveneens irrelevant, omdat deze geen betrekking hadden op het betrokken merk zoals het was ingeschreven. Het bewijs dat consumenten meteen weten dat het om een product van Adidas gaat, kon de sportgigant slechts voor vijf lidstaten leveren en niet voor de gehele EU. Reden genoeg voor het Gerecht om het besluit van het EUIPO uit 2016 – om het door Adidas gedeponeerde beeldmerk nietig te verklaren – te bevestigen. De drie strepen zijn een ‘gewoon beeldmerk’, en niet uniek.

Enige relativering op zijn plaats

Drie strepen van Adidas niet meer beschermd”, kopte een artikel van het NRC.[4] Betekent deze uitspraak dan echt dat de drie strepen van Adidas geen merkenrechtelijke bescherming meer genieten? Nee, het probleem hier ging om de omvang van de aangevraagde bescherming voor dit specifieke merkdepot. Die was te algemeen: voor alle kledingstukken, in alle richtingen, op wat voor manier dan ook. Al eerder verscheen een uitspraak over de drie strepen die specifiek zijn aangebracht op schoenen, weer met Shoe Branding als tegenpartij.[5] In die zaak vonden de rechters dat er wel sprake was van onderscheidend vermogen, dus daarvoor heeft Adidas gewoon bescherming.

Three strikes (and you’re out)

Na de beslissingen van het EUIPO en het Gerecht rest nu nog de mogelijkheid voor ‘the brand with the 3 stripes’ om de beslissing aan te vechten in een beroepsprocedure bij het Europese Hof van Justitie. Of Adidas hier gebruik van zal maken, moet nog blijken. Een derde en laatste strike dulden voor dit depot, lijkt mij in ieder geval vrij onnodig.

Teun Pouw

Advocaat IT-/IE-recht en BMM-merkengemachtigde

(met dank aan student-stagiaire Ge’ez Engidashet)

 

[1] Verordening (EG) nr. 207/2009 van de Raad van 26 februari 2009 inzake het Gemeenschapsmerk
[2] Artikel 7 lid 3 van de Verordening
[3] Een wezenlijk kenmerk van het ingeschreven merk is de kleurencombinatie: zwarte strepen op een witte achtergrond. Een voorbeeld van een omgekeerde kleurencombinatie die Adidas als bewijs overlegt zijn witte strepen op een zwarte achtergrond.
[4] https://www.nrc.nl/nieuws/2019/06/20/europees-hof-drie-strepen-van-adidas-niet-meer-beschermd-a3964382
[5] Zaak T-85/16, Shoe Branding Europe BVBA vs. Adidas AG, ECLI:EU:T:2018:109 http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30dd38ec5e8da4f3455f90e8d5dcf90d2a1b.e34KaxiLc3qMb40Rch0SaxyNb3j0?text=&docid=199812&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=797807

Minister Hugo de Jonge van VWS heeft de afgelopen maanden herhaaldelijk zijn visie gegeven op aanbesteding in de zorg. Wat hem betreft komt er een einde aan de Europese aanbestedingsplicht tot aanbesteden in de Wmo en daarmee een einde aan de doorgeschoten marktwerking. Die visie is overigens niet nieuw en kwam ook vorig jaar al aan de orde in een brief aan de Tweede Kamer (klik). Herhaaldelijk komt in deze discussie de zogenaamde ‘open house’ constructie aan bod, maar wat is dat precies?

Open house is niet een soort aanbestedingsprocedure. Het is een methode. De aanbestedende dienst contracteert simpelweg met alle partijen die zich aanmelden en die voldoen aan de gestelde criteria, zoals kwaliteits- en prijsvoorwaarden. Het is vervolgens aan de zorgbehoevende inwoner om de partij uit te kiezen die de benodigde zorg daadwerkelijk mag leveren. Aangezien de inwoner van een gemeente zelf zijn zorgverlener mag uitkiezen is de algemene lijn dat deze methode de kwaliteit en marktwerking ten goede komt. Voldoet een zorgverlener niet aan de verwachting, blijft de service achter, of levert een concurrent een hogere kwaliteit zorg, dan zal de inwoner immers eenvoudigweg kunnen overstappen.

Het nadeel van open house laat zich eenvoudig raden. Aangezien iedereen zich mag aanmelden ontstaan – met name bij grotere gemeenten – soms stapels van honderden contracten met zorgverleners. Het contractmanagement kan dus intensief zijn. Daarnaast ervaart de markt als nadeel dat de omzet op basis van de gegunde overeenkomst onzeker is.

Aanbestedingsplicht

Is gunning van een overeenkomst op basis van de open house systematiek dan nooit aanbestedingsplichtig? Ook de gunning van een overeenkomst via de open house methode kan aanbestedingsplichtig zijn. Dat is bijvoorbeeld het geval indien de gemeente toch de zorgaanbieder kiest of als zij die keuze wezenlijk beïnvloedt. Overigens zal in alle gevallen de aanbestedende dienst de toelatingsprocedure tot het open house systeem bekend moeten maken, minimaal op haar website of via een (aanbestedings)platform (zie de arresten Falk Pharma en Tirkkonen).

Menno de Wijs, advocaat

Op 6 juni jl. vond het Minisymposium De Tweede Kamer & Blockchain plaats. De centrale vraag tijdens dit symposium was: Welke impact kunnen de mogelijkheden van blockchain hebben op de Nederlandse samenleving? Tevens werd ingegaan op de rol die het parlement zou moeten spelen bij het stimuleren en/of het inkaderen (door middel van regelgeving) van blockchain.

Alle aanwezigen ontvingen een exemplaar van de KNVI bundel Multidisciplinaire aspecten van Blockchain, onder eindredactie van Victor de Pous en Natascha van Duuren.

De bundel is te bestellen bij uitgeverij deLex, ISBN 978-90-8692-068-6.

In mijn vorige blog ben ik ingegaan op de vraag of,  en zo ja,  wanneer het  wettelijk verplicht is een verwerkingsregister op te stellen. Op het moment dat u heeft vastgesteld dát u verplicht bent een verwerkingsregister op te stellen, is de volgende vraag: hoe doe ik dat? Op deze laatste vraag zal in dit blog worden ingegaan.

Hoe stel ik het register op?

De wet schrijft niet voor hóe u het register moet vormgeven. U kunt hiervoor een speciaal ontwikkelde tool aanschaffen. U kunt ook eenvoudigweg een Excel bestand maken.

Worden er eisen gesteld aan de informatie die ik in een verwerkingsregister moet opstellen?

In tegenstelling tot de vorm van een verwerkingsregister, worden er wel eisen gesteld aan de inhoud. Deze wettelijke eisen zijn te vinden in artikel 30 lid 1 AVG. In dit artikel wordt onderscheid gemaakt tussen de verplichtingen van de verwerkingsverantwoordelijke en de verplichtingen van de verwerker. Dit betekent dat u allereerst zullen moeten (laten) vaststellen of u verwerkingsverantwoordelijke of verwerker bent. Deze vraag is overigens niet altijd even eenvoudig te beantwoorden. Zie in dit kader de blog “Gezamenlijke verantwoordelijkheid in de AVG: licht in de duisternis?

In dit blog zal allereerst worden ingegaan op de gegevens die de verwerkingsverantwoordelijke verplicht op dient te nemen in het verwerkingsregister. Op grond van artikel 30 lid 1 AVG dient de verantwoordelijke kort gezegd alle volgende gegevens op te nemen:

  1. de naam en de contactgegevens van de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en, in voorkomend geval, van de vertegenwoordiger van de verwerkingsverantwoordelijke en van de functionaris voor gegevensbescherming;
  2. de verwerkingsdoeleinden;
  3. een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens;
  4. de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, onder meer ontvangers in derde landen of internationale organisaties;
  5. indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, met inbegrip van de vermelding van dat derde land of die internationale organisatie en de documenten inzake de passende waarborgen;
  6. indien mogelijk, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist;
  7. indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen.

Afsluiting

Wilt u advies over de toepassing van bovenstaand artikel op uw concrete situatie? Bent u verwerkingsverantwoordelijke of verwerker? Wat dient u precies onder “een derde land” of “verwerkingsdoeleinden” te verstaan? En hoe zit het met bewaartermijnen? Neem dan contact op met Natascha van Duuren, n.vanduuren@declercq.com of 06-54983766.

Het Europese Hof van Justitie heeft op 2 mei een oordeel geveld in een zaak over de Spaanse kaas manchego uit de streek La Mancha. Manchego geniet namelijk bescherming als streekproduct, net zoals onder andere parmaham, champagne en onze eigen Gouda- en Edammerkazen. In andere streken mogen niet overeenstemmende  producten worden geproduceerd met gebruikmaking van deze namen. Voorheen waren alleen de namen van producten met een zogeheten beschermde oorsprongsbenaming beschermd, maar sinds de uitspraak van het Hof mogen andere producten met hun naam of beeldtekens ook geen associaties met het beschermde product oproepen. Een opmerkelijke uitspraak van de Europese rechter.

De Spaanse Kaasruzie

De zaak waarover de rechters zich uitspraken, betreft een geding tussen een stichting die belast is met het beheer van de beschermde oorsprongsbenaming “queso Manchego” en een kaasfabrikant. De kaasfabrikant brengt kazen op de markt die niet onder de beschermde oorsprongsbenaming queso Manchego vallen en volgens de stichting inbreuk maken op de oorsprongsbenaming. De inbreuk ziet op het etiket van de Spaanse kaas. Daarop staat een ridder op een mager paard met een landschap van windmolens en schapen op de achtergrond, een beeld dat doet denken aan de verhalen over dolende ridder Don Quichot uit de roman van Cervantes.

Op het etiket zijn verder de woorden “Quesos Rocinante” te lezen. De consument zou volgens de stichting nu al helemaal kunnen denken aan de streek La Mancha, waar Don Quichot vandaan komt en wiens paard Rocinante heet. Uit de Spaanse streek komt manchego, een beschermde schapenkaas die naar het gebied is vernoemd. De stichting was van mening dat deze gebruikte etiketten een onrechtmatige voorstelling van de oorsprongsbenaming vormen, en sleepte de kaasfabrikant voor de rechter. Een proces dat voortduurde tot aan de hoogste Spaanse rechtsprekende orgaan, het Tribunal Supremo. Omdat de beschermde oorsprongsbenaming is geregeld in Europese wetgeving, heeft de Spaanse rechter vragen gesteld aan het Hof van Justitie over uitleg van de betreffende wet.

Beschermde oorsprongsbenaming

Eerder blogde ik al over de bescherming van geografische benamingen als merk, zoals Monaco en Oxford.[1] De bescherming van streekproducten verschilt echter van een merk, dat alleen de houder van dat merk mag gebruiken. Gaat het om een beschermd streekproduct, dan mag iedereen die het product maakt volgens de voorschriften van het betreffende productdossier, de aangegeven naam voeren.

De Europese wetgever heeft Europese streekproducten willen beschermen tegen de mogelijkheid dat anderen in en vanuit andere streken die producten, onder dezelfde naam, gaan produceren. Hier is houvast aan gegeven in de vorm van de Verordening nr. 510/2006 inzake de bescherming van geografische aanduidingen en oorsprongsbenamingen van landbouwproducten en levensmiddelen (hierna: de Verordening). Artikel 13 lid 1 sub b van de Verordening bepaalt dat geregistreerde benamingen beschermd zijn tegen ‘elk misbruik, elke nabootsing of voorstelling, zelfs indien de werkelijke oorsprong van het product is aangegeven of indien de beschermde benaming is vertaald, of vergezeld gaat van uitdrukkingen zoals ,soort’, ,type’, ,methode’, ,op de wijze van’, ,imitatie’, en dergelijke’.[2] Queso Manchego is aldus een beschermde oorsprongsbenaming, en geniet daardoor bescherming.

Uitspraak Hof van Justitie

In de Spaanse kaasruzie was de Spaanse rechter in eerste aanleg van mening dat het gebruik van de tekens of de afbeelding van Don Quichot van La Mancha, een voorstelling oproept van La Mancha, maar niet van de kaas die wordt beschermd door de beschermde oorsprongsbenaming queso Manchego. Het Hof van Justitie kon zich niet vinden in deze uitspraak en legde artikel 13 lid 1 sub b van de Verordening zo uit dat het gebruik van beeldtekens wél een voorstelling van een geregistreerde benaming kan oproepen ‘ook wanneer die beeldtekens worden gebruikt door een producent die in die regio is gevestigd, maar wiens producten, die identiek zijn aan of vergelijkbaar zijn met de door deze oorsprongsbenaming beschermde producten, niet onder die beschermde oorsprongsbenaming vallen’. Het is dus mogelijk – ook in juridische zin – dat de door de kaasfabrikant gebruikte tekens en de afbeelding van de ridder een voorstelling kunnen oproepen van de beschermde queso Manchego. Het feit dat de kaasfabrikant ook is gevestigd in La Mancha, doet dus niet af aan de inbreuk. In de woorden van het Hof:

“Een dergelijke uitsluiting zou tot gevolg hebben dat een producent beeldtekens mag gebruiken die een voorstelling van het geografische gebied oproepen waarvan de naam deel uitmaakt van een oorsprongsbenaming die een product dekt dat identiek is aan of vergelijkbaar is met dat van die producent, en dat hij daardoor ten onrechte van de reputatie van die benaming kan profiteren”.

Wat nu?

Nu is het aan de Spaanse rechter om zich over de kwestie uit te laten. De betreffende rechter vroeg het Hof van Justitie om verduidelijking van hoe de Europese regels omtrent de beschermde oorsprongsbenaming moesten worden geïnterpreteerd. Het staat vast dat een algemeen onderzoek dient te worden verricht waarbij rekening wordt gehouden met alle elementen die een voorstelling kunnen oproepen.

De rechtsbescherming van beschermde oorsprongsbenamingen is dankzij deze uitspraak zacht gezegd, sterk verstevigd. Andere producten mogen met hun naam en beeldtekens ook geen associaties met het beschermde product oproepen bij consumenten. Kortom: gebruik geen afbeeldingen van Don Quichot op uw kaas, want voor u het weet,  zit de Fundación Consejo Regulador de la Denominación de Origen Protegida Queso Manchego achter u aan. En er dan nog mee komen dat u daar geen kaas van had gegeten,  is al een beetje te laat.

Teun Pouw
Advocaat IE-/IT-recht en BMM-merkengemachtigde

(met dank aan student-stagiaire Ge’ez Engidashet)

 

[1] https://www.declercq.com/kennisblog/2246-bescherming-van-geografische-benamingen-als-merk/

[2] Verordening nr. 510/2006 inzake de bescherming van geografische aanduidingen en oorsprongsbenamingen van landbouwproducten en levensmiddelen

Iedereen zal bekend zijn met cookies. Cookies zijn kleine bestanden die de aanbieder van een website op de computer, telefoon of tablet van een bezoeker plaatst. Met cookies kan informatie worden verzameld of opgeslagen over het websitebezoek van de bezoeker. Het gebruik van cookies is geregeld in de Telecommunicatiewet. Daarin is bepaald dat bezoekers van een website moeten worden geïnformeerd over het plaatsen en uitlezen van cookies op hun apparaat en dat hiervoor in bepaalde gevallen toestemming is vereist. Daarnaast is op bijvoorbeeld tracking cookies (in combinatie met overige gegevens die over het websitebezoek worden verzameld) ook de Algemene verordening gegevensbescherming (AVG) van toepassing. Onlangs publiceerde de Autoriteit Persoonsgegevens (AP) een normuitleg over cookiewalls waarin zij duidelijk maakt dat cookiewalls in strijd zijn met de AVG en daarom niet zijn toegestaan.

Verschillende soorten cookies

Er bestaan verschillende soorten cookies. Er zijn cookies die technisch noodzakelijk zijn om de website goed te laten werken. Deze zogeheten functionele cookies zijn bijvoorbeeld nodig om in te loggen, af te rekenen in een webshop of voor taalkeuzes. Voor deze cookies is geen toestemming vereist. Ook bestaan er analystische cookies. Deze verschaffen inzicht in het functioneren van een website. Zulke cookies mogen geen of maar weinig gevolgen hebben voor de privacy van bezoekers. Anders is er toestemming vereist. Dit is bijvoorbeeld het geval als er gebruik wordt gemaakt van Google Analytics. Wel kan Google Analytics met gebruik van deze handleiding van de AP zo worden ingesteld dat u de privacy van uw bezoekers zo goed mogelijk beschermt. Tot slot zijn er de tracking cookies. Bij tracking cookies gaat het om gegevens over het internetgedrag van gebruikers. Tracking cookies kunnen bijhouden welke websites iemand bezoekt. Uit de informatie over bezochte websites kunnen persoonlijke interesses worden afgeleid. Op basis hiervan kunnen organisaties hun websitebezoekers bijvoorbeeld gerichte advertenties tonen. Met tracking cookies worden doorgaans persoonsgegevens verwerkt. Omdat deze cookies niet noodzakelijk zijn voor de gevraagde dienst en voor het functioneren van de website, is voor het gebruik van tracking cookies toestemming van de websitebezoeker nodig.

Cookiewalls niet toegestaan

Een cookiewall houdt in dat mensen die een website willen bezoeken of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij daartoe toegang krijgen. Geven zij geen toestemming, dan krijgen zij geen toegang. Zoals gezegd is voor het plaatsen van tracking cookies toestemming van de bezoeker nodig. Hetzelfde geldt voor andere ‘volgsoftware’ of digitale methodes om surfgedrag te volgen. Dit geldt voor een website, maar ook voor apps of andere diensten. De AVG stelt strenge eisen aan geldige toestemming. Een van de eisen is dat de toestemming vrij moet zijn gegeven. Toestemming wordt geacht niet vrij te zijn gegeven als de bezoeker geen echte of vrije keuze heeft, of het weigeren van de toestemming nadelige gevolgen heeft. Volgens de AP is er bij een cookiewall geen sprake van vrije toestemming. Immers, als toestemming wordt geweigerd, krijg je geen toegang tot de website. De ‘take it or leave it’ is geen echte of vrije keuze en er kan dus niet worden geweigerd zonder nadelige gevolgen. Hierdoor staan mensen volgens de AP onder druk hun persoonsgegevens af en dat is onrechtmatig.

Terecht verbod?

Over de vraag of cookiewalls onder alle omstandigheden ontoelaatbaar zijn valt te twisten. Zo bepaalt de Telecommunicatiewet dat een cookiewall enkel verboden is voor overheidswebsites. Ook in de aankomende ePrivacy Verordening worden cookiewalls naar verwachting niet als zodanig, maar slechts in bepaalde gevallen ontoelaatbaar geacht. Bijvoorbeeld als er geen of weinig andere keuze is dan gebruik te maken van die specifieke website. Bovendien is de uitleg van de AP niet in lijn met de Conclusie van de Advocaat Generaal van het Europese Hof van Justitie in de Planet49 zaak (C-673/17; ECLI:EU:C:2019:246). In deze zaak mocht de toestemming voor het verwerken van persoonsgegevens wel als voorwaarde worden gesteld in ruil voor de toegang tot een dienst (het zonder betaling meedoen met een loterij). Hier valt een vergelijking te trekken met de toestemming bij cookiewalls op websites.

Het is al met al dus nog maar de vraag of het standpunt van de AP op langere termijn stand zal houden. Dit neemt echter niet weg dat we op dit moment te maken hebben met de strikte uitleg van de AP. Dit creëert op zijn minst juridische onzekerheid. De AP heeft al aangegeven dat zij de controle op de juiste naleving zal intensiveren en heeft een aantal specifieke partijen hier al een brief over gestuurd.

Toestemming vragen zonder cookiewall

Hoe kan er dan wel om toestemming worden gevraagd? Bezoekers of gebruikers moeten de mogelijkheid hebben om tracking cookies te weigeren. Dit kan bijvoorbeeld door het gebruik van een informatiebalk of pop-up met een duidelijke keuze tussen ‘ja’ en ‘nee’. Verwijzen naar bijvoorbeeld de algemene voorwaarden of een privacyverklaring is onvoldoende. Hetzelfde geldt als ervan wordt uitgegaan dat toestemming wordt gegeven als wordt doorgegaan met het gebruik van de website nadat een informatiebalk in beeld is verschenen. Ook leveren volgens de AP vooraf aangevinkte selectievakjes voor het accepteren van cookies geen geldige toestemming op. Dit laatste volgt ook uit de Conclusie van de AG in de Planet49 zaak. Belangrijk is verder dat er nog geen tracking cookies (of analytische cookies die gevolgen hebben voor de privacy) worden geplaatst voordat de bezoeker hierover is geïnformeerd en een keuze heeft gemaakt.

Indien u vragen heeft over het gebruik van cookies en het op de juiste manier informeren en vragen om toestemming, kunt u contact opnemen met Richella Soetens (advocaat IE, IT & Privacy)

Het Gerecht van de Europese Unie heeft vorige week bevestigd dat de registratie van het woordmerk NEYMAR door een derde partij ongeldig is. In deze zaak had een Portugese zakenman in 2012 een aanvraag gedaan om de naam Neymar te registreren als merk bij het Bureau voor intellectuele eigendom van de EU (EUIPO). Neymar Da Silva Santos Júnior, zoals de wereldberoemde voetballer volledig heet, tekende vier jaar later bezwaar aan. Het EUIPO gaf de voetballer gelijk en oordeelde dat de zakenman de naam niet mocht deponeren als merk, waarop deze naar de Europese rechter is gestapt.

Merkdepot te kwader trouw?

Volgens de Europese Uniemerkenverordening[1] dient een depot van een merk nietig te worden verklaard, wanneer de aanvrager van de registratie (in deze zaak de Portugese zakenman) te kwader trouw handelde ten tijde van het deponeren van het merk. De definitie van ‘te kwader trouw’ is niet vastgelegd in bestaande wet- en regelgeving, maar dient aan de hand van jurisprudentie geïnterpreteerd te worden. Het Europese Hof van Justitie biedt in haar arrest van 2009 (Chocoladefabriken Lindt & Sprüngli)[2], enige houvast over de manier waarop het begrip moet worden uitgelegd. Om te bepalen of de aanvrager van de registratie te kwader trouw handelde in de zin van eerdergenoemd Verdrag, dient rekening te worden gehouden met alle relevante factoren van het concrete geval, met name:

  1. het feit dat de aanvrager weet of behoort te weten dat een derde in ten minste één lidstaat, een gelijk of overeenstemmend teken gebruikt voor dezelfde of een soortgelijke waar, waardoor verwarring kan ontstaan met het teken waarvoor inschrijving is aangevraagd;
  1. het oogmerk van de aanvrager om die derde het verdere gebruik van dit teken te beletten, en
  1. de omvang van de rechtsbescherming die het teken van de derde en het teken waarvoor inschrijving is aangevraagd, genieten.

Het EUIPO vs. De Portugese Zakenman

Het Gerecht stelt in de huidige zaak dat het van belang is om vast te stellen dat de vermeende kwade trouw moet hebben bestaan op het tijdstip waarop de aanvraag tot inschrijving van het betwiste merk ‘NEYMAR’ werd ingediend, namelijk op 17 december 2012. Het EUIPO voerde eerder aan dat de Portugese zakenman wist dat Neymar een rijzende ster was in het voetbal, waarvan het talent internationaal erkend was ten tijde van het depot. Tevens zou de zakenman geen ander motief hebben gehad dan misbruik maken van de bekendheid van de voetballer om er profijt van te trekken. De zakenman voert aan dat ten tijde van het depot, voetbal-liefhebbend Europa nog geen kennis had van de kunsten van de Braziliaanse voetballer. Neymar maakte zijn debuut bij FC Barcelona namelijk pas in 2013, ná de datum van indiening van het merk. De zakenman betoogt verder dat hij de naam ‘Neymar’ uitsluitend had gekozen omdat het lekker in de mond zou klinken en heeft daarbij op geen enkel moment aan het imago van de voetballer gedacht.

Uitspraak Gerecht EU

Het Gerecht merkt op dat uit het besluit van het EUIPO blijkt dat Neymar reeds op de depotdatum in Europa bekend was, met name voor zijn prestaties voor het Braziliaanse nationale voetbalteam, en dat hij tussen 2009 en 2012 veel publiciteit had genoten. Neymar werd dus al erkend als een veelbelovende voetballer – nadat hij de aandacht had getrokken van vooraanstaande Europese clubs met het oog op toekomstige aanwervingen – enkele jaren vóór zijn daadwerkelijke transfer naar FC Barcelona. Bovendien kan aangenomen worden dat de zakenman ten tijde van de aanvraag beschikte over genoeg kennis van de voetbalwereld, onder andere vanwege het feit dat hij een aanvraag tot inschrijving van het woordmerk ‘IKER CASILLAS’ had ingediend op dezelfde dag waarop de aanvraag om inschrijving van het betwiste merk was ingediend.

Het argument van de zakenman ten aanzien van het louter gekozen hebben van de naam ‘NEYMAR’ vanwege de fonetiek van het woord en niet als verwijzing naar de voetballer, veegt het Gerecht van tafel. De bekendheid van de voetballer in de voetbalwereld, ook in Europa, en het feit dat de zakenman over meer dan een beetje kennis van de voetbalwereld beschikte ten tijde van het depot, liggen hieraan ten gronde. Het Gerecht benadrukt dat het merk alleen uit het woordelement ‘NEYMAR’ bestaat, dat identiek is aan de naam waaronder de Braziliaanse voetballer internationale bekendheid verwierf in de voetbalwereld. Het Gerecht concludeert dan ook ten aanzien van het te kwader trouw-handelen van de zakenman:

The Board of Appeal was indeed entitled to deduct, without committing an error, from the particular circumstances of the present case that the real purpose of the commercial logic behind the applicant’s application for registration of an EU trade mark was to ‘free-ride’ on the intervener’s reputation and take advantage of that reputation’.

Wat nu?

Tegen het vonnis van het Gerecht bestaat nog een beroepsmogelijkheid bij het Europese Hof van Justitie. Of deze zaak voldoet aan de hiervoor geldende formele eisen – en of de Portugese Zakenman deze kwestie überhaupt wenst door te zetten, moet nog blijken.

Teun Pouw
Advocaat IE-/IT-recht en BMM-merkengemachtigde

(met dank aan student-stagiaire Ge’ez Engidashet)

[1] Artikel 2.2bis lid 2 Verordening nr. 2017/1001

[2] HvJ Chocoladefabriken Lindt & Sprüngli, 11 juni 2009, C-529/07, EU:C:2009:361

In mijn eerdere blog van 4 februari 2019 ben ik ingegaan op de verantwoordingsplicht (ofwel “accountability”). De verantwoordingsplicht is een belangrijke pijler van de nieuwe privacywetgeving. Dit houdt in dat de wet de verantwoordelijkheid bij organisaties legt om aan te tonen dat de organisatie voldoet aan de wet. Een van de maatregelen in het kader van de verantwoordingsplicht is het bijhouden van een verwerkingsregister. Is het nu wettelijk verplicht een verwerkingsregister op te stellen? Hieronder zal op deze vraag worden ingegaan.

Artikel 30 AVG

In artikel 30 lid 5 AVG valt te lezen dat ondernemingen of organisaties niet verplicht zijn een verwerkingsregister bij te houden indien:

de onderneming of organisatie  minder dan 250 personen in dienst heeft, “tenzij het waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt voor de rechten en vrijheden van de betrokkenen, de verwerking niet incidenteel is, of de verwerking bijzondere categorieën van gegevens, als bedoeld in artikel 9, lid 1, of persoonsgegevens in verband met strafrechtelijke veroordelingen en strafbare feiten als bedoeld in artikel 10 betreft”.

Wat houdt dit nu concreet in? Concreet betekent dit dat u geen verwerkingsregister hoeft bij te houden indien uw organisatie minder dan 250 medewerkers heeft. U bent als organisatie met minder dan 250 medewerkers weer wél wettelijk verplicht een verwerkingsregister bij te houden indien:

Vooral het feit dat in de praktijk vrijwel nooit sprake is van een incidentele verwerking, betekent dat vrijwel iedere organisatie wettelijk verplicht is een verwerkingsregister bij te houden.

Position paper Europese privacytoezichthouders

 De Europese privacytoezichthouders hebben een Position paper uitgebracht waarin zij nader ingaan op de hierboven genoemde wettelijke uitzonderingen (zie hier link naar de Position paper on the derogations from the obligation to maintain records of processing activities pursuant to Article 30(5) GDPR). Hierin wordt nog eens benadrukt dat organisaties met minder dan 250 medewerkers alleen een verwerkingsregister hoeven bij te houden voor “the types of processing mentioned by Article 30(5)”. Deze toelichting lijkt overbodig, eenvoudigweg omdat dit reeds voortvloeit uit de tekst van artikel 30 lid 5 AVG. De Europese privacytoezichthouders illustreren de wettelijke regeling met een aantal voorbeelden:

“For example, a small organisation is likely to regularly process data regarding its employees. As a result, such processing cannot be considered “occasional” and must therefore be included in the record of processing activities. Other processing activities which are in fact “occasional”, however, do not need to be included in the record of processing activities, provided they are unlikely to result in a risk to the right and freedoms of data subjects and do not involve special categories of data or personal data relating to criminal convictions and offences”.

Conclusie

Ook ondernemingen met minder dan 250 medewerkers zijn doorgaans verplicht een verwerkingsregister bij te houden. Uit artikel 30 lid 4 AVG volgt dat deze ondernemingen dan ook verplicht zijn het verwerkingsregister desgevraagd ter beschikking te stellen indien de toezichthoudende autoriteit daarom vraagt.

Wilt u weten hoe u een verwerkingsregister moet opstellen of bijhouden? Neem dan contact op met n.vanduuren@declercq.com of 06-54983766.