Advocaten en notariaat in Leiden en Den Haag
Menu

Wat als één van je klanten je probeert te dwingen tot het verlenen van medewerking aan het tot stand brengen van een interface met door jouw onderneming geleverde software? Ben je hieraan gehouden of kan je een beroep doen op jouw auteursrecht?

Voor de vraag in hoeverre daadwerkelijk medewerking van de rechthebbende verlangd kan worden, is een goed begrip nodig van artikel 45m Auteurswet. In dit artikel is namelijk een wettelijke (dwang)licentie gecreëerd om te voorkomen dat de ontwerper van de oorspronkelijke software in een onwenselijke monopoliepositie zou komen. Dit artikel vormt een uitwerking (en equivalent) van artikel 6 van de EU-richtlijn 2009/24. In deze blog wordt nader op art. 45m Auteurswet ingegaan.

Artikel 45m Auteurswet

Het artikel beoogt de grenzen aan te geven waarbinnen “decompilatie” van computerprogrammatuur aan derden moet worden toegestaan. Decompilatie kan in dit verband ook wel als een onderdeel van het zogenoemde reverse engineeringsproces worden aangemerkt. De uitzondering op het auteursrecht die dit artikel meebrengt heeft specifiek (en uitsluitend) betrekking hebben op het – in bepaalde omstandigheden – moeten toestaan van het tot stand brengen van een koppeling en interactie met andere computerprogramma’s (‘interfaces’).

Voorwaarden van artikel 45m Auteurswet

Het artikel bepaalt dus dat decompilatie van een computerprogramma is toegestaan, mits dit plaatsvindt onder de strenge voorwaarden die in dit artikel zijn opgenomen. Deze strenge voorwaarden zijn opgenomen ten behoeve van de auteursrechthebbende om misbruik te voorkomen. De voorwaarden waaronder decompilatie mag plaatsvinden zijn de volgende:

  1. De handelingen moeten onmisbaar zijn om informatie te verkrijgen die nodig is om de interoperabiliteit van een onafhankelijk vervaardigd computerprogramma met andere computerprogramma’s tot stand te brengen (aanhef);

Met andere woorden: decompilatie is niet toegestaan wanneer dit alleen geschiedt om een ander programma te maken door de reproductie van het gedecompileerde programma. Daarnaast moet de gebruiker die de gegevens op een andere (legitieme) wijze dan door middel van reverse engineering boven tafel kan krijgen, deze andere werkwijze volgen.

  1. decompilatie mag slechts door de rechtmatige verkrijger van een computerprogramma worden verricht (lid 1 sub a);

De klanten van de auteursrechthebbende kunnen in principe als dergelijke rechtmatige verkrijgers worden beschouwd.

  1. de gegevens die noodzakelijk zijn om de interoperabiliteit tot stand te brengen mogen niet reeds via een andere weg snel en gemakkelijk beschikbaar zijn (lid 1 sub b);

Er zijn diverse situaties denkbaar waarbij de noodzakelijke gegevens niet op een snelle en gemakkelijke wijze verkrijgbaar zijn. Bijvoorbeeld wanneer de noodzakelijke gegevens niet via algemeen beschikbare handleidingen verkrijgbaar zijn en/of de rechthebbende niet redelijke (financiële) eisen stelt voor het beschikbaar stellen van de noodzakelijke gegevens. Op basis van de concrete omstandigheden moet per geval worden beoordeeld of aan deze voorwaarde is voldaan.

  1. decompilatie dient beperkt te blijven tot die onderdelen van het oorspronkelijke computerprogramma die voor het tot stand brengen van de interoperabiliteit noodzakelijk zijn (lid 1 sub c);

De uitzondering is niet van toepassing op verveelvoudigings- en vertalingshandelingen met betrekking tot de onderdelen van het bestaande programma die geen betrekking hebben op de koppeling en de interactie met andere programma’s. Van het tot stand brengen van de interoperabiliteit is dan per slot van rekening geen sprake.

Rechtspraak

Er is nog weinig rechtspraak over dit artikel. Er is echter een interessante recente uitspraak, waarin een beroep op artikel 45m Auteurswet aan de orde kwam.[1] Het betrof een kwestie waarin de broncode van de software nodig was om de software te kunnen aanpassen/upgraden. De rechter oordeelde in dit verband over artikel 45m Auteurswet:

’’4.17. Het artikel stelt als vereiste dat het moet gaan om een vertaling die nodig is om een koppeling (interoperabiliteit) te bewerkstelligen tussen computerprogramma’s. Het gaat er daarbij om dat de programma’s met elkaar samenwerken, en niet dat een programma een uitvoer moet generen die leesbaar is door een ander programma. Dit betekent vrij vertaald dat de broncode alleen mag worden gebruikt, voor zover dat nodig is om de koppeling tussen twee softwaresystemen te verwezenlijken. Het is echter aannemelijk dat, zoals NedTrain aanvoert, de opdracht niet kan worden uitgevoerd door koppeling van het huidige diagnosesysteem aan bijvoorbeeld een door Siemens Mobility te ontwikkelen softwaresysteem. De opdracht houdt in dat de bestaande software van het diagnosesysteem wordt aangepast (geüpdatet). NedTrain voert aan dat het diagnosesysteem uiterst complex is en het daarom ondenkbaar is dat een koppeling en uitwisseling van gegevens en signalen van twee systemen kan functioneren, zonder aanpassingen te maken in de software van Alstom Transport. Siemens Mobility heeft dit niet gemotiveerd weersproken, zodat het ervoor wordt gehouden dat NedTrain wat dit betreft gelijk heeft.

4.18. Het is op grond wat in 4.12. tot en met 4.17. is overwogen aannemelijk dat de opdracht alleen door Alstom Transport kan worden uitgevoerd, omdat het auteursrecht van Alstom Transport op het diagnosesysteem en de broncodes van de software van dit systeem moet worden beschermd.’’

Interessant in deze zaak is dat het volgens de rechter ging om een (complex) systeem en dat een koppeling en uitwisseling van gegevens niet kan plaatsvinden zonder aanpassingen te maken in de software van Alstom Transport. Deze partij behoefde hier dus niet aan mee te werken.

Conclusie

Artikel 45m Auteurswet bevat een beperking op het auteursrecht. Het artikel bepaalt, kort gezegd, dat onder strenge voorwaarden het kopiëren en vertalen van de codevorm van een computerprogramma voor het bereiken van interoperabiliteit geen auteursrechtinbreuk oplevert:

– de gezochte gegevens moeten onmisbaar zijn om de interoperabiliteit te realiseren (artikel 45m aanhef);

– en niet snel en gemakkelijk beschikbaar zijn (artikel 45m lid 1 sub b);

– het verveelvoudigen moet beperkt blijven tot hetgeen voor de interoperabiliteit noodzakelijk is (artikel 45m lid 1 sub c);

– en de verkregen informatie mag niet worden toegepast voor (kort gezegd) een kopie-product (artikel 45m lid 2 sub c).

Uit artikel 45m Auteurswet volgt voorts in principe niet een verplichting tot meewerken aan het overhevelen van gegevens.[2] Ook indien bepaalde aanpassingen in de software nodig zijn om de koppeling überhaupt te kunnen laten slagen (zie voornoemde uitspraak) komt de wederpartij mogelijk geen beroep toe op artikel 45m Auteurswet.

Teun Pouw, Advocaat IT-/IE-recht en BMM-merkengemachtigde

met dank aan student-stagiaire Daisy Brugman

 

 

[1] Voorzieningenrechter Rechtbank Midden-Nederland, 17-06-2020, ECLI:NL:RBMNE:2020:2212, nr. C/16/501515/KG ZA 20-192.

[2] Zie ook Koelman in zijn noot in Computerrecht bij dit vonnis: Vzr. Rb. Leeuwarden 25 mei 2005, Computerrecht 2005, nr. 42, p. 263, m nt K J Koelman; LJN. AT6118 (Openbaar Onderwijs Zwolle/Pendul).

De Autoriteit Persoonsgegevens (AP) heeft bij 31 organisaties uit de private sector, variërend van de sectoren handel, gezondheidszorg, media, vrije tijd en energie verkennend onderzoek gedaan naar verwerkersovereenkomsten. Het doel was om een beter beeld te krijgen over de wijze waarop invulling wordt gegeven aan de verplichting van het opstellen van een verwerkersovereenkomst bij het inschakelen van een verwerker door de verwerkingsverantwoordelijke. Het onderzoeksrapport is gepubliceerd op de website van de AP op 9 oktober 2020.

Wat is een verwerkersovereenkomst?

Organisaties die – kort gezegd – persoonsgegevens verwerken en bij die verwerking van persoonsgegevens gebruik maken van derde partijen, zijn op grond van de wet verplicht een verwerkersovereenkomst te sluiten. Een volledig overzicht van de eisen die in een verwerkersovereenkomst moeten worden geadresseerd, is opgenomen in art. 28 van de Algemene verordening gegevensbescherming (AVG). Lees meer over de vereisten in ons eerdere blog hierover.

Aanbevelingen van de AP

In het rapport worden de conclusies van het onderzoek weergegeven en aanbevelingen gedaan.  De AP geeft de volgende vijf algemene aanbevelingen voor organisaties:

  1. Houd overzicht en wees volledig: Maak inzichtelijk welke organisaties u inschakelt, welke verwerkingen zij doen, wat de risico’s zijn en of er een verwerkersovereenkomst vereist is.
  2. Duid risico’s en stel zo nodig verwerkersovereenkomsten op: Maak duidelijk welke organisaties worden ingeschakeld en voor welke verwerking zij persoonsgegevens verwerken, welke rol zij daarin hebben, wat de risico’s zijn en welke verwerkersovereenkomsten daarbij reeds gelden of benodigd zijn. Indien blijkt dat voor een verwerker geen verwerkersovereenkomst is opgesteld waar dit wel vereist is, stel dan een verwerkersovereenkomst op.
  3. Veranker het opstellen, beoordelen en aanpassen van verwerkersovereenkomsten in bestaande processen voor contractmanagement. Sluit aan op bestaande processen voor contractmanagement en ga periodiek na of de verwerkersovereenkomst nog voldoet aan de eisen.
  4. Toets bestaande overeenkomsten aan de verscherpte eisen uit de AVG. Voor de AVG gold de Wet Bescherming Persoonsgegevens, op basis waarvan ook de verplichting bestond verwerkersovereenkomsten af te sluiten. Veel organisaties hebben de indruk dat er geen nieuwe eisen zijn gesteld aan deze overeenkomsten, maar in de AVG is een aantal elementen verder uitgewerkt. Het is daarom noodzakelijk om de overeenkomsten aan te passen aan de aangescherpte eisen uit de AVG.
  5. Maak afspraken en maatregelen concreet. De AVG bevat doorgaans open normen die invulling behoeven aan de hand van de specifieke situatie waarin verwerkingsverantwoordelijken en verwerkers zich bevinden. Een verwerkersovereenkomst is bedoeld om open normen uit de AVG voor een specifieke situatie te concretiseren. Het is daarom van belang om afspraken en maatregelen concreet te maken.

Conclusie

Er zijn zeer diverse verwerkersovereenkomsten in gebruik bij organisaties. Dit past, volgens de AP, bij het beeld dat de AVG door de open normen mogelijkheden biedt voor maatwerk. Uit het onderzoek van de AP blijkt dat de verwerkersovereenkomsten niet in alle gevallen voldoen aan de vereisten uit de AVG. Uit het rapport blijkt dat het kan gaan om kleine en eenvoudig aan te passen zaken tot het niet volledig opnemen van specifieke verplichtingen. Het blijft dus oppassen geblazen met het opstellen en afsluiten van verwerkersovereenkomsten. Bekijk kritisch aan welke eisen de gegevensverwerking moet voldoen en maak duidelijke maatwerkafspraken.

Heeft u nog geen verwerkersovereenkomst of wilt u laten checken of uw verwerkersovereenkomsten aan alle eisen van de wet voldoen? Neem dan contact op met Natascha van Duuren, advocaat/partner IT, IE & Privacy.

Met dank aan Daisy Brugman, student-stagiaire

Een belangrijke ontwikkeling van het afgelopen decennium is de opkomst van sociale media. Steeds meer mensen gebruiken sociale media om in contact te blijven met vrienden en familie of om professioneel te netwerken. Als onderdeel van hun bedrijfsmodel bieden aanbieders van sociale media zogenaamde ‘’targeting’’ diensten aan bedrijven, waarbij partijen gericht advertenties kunnen tonen aan (groepen) gebruikers. Deze manier van adverteren brengt vele mogelijkheden, maar ook gevaren met zich mee.

De richtlijn

Het comité van Europese privacy toezichthouders (European Data Protection Board, ‘EDPB’) heeft daarom een nieuwe richtlijn opgesteld om sociale media gebruikers te beschermen. Het mechanisme dat kan worden gebruikt om gebruikers van sociale media te targeten, evenals de onderliggende verwerkingsactiviteiten die targeting mogelijk maken, kunnen aanzienlijke risico’s met zich meebrengen voor de fundamentele rechten en vrijheden van de sociale media gebruiker. De richtlijn richt zich daarom op de rollen en verantwoordelijkheden van adverteerders en aanbieders. Er wordt onder meer in gegaan op de privacy risico’s voor gebruikers van sociale media en op de belangrijkste vereisten uit de privacywetgeving, zoals de juridische basis voor de verwerking.

Deze richtlijn is echter niet bedoeld om een ​​uitputtende beschrijving te geven van de mogelijke risico’s. Desalniettemin vindt de EDPB het belangrijk om op bepaalde soorten risico’s te wijzen en een aantal voorbeelden te geven hoe deze zich kunnen manifesteren.

Gerechtvaardigd belang?

Opvallend is wel dat de richtlijn zuiver commerciële belangen kwalificeert als gerechtvaardigd belang. Afgelopen november publiceerde de Autoriteit Persoonsgegevens (AP) namelijk haar normuitleg voor de grondslag ‘gerechtvaardigd belang’. Daarin stond onder andere dat het werven van nieuwe klanten niet onder het gerechtvaardigd belang kan vallen, aangezien dit belang niet genoemd staat ‘in wetgeving of elders in het recht’. Het enkel dienen van zuiver commerciële belangen, winstmaximalisatie, en het zonder gerechtvaardigd belang volgen van het (koop)gedrag van (potentiële) klanten, is volgens de AP niet gekwalificeerd als gerechtvaardigd belang.

Open voor consultatie

Deze richtlijn is uitgebracht als een conceptversie, waar iedereen op mag en kan reageren tot en met 19 oktober 2020. Hierna stelt de EDPB definitief de richtlijn vast.

Natascha van Duuren, advocaat/partner IT, IE & Privacy

met dank aan Daisy Brugman, student-stagiair


Link van de guidelines:

Guidelines 08/2020 on the targeting of social media users?

https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-082020-targeting-social-media-users_nl

Normuitleg voor de grondslag ‘gerechtvaardigd belang’

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/normuitleg_gerechtvaardigd_belang.pdf

Ondanks een opzegbepaling mag een overeenkomst onder omstandigheden niet worden opgezegd zijn, zo ondervond Uniface deze maand toen zij een overeenkomst met Pinkroccade Government wilde opzeggen, zo blijkt uit een uitspraak van de rechtbank Amsterdam (klik).

De zaak

Uniface heeft voor haar software een reseller overeenkomst met Pinkroccade. Met behulp van deze software draait er bij ongeveer 100 gemeenten een softwarepakket. Met dat softwarepakket kunnen de gemeenten hun wettelijke taken uitvoeren.

Eind 2019 zouden de geldende tariefafspraken tussen partijen eindigen. Niet geheel verrassend wilde Uniface haar tarieven verhogen. Partijen bereikten geen overeenstemming en om die reden deed Uniface een beroep op de opzegbepaling uit de overeenkomst. Zij gaf daarbij nog expliciet aan:

“De reacties van PinkRoccade van 15, 22 en 25 november jl. geven Uniface niet de indruk dat PinkRoccade het verzoek van Uniface serieus neemt of bereid is om op korte termijn te praten over de gewenste herijking van het tarief.

(..)

Bij die stand van zaken ziet Uniface zich genoodzaakt om, ter bewaring van haar rechten, de Overeenkomst middels deze brief formeel op te zeggen.”

Daarbij benadrukte Uniface nog eens dat zij graag in overleg zou treden over voortzetting tegen hogere tarieven. Kennelijk meende Uniface dat Pinkroccade (en haar klanten) zo afhankelijk zijn, dat zij geen keuze hadden dan instemmen met de hogere tarieven.

Het oordeel

De voorzieningenrechter verwijst naar de arresten van de Hoge Raad van 10 juni 2016 (ECLI:NL:HR:2016:1134) en 2 februari 2018 (ECLI:NL:HR:2018:141). Hieruit volgt dat een opzegbepaling niet altijd kan worden ingeroepen. De eisen van redelijkheid en billijkheid kunnen in de weg staan aan opzegging zonder zwaarwegende grond, opzegging op een bepaald moment, of opzegging zonder aanbod tot betaling van een (schade)vergoeding.

De voorzieningenrechter oordeelt dat het niet onaannemelijk is dat de opzegging van Uniface – na zestien jaar samenwerking – naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is als bedoeld in artikel 6:248 lid 2 BW.

Essentieel daarbij is dat Uniface de overeenkomst heeft opgezegd zonder een zwaarwegende grond. Eigenlijk willen beide partijen de overeenkomst voortzetten en is de opzegging alleen maar gedaan om hogere tarieven te kunnen berekenen. De rechter meent ook dat het mislukken van de onderhandelingen vooral is te wijten aan Uniface, aangezien partijen eerder al overeenstemming hadden bereikt over lagere tarieven.

Daar komt bij dat de gevolgen van de opzegging zeer bijzonder ingrijpend zijn. Uniface heeft ook een zorgplicht jegens derden, in dit geval jegens ongeveer 100 gemeenten, die een groot maatschappelijk belang hebben om hun wettelijke taken op een correcte en efficiënte wijze uit te (kunnen blijven) voeren.

Tot slot merkt de rechter op dat partijen ook over een exit-regeling het niet eens zijn geworden, terwijl het treffen van een dergelijke regeling na zestien jaar van samenwerking voor de hand ligt. Beide partijen hebben willens en wetens een situatie gecreëerd waarin zij volledig van elkaar afhankelijk zijn. Kortom, de overeenkomst mag niet zomaar worden opgezegd….

Menno de Wijs, advocaat

Na bijna tien jaar procederen, is duidelijk dat Lionel Messi zijn eigen naam gewoon mag gebruiken voor het verkopen van sportschoenen en -kleding. Uit een uitspraak van het Europese Hof van Justitie volgt dat de bekendheid van de beroemde voetballer van groot belang is: het publiek kan het onderscheid maken tussen het merk “MESSI” en het oudere merk “MASSI”.

De kwestie

In augustus 2011 wilde profvoetballer Messi zijn eigen naam als Europees beeldmerk registeren. Hij deponeerde het volgende beeldmerk voor onder meer kleding en sportartikelen:

Bij de inschrijving van het merk Messi bij het Europese Bureau voor Intellectuele Eigendom (hierna: EUIPO) werd bezwaar gemaakt door het Spaanse bedrijf Massi, dat fietsartikelen maakt. Het EUIPO wijst het bezwaar toe. Volgens het EUIPO bestond er verwarringsgevaar tussen de merken, omdat de merken “MASSI” en “MESSI” bijna identiek op visueel en fonetisch vlak zijn. Slechts een beperkt deel van het relevante publiek zou het begripsmatige verschil tussen beide merken inzien. Bovendien stelde het EUIPO dat alleen voetbalfans zouden weten dat de naam verwijst naar Lionel Messi.

Messi gaat tegen de uitspraak van het EUIPO in hoger beroep. Het Gerecht vernietigt vervolgens de beslissing, omdat  er geen sprake is van verwarringsgevaar tussen “MESSI” en “MASSI”. De bekendheid van de profvoetbalspeler weegt op tegen de visuele en fonetische punten van overeenstemming tussen zijn merk en het merk “MASSI”. Het Europese Hof van Justitie heeft de uitspraak van het Gerecht gisteren bevestigd, wat betekent dat het merk Messi alsnog ingeschreven kan worden.

Neymar wint van zakenman

Het Gerecht gaf de Braziliaanse profvoetballer Neymar in 2012 ook al gelijk. Hij had bezwaar ingediend tegen de merkregistratie „NEYMAR”. Een Portugese zakenman wilde het merk deponeren voor schoenen, petjes en andere kleding. Het Gerecht oordeelde dat de registratie van het woordmerk NEYMAR ongeldig was, omdat de registratie ‘te kwader trouw’ was gedaan. Het was overduidelijk dat de zakenman wilde profiteren van de bekendheid van Neymar.

Teun Pouw, Advocaat IT-IE-recht en BMM-merkengemachtigde

met dank aan student-stagiaire Daisy Brugman

De rechtbank Amsterdam heeft onlangs in een geschil tussen een autodealer en zijn klant een vonnis gewezen (in kort geding). De rechtbank kwam tot het eindoordeel dat een ‘Google Maps-review’ onrechtmatig is, indien de recensie niet gebaseerd is op daadwerkelijke eigen ervaring(en). Er werd een verbod opgelegd om te voorkomen dat de autodealer meer Google Maps-reviews zou plaatsen over zijn klant.

De feiten in het kort

Eiser is een B.V. die zicht bezighoudt met vastgoedbeheer. Eigenaar en bestuurder van deze B.V is een andere B.V, waarvan de heer X enig aandeelhouder en bestuurder is. De heer X heeft zijn privéauto bij de autodealer in onderhoud gehad, waarbij er een geschil is ontstaan over de door de autodealer uitgevoerde reparaties. Vervolgens heeft de autodealer een Google-review geplaatst op de bedrijfsvermelding van de heer X op Google Maps. Deze recensie luidt als volgt: ‘’De Heer X leren kennen als een volstrekt (financieel) onbetrouwbaar persoon. Let heel goed op als je hiermee ‘’in zee gaat’’.’’ Nadat de autodealer gesommeerd was om desbetreffende recensie te verwijderen, heeft de autodealer de volgende Google-recensie geplaatst: ‘’De enige aandeelhouder, directeur en werknemer, de heer X leren kennen als een volstrekt (financieel) onbetrouwbaar persoon. Let heel goed op als je hiermee ‘’in zee gaat’’.’’

Eiser stelt dat de autodealer onrechtmatige Google-reviews heeft geplaatst. Ten eerste omdat het niet waar is wat er staat en ten tweede omdat de recensie op het bedrijfsaccount van de heer X is geplaatst en de kwestie rond de auto privé is. Volgens eiser handelt de autodealer hierdoor onrechtmatig. De autodealer stelt dat het rechtmatig is om een Google Maps-review te plaatsen op het bedrijfsaccount van de heer X, omdat de heer X en desbetreffende BV worden vereenzelvigd.

Onrechtmatige recensies

De rechtbank oordeelt dat de recensies op bedrijfsvermelding van de heer X op het platform van Google inderdaad onrechtmatig zijn, voor zover die niet zijn gebaseerd op een daadwerkelijke ervaring met het bedrijf van de heer X. De rechtbank zegt daar het volgende over: ‘’Nu de recensie niet zien op (de dienstverlening van) X en door de recensie de goede naam van X wordt aangetast, waardoor waarschijnlijk is dat zij schade zal lijden, door dat potentiële klanten van X hierdoor kunnen worden afgeschrikt, is de recensie onrechtmatig jegens X.’’ Bovendien is volgens de rechtbank de vraag of de BV en de heer X vereenzelvigd kunnen worden niet relevant, omdat het in deze zaak niet om de zakelijke dienstverlening van de heer X gaat, maar om de zakelijke dienstverlening van de autodealer. De vraag of de recensie op feiten is gebaseerd kan daardoor tevens onbeantwoord blijven.

Verbod tot plaatsen

De autodealer had ten tijde van het kort geding al zijn recensies verwijderd, desondanks besloot de rechter toch een verbod toe te verwijzen. De rechter besliste daar het volgende over:

‘’De volgende vraag is of dit afdoende is of dat X belang heeft bij een voorziening die voorkomt dat opnieuw dergelijke recensies worden geplaatst. Uit het feit dat RAC heeft gekozen voor het plaatsen van een tweede recensie (na discussie over de eerste recensie) en dat in een van haar laatste emails van 29 juli 2020 heeft verdedigd, kan worden afgeleid dat RAC niet overtuigd is van de onrechtmatigheid van haar handelen. Ook op de zitting heeft zij haar standpunt daarover niet genuanceerd. Nu RAC in het eerder heeft geweigerd om een onthoudingsverklaring te ondertekenen, kan niet worden uitgesloten dat RAC lichtvaardig weer een soortgelijke Google-recensie zal plaatsvinden. De verklaring van RAC dat zij die intentie niet heeft, is niet voldoende. Nu daarnaast een nieuwe Google-recensie opnieuw schadelijk voor X kan zijn, heeft zij voldoende (spoedeisend) belang bij een verbod op het plaatsen van een dergelijke recensie voor zover die niet is gebaseerd op een daadwerkelijke ervaring met haar bedrijf.’’

Beperkt tot Google Maps-reviews

Een interessante overweging is dat het verbod zich alleen beperkt tot het plaatsen van nieuwe recensies op Google Maps. De vraag is waarom het verbod zich niet strekt tot alle websites en/of sociale media kanalen waar je recensies kan achter laten (zoals ook was gevorderd). De rechtbank stelde dat ’het niet aannemelijk is geworden dat RAC ook op andere sociale media advertenties kan of zal plaatsen.’’ In het vonnis wordt verder niet op deze aanname ingegaan. Het lijkt in dergelijke situaties logisch en zinvol overige (social)media kanalen ook gelijk onder het verbod (met bijbehorende dwangsom) te brengen ter voorkoming van nieuwe geschillen. Ook om gelijk de situatie te ondervangen dat er op een ander forum nog een (verzwegen) zelfde recensie blijkt te staan. Het moet dan immers niet zo zijn dat de benadeelde voor die situatie toch met lege handen staat.

Conclusie

Iedereen mag recensies schrijven over producten of diensten van een ander. Dat geldt ook voor negatieve ervaringen, maar deze dienen wel op feiten te zijn gebaseerd. Voorts dient de review wel gebaseerd te zijn op daadwerkelijke eigen ervaring(en) met het bedrijf waarover je de recensie schrijft. Al met al een terechte uitkomst, aangezien een recensie een bedrijf kan maken of breken.

Teun Pouw

Advocaat IT-IE-recht en BMM-merkengemachtigde

Met dank aan student-stagiaire Daisy Brugman

 

Smart cities roepen complexe juridische vragen op. Veel van deze vraagstukken zijn gerelateerd aan data. Smart cities verzamelen immers data of combineren data op diverse manieren. Soms worden ook risicoprofielen gemaakt of zelfs besluiten genomen.

Bij de ontwikkeling van smart city-toepassingen is het verplicht om een DPIA uit te voeren. Als een gemeente geen maatregelen kan treffen om de privacyrisico’s af te dekken en er hoge restrisico’s blijven bestaan, moet de gemeente de verwerking bovendien in een voorafgaande raadpleging aan de AP voorleggen.

De Autoriteit Persoonsgegevens startte in het najaar van 2019 een onderzoek naar de ontwikkeling van smart cities en heeft vorige maand een eerste update gegeven. Uit de update blijkt dat een van doelen van het onderzoek is om de DPIA als middel te stimuleren en te onderzoeken. De AP heeft – zo blijkt uit de update – de DPIA’s van de smart city-toepassingen opgevraagd en heeft naar aanleiding daarvan de volgende tips voor gemeenten:

In de update van de AP wordt (terecht) ook aandacht gevraagd voor de samenwerkingsverbanden die gemeenten vaak aangaan bij de ontwikkeling van een smart city-toepassing. Gemeenten opereren immers vaak niet alleen bij smart city-toepassingen, maar werken samen met andere partijen. Juist bij samenwerkingsverbanden is volgens de AP van belang dat gemeenten duidelijk in beeld brengen wie waarvoor verantwoordelijk is. Kan iemand voor het opvragen van zijn gegevens bijvoorbeeld terecht bij de gemeente of moet diegene daarvoor naar een andere partij? En wie moet een datalek melden als het fout gaat?

Na de zomer verwacht de AP de resultaten van het onderzoek te kunnen publiceren. De AP komt dan met best practices, best lessons en aandachtspunten bij de ontwikkeling van smart cities. Uiteraard zullen wij dit met interesse volgen. Wilt u meer lezen over smart cities? In november wordt het boek Smart Humanity gepubliceerd tijdens het Smart Humanity Event van de KNVI. In dit boek verschijnt een hoofdstuk van mijn hand over de privacy van de (smart) citizen in the smart city.

Meer info over het Smart Humanity Event kunt u vinden op www.knvi.nl. Voor meer info over smart cities en privacy kunt u contact opnemen met Natascha van Duuren (n.vanduuren@declercq.com of 06-54983766).

Dezer dagen heeft het Duitse Bundesgerichtshof – de hoogste Duitse rechter voor civiele en strafzaken – de motivering gepubliceerd van zijn beslissing van 23 juni 2020 in de Facebook-zaak. Beslissing en motivering zullen richtinggevend zijn voor de wijze waarop vanuit het mededingingsrecht wordt gekeken naar dominante (sociale) platformen, meer speciaal naar de wijze waarop zij de private data van hun gebruikers verzamelen en commercieel exploiteren. De Duitse uitspraak geeft richting aan een debat dat overal ter wereld – maar speciaal in Europa en in de VS – plaatsvindt over de invloed van de grote internetplatformen op marktverhoudingen en de bescherming van persoonsgegevens.

De Duitse Facebook-zaak begon met een beschikking van het Bundeskartellamt (BKA), de kartelwaakhond, in 2019, op het snijvlak van mededingingsrecht en privacyrecht. In die zaak oordeelde het BKA na grondig en langdurig onderzoek dat Facebook op de dienstenmarkt voor sociale netwerken haar economische machtspositie (marktaandeel meer dan 90%), misbruikt. Dit doet zij door haar gebruikers te verplichten ermee in te stemmen dat Facebook hun persoonlijke gegevens – uit de eigen gebruikersaccounts maar ook uit andere bronnen zoals apps en websites en gegevens in het bezit van andere Facebook-groepsmaatschappijen – verzamelt en commercieel exploiteert (onder meer door middel van reclamedienstverlening). De gebruiker ‘betaalt’ voor de sociale netwerkdienst door zijn data ter beschikking te stellen. De onderneming heeft een machtspositie die meebrengt dat de gebruiker geen alternatief heeft. Het BKA kwalificeert deze praktijk als uitbuiting. Daarbij neemt het BKA in aanmerking dat de handelwijze van Facebook ook op gespannen voet staat met het recht op bescherming van de privacy, een grondrecht. Facebook krijgt de opdracht aan deze praktijk een einde te maken.

Facebook komt tegen dit besluit in beroep bij het Oberlandesgericht Düsseldorf, dat bij voorlopige voorziening (kort geding) de tenuitvoerlegging van het BKA-besluit schorst. Van dit besluit tot schorsing komt het Bundeskartellamt in beroep bij het Bundesgerichtshof. De uit vier mannen en drie vrouwen bestaande Kartellsenat (vijf van hen ondertekenen de uitspraak) heft de schorsing bij arrest van 23 juni 2020 op. Over de hoofdzaak moet dus nog door het Oberlandesgericht beslist worden, maar de nu gepubliceerde motivering van de beslissing tot opheffing van de schorsing gaat zo diep op de hoofdzaken in en is zo klemmend, dat het Oberlandesgericht daar niet van zal willen afwijken.

Want wat zegt het Bundesgerichtshof in 55 pagina’s? In feite dat het mededingingsrecht groot belang hecht aan (1) de keuzevrijheid van consumenten/gebruikers en (2) hun recht om voor zichzelf te beslissen. Die belangen schendt Facebook in haar toetredings- en deelnemingsvoorwaarden. Het Hof spreekt in prachtig Duits van “aufgedrängte Leistungserweiterung” – de gebruiker ontvangt steevast meer diensten dan enkel de toegang tot het sociale netwerk waar het hem in essentie om te doen is. En voor dat alles betaalt hij met zijn data. Dit heeft inderdaad het meest weg van koppelverkoop, waarbij bij afname van product a ook product b moet worden afgenomen, een voor ondernemingen met een economische machtspositie verboden praktijk. Dit heeft concurrentiebeperkende effecten op twee niveaus: de afnemer wordt – wat het gekoppelde product betreft – beperkt in zijn keuzevrijheid, en concurrerende aanbieders van het gekoppelde product worden op achterstand gezet. Zo ook hier: de afgedwongen wijze van dataverzameling verschaft Facebook een voorsprong op haar concurrenten op de markt voor advertentiediensten, die dataverzameling op deze schaal missen. Tegelijk worden de gebruikers van het sociale netwerk gedwongen tot een prestatie (dataverstrekking) van een omvang die geen direct verband meer heeft met de door hen verlangde dienstverlening. Dit alles natuurlijk tegen het licht van de dominante marktpositie van Facebook, dat in feite een essentiële infrastructuur aanbiedt. Het (grond)recht op bescherming van de persoonlijke levenssfeer vereist – aldus het BGH – dat de persoon binnen grenzen zelf kan beslissen of en op welke wijze zijn persoonlijke data voor derden ter beschikking komen en door derden kunnen worden gebruikt. Facebook zal zijn methode voor dataverzameling moeten aanpassen.

Rob Ludding

Natascha van Duuren (advocaat/partner IT, IE & Privacy) is juryvoorzitter van de Computable Awards 2020 in de categorie Zorgproject. Inmiddels zijn vanuit 36 voordrachten 5 ICT-projecten in de zorg genomineerd.

Bij het juryberaad waren naast juryvoorzitter Natascha van Duuren, die ook specifiek lette op alle juridische en privacy-aspecten, nog vier competenties vertegenwoordigd. Fred Hage boog zich over de technische innovatie, Sjoerd Hobo bekommerde zich om het projectmanagement, Robert de Koning focuste zich vooral op het opdrachtgeverschap en Herman van den Tempel lette specifiek op bedrijfskundige aspecten en procesinnovatie.

Op 31 augustus start voor de markt het stemproces voor de Computable Awards 2020. Publieksstemming bepaalt voor vijftig procent de winnaar. Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat ook voor de helft de winnaar bepaalt.

Op 24 november worden per categorie de winnaars aangewezen. De komende tijd zullen gedoseerd ook andere genomineerden bekend worden gemaakt. Klik hier voor meer informatie over de Computable Awards.


Natascha van Duuren adviseert bij De Clercq nationale en internationale cliënten over kwesties met betrekking tot IT en privacy. Dankzij haar analytische vermogen, projectmatige aanpak en grote toewijding is ze al jaren de vaste sparringpartner van diverse grote bedrijven en instellingen. In 2013 werd Natascha door Global Law Experts uitgeroepen tot IT-Lawyer Of The Year. Sinds 2014 is zij  Managing Partner van De Clercq. Daarnaast is zij voorzitter van de Special Interest Group IT-Recht van het Ngi-NGN.

Onder de paraplu van een gegunde raamovereenkomst houdt Rijkswaterstaat een minicompetitie. Enkele dagen voor het sluiten van de inschrijvingstermijn ontdekt een inschrijver dat haar digitale handtekening is verlopen. Tijdige vernieuwing is niet haalbaar. Zij vraagt daarom aan Rijkswaterstaat of zij de inschrijving fysiek mag indienen voorzien van een natte handtekening.

De inschrijver krijgt toestemming om fysiek in te dienen en wint de minicompetitie. Twee minicompetities volgen en de inschrijver dient wederom fysiek in. De inschrijver vertrouwt daarbij op de eerdere toestemming. Terecht zo blijkt, want Rijkswaterstaat accepteert de inschrijvingen.

De derde keer gaat het fout. Rijkswaterstaat legt de inschrijving ter zijde. Reden: inschrijvingen dienen immers te worden voorzien met een ‘gekwalificeerde elektronische handtekening’ en de inschrijver had inmiddels meer dan voldoende tijd gehad om haar digitale handtekening te vernieuwen.

Het standpunt van de inschrijver laat zich eenvoudig voorspellen: zij vertrouwde op de eerder verleende toestemming, zij meende dat dit een ‘algemene’ toestemming betrof, en dat die toestemming daarom ook zou gelden voor toekomstige minicompetities. Dat vertrouwen werd gesterkt door het feit dat ook de twee aansluitende minicompetities de fysieke inschrijvingen zonder bezwaar of opmerking waren toegelaten.

Oordeel rechter

De voorzieningenrechter benadert de zaak logischerwijs juridisch en grijpt terug op de beginselen van het aanbestedingsrecht (klik). De rechter merkt op dat het gelijkheidsbeginsel, waaruit voortvloeit dat op de in de aanbestedingsdocumenten voorgeschreven wijze moet worden ingeschreven, prevaleert boven het vertrouwensbeginsel.

Slechts in uitzonderlijke gevallen mag het gelijkheidsbeginsel wijken voor het vertrouwensbeginsel. Een dergelijke situatie doet zich niet voor. Het feit dat na de verkregen toestemming nog twee maal fysiek is ingeschreven, is volgens de rechter niet meer dan: ”het gevolg geweest van onachtzaamheid van de zijde van Rijkswaterstaat.”

Menno de Wijs, advocaat aanbestedingsrecht