De voortdurende ontwikkelingen op het gebied van IP & TMC gaan gepaard met een toenemende rol van technologie, een continue verschuiving van de offline naar de onlinewereld en de bijbehorende veranderende regelgeving.
CMS heeft een rapport gepubliceerd op de website over technische ontwikkelingen in de Mediasector. Besproken worden de kansen en risico's van de technologische ontwikkelingen in de mediasector. De ACM heeft een update bekendgemaakt van de "Leidraad bescherming online consument". Deze leidraad bevat spelregels voor webshops om online misleiding tegen te gaan. De Nederlandse regering heeft een Cybersecuritystrategie 2022 – 2028 openbaar gemaakt. Hierin staan ambities en acties voor een digitaal veilige samenleving. Verder heeft het Agentschap Telecom een Handreiking 'Digitale Continuïteit en Weerbaarheid op de bestuurstafel' uitgebracht. De handreiking bespreekt hoe bedrijven en organisaties zich kunnen voorbereiden op verstoring en uitval van telecommunicatie of IT.
Om u te helpen voorop te blijven lopen, publiceren wij daarom regelmatig een newsflash met de laatste gerechtelijke uitspraken, informatie afkomstig van de autoriteiten en relevante achtergrondartikelen. Om navigeren zo eenvoudig mogelijk te maken, hebben we de informatie opgesplitst en per thema/rechtsgebied, kopjes gemaakt met een overzicht. Klik hieronder op het voor u relevante gedeelte van het overzicht en blijf op de hoogte van deze cruciale ontwikkelingen.
Consumentenrecht
Jurisprudentie
Rb. Noord-Nederland 13 september 2022, ECLI:NL:RBNNE:2022:3318 (bol.com tegen gedaagde)
Bol.com vordert betaling van een bepaald bedrag waar zij meent recht op te hebben op grond van de tussen haar en consument gesloten koopovereenkomst. Het gaat om een op afstand gesloten koopovereenkomst. Hierdoor gelden er bepaalde informatieverplichtingen voor bol.com, waaronder de verplichting van 6:230v lid 3 BW. Uit dit artikel volgt dat het bestelproces zo moet worden ingericht dat het duidelijk is dat de bestelling een betalingsverplichting inhoudt. Bol.com voert aan dat haar bestelproces bestaat uit drie stappen: Bestelling, Betaling en Bevestiging. Gedaagde heeft na op de knop ‘Naar betalen’ geklikt te hebben, aangegeven op welke wijze hij wilde betalen. Pas nadat hij die stap heeft afgerond, kwam er een koopovereenkomst tot stand. De laatste knop in het proces bevat de woorden ‘Bestelling plaatsen’. De kantonrechter oordeelt dat de bestelknop met deze woorden in combinatie met de direct rondom de knop zichtbare informatie en het bestelproces, voldoende duidelijk blijkt dat er een betalingsverplichting wordt aangegaan. Er is dus voldaan aan de verplichting uit artikel 6:230v lid 3 BW. De kantonrechter veroordeelt gedaagde tot betaling van het door bol.com gevorderde bedrag.
Ktr. Rb. Overijssel 19 juli 2022, ECLI:NL:RBOVE:2022:2471 (Innova tegen gedaagde)
Innova heeft een vordering ingesteld die betrekking heeft op een overeenkomst die op afstand tot stand is gekomen tussen haar en gedaagde (consument). Bij dit soort overeenkomsten gelden er extra contractuele informatieplichten voor de handelaar, zoals die uit artikel 6:230v lid 3 BW. Op grond van dit artikel moet de handelaar het elektronische bestelproces zo vormgeven dat de consument een aanbod pas kan aanvaarden wanneer hem duidelijk is geworden dat zijn bestelling een betalingsverplichting inhoudt. Op de bestelknop staan de woorden ‘bevestig je aanvraag’. De kantonrechter oordeelt dat hiermee niet voldaan is aan de verplichting uit artikel 6:230v lid 3 BW. De kantonrechter vernietigt daarom de gehele overeenkomst.
Richtlijnen
ACM geeft update spelregels tegen online misleiding
Bedrijven kunnen consumenten online steeds gerichter beïnvloeden in hun keuzes en aankoop. Dat doen ze bijvoorbeeld met persoonlijke data over specifieke wensen en gedrag. De consument verleiden tot een aankoop mag, maar misleiden is verboden. Dat gebeurt nog steeds. De Autoriteit Consument & Markt (ACM) komt daarom met een update van de Leidraad bescherming online consument, waarin nieuwe regelgeving en ontwikkelingen in de digitale economie zijn verwerkt. De ACM roept bedrijven op hun verantwoordelijkheid te nemen en te zorgen voor een eerlijke online verkoop van diensten en producten. Met een voorlichtingscampagne legt de ACM uit wat wel en niet mag.
ACM, 31 oktober 2022
Toezichthouders maken richtlijn voor kledingindustrie voor gebruik materialenindex bij marketing
De Nederlandse toezichthouder ACM en de Noorse consumentenautoriteit NCA hebben samen een richtlijn opgesteld voor de manier waarop de kledingindustrie de Higg Material Sustainability Index (Higg MSI) kan gebruiken in hun communicatie over duurzaamheidsclaims naar de klant. Grote kledingmerken gebruiken de Higg materialenindex - als onderbouwing voor hun duurzaamheidsclaims over materialen. Maar de gegevens uit de Higg index over de gebruikte materialen kunnen zonder toelichting voor consumenten onduidelijk en al snel misleidend zijn. In de richtlijnen hebben de toezichthouders aanbevelingen gedaan ter verbetering.
ACM, 11 oktober 2022
Intellectuele eigendomsrechten
Jurisprudentie
HvJ EU 27 oktober 2022, C 197/21 (SodaStream tegen MySoda)
„Prejudiciële verwijzing – Merkenrecht – Verordening (EU) 2017/1001 – Artikel 15, lid 2 – Richtlijn (EU) 2015/2436 – Artikel 15, lid 2 – Uitputting van het aan het merk verbonden recht – Flessen die kooldioxide bevatten – Door de merkhouder in de handel brengen in een lidstaat – Activiteit van een wederverkoper bestaande in het afvullen en heretiketteren van de flessen – Verzet ingesteld door de merkhouder – Gegronde redenen om zich te verzetten tegen verdere verhandeling van de van het merk voorziene waren”
SodaStream produceert en verkoopt bruiswatertoestellen waarmee consumenten koolzuurhoudend water en koolzuurhoudende dranken met een smaakje kunnen bereiden uit leidingwater. SodaStream is houder van de Uniemerken en nationale merken SODASTREAM en SODA-CLUB. MySoda verkoopt in Finland onder het merk MySoda bruiswatertoestellen in verpakkingen die doorgaans geen kooldioxidefles bevatten. Sinds juni 2016 biedt MySoda in Finland flessen afgevuld met kooldioxide aan, die compatibel zijn met zowel haar eigen bruiswatertoestellen als die van SodaStream. Sommige van deze flessen werden eerder door SodaStream in de handel gebracht. SodaStream vordert vaststelling dat MySoda inbreuk maakt op haar merkenrechten. De verwijzende rechter wenst met zijn vier vragen in wezen te vernemen of, en onder welke voorwaarden, de houder van een merk die in een lidstaat waren op de markt heeft gebracht die zijn bestemd om meermaals te worden hergebruikt en te worden nagevuld zich kan verzetten tegen verdere verhandeling van die waren in die lidstaat door een wederverkoper die de flessen heeft nagevuld en het etiket met het oorspronkelijke merk heeft vervangen door een andere etikettering, doch daarbij het oorspronkelijke merk op die waren zichtbaar heeft gelaten. Het Hof oordeelt dat de merkhouder zich in een dergelijke situatie niet tegen de wederverkoper kan verzetten, mits die nieuwe etikettering bij consumenten niet de onjuiste indruk wekt van het bestaan van een economische band tussen de wederverkoper en de merkhouder. Dit verwarringsgevaar dient globaal te worden beoordeeld, aan de hand van de vermeldingen op de waar en op de nieuwe etikettering ervan, en ook tegen de achtergrond van de distributiepraktijken in de betrokken sector en de mate waarin de consumenten op de hoogte zijn van deze praktijken.
HvJ 13 oktober 2022, zaak C 355/21 (Perfumesco.pl sp. z o.o. sp.k. tegen Procter & Gamble International Operations)
„Prejudiciële verwijzing – Intellectuele eigendom – Richtlijn 2004/48/EG – Handhaving van intellectuele-eigendomsrechten – Artikel 10 – Corrigerende maatregelen – Vernietiging van goederen – Begrip, inbreuk op een intellectuele-eigendomsrecht’ – Goederen die zijn voorzien van een Uniemerk”
Procter & Gamble is een producent van parfumerieproducten. Door middel van een verleende licentieovereenkomst had zij het uitsluitende recht om het Uniewoordmerk HUGO BOSS te gebruiken. HUGO BOSS stelt aan de door haar erkende verkopers gratis productmonsters ter beschikking zodat klanten deze kunnen testen. Perfumesco is via een webwinkel actief als groothandelaar in parfumerieproducten. Zij biedt regelmatig productmonsters te koop aan die voorzien zijn van het merk HUGO BOSS, met de mededeling dat deze monsters zich qua geur niet van het gewone product onderscheiden. Er bestaat onduidelijkheid over de vraag of de productmonsters vernietigd moeten worden. De Poolse rechter verzocht het Hof een prejudiciële beslissing te nemen over of art. 10, lid 1 richtlijn 2004/48 aldus worden uitgelegd dat het zich verzet tegen de uitlegging van een nationale bepaling volgens welke een beschermende maatregel niet kan worden toegepast op goederen die zijn vervaardigd en voorzien van een Uniemerk met toestemming van de merkhouder, maar die zonder zijn toestemming in de handel zijn gebracht in de EER. Het Hof oordeelt dat artikel 10 lid 1 richtlijn 2004/48 zich inderdaad hiertegen verzet. Art. 10 lid 1 richtlijn 2004/48 beperkt zich in de toepassing van beschermende maatregelen niet tot bepaalde vormen van een inbreuk op een IE-recht.
Hof Den Haag 11 oktober 2022, ECLI:NL:GHDHA:2022:1995 (Ferrari tegen geïntimeerde)
Ferrari verwijt geïntimeerde dat hij een kitcar te koop heeft aangeboden waarmee inbreuk wordt gemaakt op de merk- en auteursrechten van Ferrari. Zij heeft gevorderd geïntimeerde te bevelen die inbreuken te staken, met nevenvorderingen, waaronder de vordering tot vernietiging van de auto. Het hof oordeelt dat geïntimeerde wel inbreuk maakt op de auteursrechten van Ferrari. De totaalindrukken van de kitcar stemmen namelijk overeen met de Ferrari Daytona Spider. Het hof oordeelt dat geïntimeerde ook inbreuk maakt op het merkenrecht van Ferrari omdat op de kitcar tekens zijn aangebracht die inbreuk maken op het merk van Ferrari. Geïntimeerde moet de inbreuken staken, de vordering tot vernietiging van de kitcar wordt gedeeltelijk toegewezen.
Hof Amsterdam 8 februari 2022, ECLI:NL:GHAMS:2022:334 (appellant tegen Texelcars)
Appellant en Texelcars houden zich allebei bezig met de verhuur van solexen op Texel. Het hof stelt in hoger beroep vast dat het rondrijden van acht solexen met fietstassen met daarop de tekst ‘[domeinnaam] .nl’ en daaronder het nummer van appellant, gezien kan worden als handelsnaamgebruik. Aan .nl komt in dit geval geen zelfstandige betekenis toe, waardoor het gebruik van ‘[domeinnaam]’ als handelsnaam vaststaat.
Rapporten
Nederlandse sectoren met intellectuele eigendomsrechten hebben grote economische impact
Sectoren met bedrijven die meer dan gemiddeld gebruikmaken van intellectuele eigendomsrechten (IE-rechten) leveren een flinke bijdrage aan de economie van de Europese Unie. Zij zorgen voor maar liefst 41,9% van het bruto nationaal product en 2,2 miljoen banen.
Dat wijst het gezamenlijk onderzoek van het Bureau voor Intellectuele Eigendom van de Europese Unie en het Europees Octrooibureau uit. Uit het rapport blijkt dat sectoren die intensief gebruikmaken van IE-rechten voor 29,7% van alle banen in de EU-zorgen in de periode 2017-2019. Voor Nederland ligt dit getal iets lager: 28,7%. Dit komt omdat Nederland meer nog dan andere landen de overgang heeft gemaakt naar een diensteneconomie. Interessant is dat Nederland tussen 2017 en 2019 binnen de EU koploper is bij het registreren van kwekersrechten. Met name de tuinbouw en bloemengroothandel maken gebruik van deze rechten. Ook is het gebruik van IE-rechten hoger binnen de sectoren medische apparatuur, chemische producten, voedingsindustrie en cosmetica. Per inwoner dienen Nederlandse bedrijven 10 keer zoveel van deze rechten in voor registratie dan gemiddeld in de EU.
Het belang van de bescherming van intellectueel eigendom, in het bijzonder octrooiaanvragen, resulteerde ook in een gunstige positie van Nederland op het EU Innovatiescorebord. Dit instrument biedt een overzicht van innovatieprestaties per land. Landen die 25% beter scoren dan het gemiddelde mogen zichzelf innovatieleiders noemen. Nederland eindigt in 2022 onder Zweden, Finland en Denemarken op de 4e plek. Ook qua wereldwijde innovatie staat Nederland in de top 5.
RVO, 24 oktober 2022
IT & Cybersecurity
Officiële informatie
IBD Dreigingsbeeld: Groeiende dreiging ransomware-aanvallen
Nederlandse gemeenten staan in toenemende mate onder druk van de dreiging van ransomware-aanvallen. Dat constateert de Informatiebeveiligingsdienst (IBD) van de VNG in haar tweejaarlijkse ‘Dreigingsbeeld informatiebeveiliging 2023-2024’. Deze dreiging voor gemeenten past in een landelijk beeld van toenemende scheefgroei tussen dreiging en weerbaarheid dat de NCTV onlangs publiceerde. Naast de dreiging van ransomware-aanvallen signaleert de IBD steeds meer en ernstigere fouten in software. Deze fouten zouden kunnen worden misbruikt door kwaadwillenden om toegang te krijgen tot de systemen. Tot slot ziet de IBD dat gemeenten bij samenwerking met externe partijen niet altijd genoeg aandacht hebben voor informatiebeveiliging en privacy. Het gaat dan bijvoorbeeld om partijen die namens één of meerdere gemeenten uitkeringen verstrekken of belasting innen. Gemeenten zijn in de afgelopen twee jaar regelmatig geconfronteerd met incidenten die ontstaan zijn bij derden, waarbij de gevolgen in de eigen gemeente merkbaar waren.
IBD, 20 oktober 2022
Nederlandse Cybersecuritystrategie 2022 - 2028
Ambities en acties voor een digitaal veilige samenleving.
De Regering presenteert een nieuwe cybersecuritystrategie die de volgende speerpunten kent:
1. Beter zicht op de dreiging. Het kabinet investeert in mensen en systemen die scherper zicht geven op de herkomst van dreigingen en tegen wie ze gericht zijn.
2. Meer cybersecurityspecialisten. We nemen verschillende acties om meer ICT-specialisten op de arbeidsmarkt te krijgen.
3. Overheid en sectoren nemen verantwoordelijkheid. De verantwoordelijkheid voor veiligheid wordt deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren. De meest volwassen en bepalende organisaties dragen de zwaarste verantwoordelijkheden. Voor de gehele overheid zelf zullen stevige wettelijke eisen voor veiligheid en toezicht op naleving erop worden ingericht.
4. Beter toezicht en de noodzakelijke wet- en regelgeving. Herschikking van verantwoordelijkheden vergt uitbreiding van wettelijke regels en toezicht. Veiligheid moet het fundament worden waarop nieuwe systemen worden ontworpen. Er komen nieuwe regels waar (rijks)overheden, vitale aanbieders, en leveranciers van digitale producten en diensten aan moeten voldoen.
5. Heldere informatie via een nationale cyberautoriteit. Er komt een centrale cyberautoriteit in Nederland: het nationale Cyber Security Incident Response Team. Deze nieuwe organisatie zal in samenwerking met publieke en private partners, vitale en niet-vitale organisaties, overheden en burgers voorzien van informatie over (dreigende) cyberincidenten om hen in staat te stellen zich te beveiligen
Zie ook het Actieplan Nederlandse Cybersecuritystrategie 2022 – 2028.
Rijksoverheid.nl, 10 oktober 2022
Informatie- en communicatietechnologie (ICT); Brief regering; Publieke controle op algoritmen
In deze brief informeert de Minister de Kamer, over de wijze waarop dit kabinet wil omgaan met de inzet van algoritmen. Deze brief bevat de stand van zaken van de uitvoering van een aantal moties op dit onderwerp. Deze brief bevat ook de, in het planningsoverzicht voor vaste commissie Digitale Zaken aangekondigde overzicht van de wijze waarop het Chief Information Office (CIO)-toezicht binnen de Rijksoverheid zal worden vormgegeven.
Kamerstuk 26 643, nr. 924, 7 oktober 2022
Handleidingen
Kies een berichtenapp voor uw organisatie
Openbare berichtenapps zorgen voor snelle communicatie en efficiënt delen van informatie. In deze factsheet gaat het Nationaal Cybersecurity Centrum in op de risico’s die het gebruik van berichtenapps met zich meebrengen en geven ze aanwijzingen hoe het gebruik kan worden ingebed in een intern informatiebeveiligingsbeleid.
De factsheet is gericht op informatiebeveiligers van middelgrote tot grote organisaties.
Nationaal Cybersecurity Centrum, 11 november 2022
Handreiking 'Digitale Continuïteit en Weerbaarheid op de bestuurstafel'
Hoe kunnen bedrijven en organisaties zich voorbereiden op verstoring en uitval van telecommunicatie of IT? In de handreiking 'Digitale Continuïteit en Weerbaarheid op de bestuurstafel' biedt Agentschap Telecom handvatten die bedrijven en organisaties hierbij kunnen helpen. De handreiking legt securityprofessionals uit hoe ze in gesprek kunnen gaan met de directie, zodat die uiteindelijk besluiten kan nemen om in cybersecurity te investeren.
Agentschap Telecom, 9 november 2022
Lessen uit de hack en datalek gemeente Buren
De IBD stelt de lessen uit de hack bij de gemeente Buren beschikbaar. De evaluatie beschrijft onder meer de impact, de incidentrespons en de dilemma’s en sluit af met praktische tips. De IBD publiceert deze lessen om andere gemeenten in staat te stellen om te leren van het incident.
Dit document is een bijlage bij de stukken die de gemeente eerder beschikbaar stelde.
IBD, 20 oktober 2022
Aandachtspunten en richtlijnen voor Monitoring & Response beschikbaar
De IBD publiceert vandaag “Aandachtspunten en richtlijnen voor Monitoring & Response (M&R)”. Gemeenten die een M&R dienst willen aanschaffen, krijgen met deze concrete richtlijnen hulp bij de aanschaf en implementatie van een M&R-oplossing. M&R houdt in: continue monitoring en analyse van acties en gedrag op de digitale infrastructuur -en acteren bij afwijkingen.
IBD, 17 oktober 2022
Rapporten
CMS Technology Transformation – Media
The media sector is known to be highly competitive, with that competition driving innovation. Digitisation has changed how media companies interact with their audience in ways we could not have imagined just a few years ago.
This report is a deep dive into the data first produced for the report Technology Transformation: Managing Risks in a Changing Landscape. Here we look in detail at the 75 respondents from the media sector, and their perspectives on the risks associated with business-critical technologies, including emerging technologies.
Download the Technology Transformation media sector report to read about:
• The principal drivers in the adoption of business-critical technology in the media sector
• Confidence in managing tech-related risks among senior media executives
• Future threats from new technologies like AI and blockchain
• Which plans and processes media companies are putting in place to protect tech infrastructure
• Cultural barriers to managing tech risks in the media sector
• Preferred approaches to dispute resolution in the media sector
CMS, 9 November 2022
Nieuwsberichten
Nationale cybersecurityorganisaties gaan krachten bundelen
Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in één centraal expertisecentrum en informatieknooppunt. Het bundelen van kennis en informatie rondom cybersecurity, wettelijke taken en dienstverlening bij grote incidenten vergroot de digitale weerbaarheid van Nederland. Deze nieuwe instelling gaat alle organisaties in Nederland - groot of klein, publiek of privaat, vitaal en niet-vitaal - van passende informatie en kennis voorzien.
Ministers Dilan Yeşilgöz-Zegerius (Justitie en Veiligheid) en Micky Adriaansens (Economische Zaken en Klimaat), waaronder deze cybersecurityorganisaties vallen, hebben vandaag de Tweede Kamer geïnformeerd over de uitkomsten van een verkenning naar samenwerking.
NCSC, 7 sepember 2022
Privacyrecht
Jurisprudentie
Factsheet Personal data protection
Overzicht van gewezen arresten op dit gebied door het Europese Hof voor de Rechten van de Mens.
EHRM, June 2022
HvJ 27 oktober 2022, zaak C 129/21 (Proximus tegen Gegevensbeschermingsautoriteit)
„Prejudiciële verwijzing – Verwerking van persoonsgegevens en bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie – Richtlijn 2002/58/EG – Artikel 12 – Openbare telefoongidsen en telefooninlichtingendiensten – Toestemming van de abonnee – Verplichtingen van de aanbieder van abonneelijsten en inlichtingendiensten – Verordening (EU) 2016/679 – Artikel 17 – Recht op gegevenswissing (‚recht op vergetelheid’) – Artikel 5, lid 2 – Artikel 24 – Informatieverplichtingen en verantwoordelijkheid van de verwerkingsverantwoordelijke”
GBA:
Het Hof heeft het volgende geoordeeld: “Wanneer verschillende verwerkingsverantwoordelijken zich baseren op de eenmalige toestemming van de betrokkene, volstaat het dat de betrokkene zich wendt tot een van de verwerkingsverantwoordelijken om zijn toestemming in te trekken.” Het Hof volgt dus de interpretatie van de GBA. Meer bepaald is het Hof van Justitie van oordeel:
• Dat toestemming vereist is om de persoonsgegevens van een abonnee van telecommunicatiediensten in openbare telefoongidsen/inlichtingendiensten op te nemen;
• Dat een abonnee die verzoekt om verwijdering van zijn gegevens uit telefoongidsen een “recht op gegevenswissing” in de zin van de AVG vormt;
• Dat mag worden geëist dat de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen treft om derden (namelijk de telecommunicatieoperator van de abonnee, en de andere aanbieders van telefoongidsen aan wie hij de gegevens van de abonnee heeft doorgegeven) in te lichten over de intrekking van de toestemming van de abonnee;
• Dat van de aanbieder van telefoongidsen kan worden verlangd dat hij redelijke maatregelen treft om zoekmachines in kennis te stellen van het verzoek om wissing van de gegevens van de abonnee.
HvJ 20 oktober 2022, zaak C 77/21 (Digi Távközlési és Szolgáltató Kft. tegen Nemzeti Adatvédelmi és Információszabadság Hatóság)
„Prejudiciële verwijzing – Bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens – Verordening (EU) 2016/679 – Artikel 5, lid 1, onder b) en c) – Beginsel van doelbinding – Beginsel van opslagbeperking – Opzetten, op basis van een bestaande databank, van een nieuwe databank voor het uitvoeren van tests en herstellen van fouten – Verdere verwerking van de gegevens – Verenigbaarheid van de verdere verwerking van deze gegevens met de doeleinden van de oorspronkelijke verzameling – Opslagperiode in het licht van deze doeleinden”
ECER: Het beginsel van doelbinding verzet zich er niet tegen dat een verwerkingsverantwoordelijke in een voor het uitvoeren van tests en herstellen van fouten opgezette testdatabank persoonsgegevens vastlegt en opslaat die eerder in een andere databank zijn verzameld en bewaard. Die ‘verdere verwerking’ van persoonsgegevens moet wel verenigbaar zijn met de specifieke doeleinden waarvoor de persoonsgegevens eerder zijn verzameld. Het beginsel van opslagbeperking verzet zich ertegen dat de persoonsgegevens in die testdatabank langer worden bewaard dan noodzakelijk is om die tests uit te voeren en die fouten te herstellen.
Hof Arnhem-Leeuwarden 11 oktober 2022, ECLI:NL:GHARL:2022:8676 (Stichting Brein tegen Ziggo)
Geen juridische grondslag die Ziggo verplicht om waarschuwingsbrieven van Stichting Brein door te sturen; geen grondslag voor Ziggo om strafrechtelijke persoonsgegevens te verwerken; art. 10 AVG; art. 32 en 33 UAVG.
Regelgeving
Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority
The European Data Protection Board welcomes comments on the updated parts of Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority.
The targeted update and this public consultation concern paragraphs 29-34 and points ii. and iii. under 2.d. of the Annex (marked in yellow in the document). Such comments on the updated parts only should be sent on 2nd December 2022 at the latest using the provided form.
IAPP: The European Data Protection Board published updates to its guidance for data controllers identifying their lead supervisory authority. Updates were specific to joint controllership, with the EDPB explaining dual controllers "cannot designate ... a common main establishment" in relation to their LSA. The updates are open for public comment through Dec. 2.
EDPB, 21 October 2022
Adviezen
AP: beoordelingen individuele accountants mogen niet zomaar worden gepubliceerd
Het kabinet wil voortaan beoordelingen van het werk van individuele accountants publiceren. Dat is een te grote inbreuk op de privacy van accountants, vindt de Autoriteit Persoonsgegevens (AP). Het kabinet moet dit wetsvoorstel daarom aanpassen, adviseert de AP.
De AP gaf op 10 mei 2022 een kritisch advies over de voorgestelde Wet toekomst accountancysector aan minister Kaag van Financiën. Daarop paste zij het wetsvoorstel aan. De AP heeft het aangepaste voorstel bestudeerd en concludeert dat dit de privacy van accountants nog steeds onvoldoende beschermt.
AP, 4 oktober 2022
Rapporten
Tech Sonar, 2022-2023 report
Today we are publishing the outcome of our second TechSonar edition, with an updated set of technologies that we consider to be of primary importance to increase the preparedness of stakeholders in the field of personal data protection.
This new release of TechSonar has been enriched with a proof-of-concept analysis tool, created together with the publicly accessible Competence Center on Text Mining and Analysis of the European Commission’s Joint Research Center.
EDPS, November 2022
Telecommunicatierecht
Jurisprudentie
HvJ 20 september 2022, gevoegde zaken C 793/19 en C 794/19 (de Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen tegen SpaceNet AG (C 793/19)/Telekom Deutschland GmbH (C 794/19))
Prejudiciële verwijzing – Verwerking van persoonsgegevens in de sector elektronische communicatie – Vertrouwelijk karakter van de communicatie – Aanbieders van elektronische-communicatiediensten – Algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens – Richtlijn 2002/58/EG – Artikel 15, lid 1 – Handvest van de grondrechten van de Europese Unie – Artikelen 6, 7, 8 en 11 en artikel 52, lid 1 – Artikel 4, lid 2, VEU
Het Hof (Grote kamer) verklaart voor recht:
Artikel 15, lid 1, van richtlijn 2002/58/EG 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie), gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, moet aldus worden uitgelegd dat:
• Het zich verzet tegen nationale wettelijke maatregelen die met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid preventief voorzien in een algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens;
• Het zich niet verzet tegen nationale wettelijke maatregelen:
o Op grond waarvan aan aanbieders van elektronische-communicatiediensten, ten behoeve van de bescherming van de nationale veiligheid, een bevel tot algemene en ongedifferentieerde bewaring van verkeers en locatiegegevens kan worden gegeven in situaties waarin de betrokken lidstaat wordt geconfronteerd met een ernstige bedreiging voor de nationale veiligheid die reëel en actueel of voorzienbaar is, mits het besluit waarbij dit bevel wordt opgelegd, op doeltreffende wijze kan worden getoetst door een rechterlijke instantie of onafhankelijke bestuurlijke entiteit waarvan de beslissing bindend is – waarbij deze toetsing ertoe strekt na te gaan of een van die situaties zich voordoet en of de voorwaarden en waarborgen waarin moet worden voorzien in acht genomen zijn – en mits dat bevel slechts kan worden uitgevaardigd voor een periode die niet langer is dan strikt noodzakelijk, maar die kan worden verlengd als die bedreiging blijft bestaan;
o Die met het oog op de bescherming van de nationale veiligheid, de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid voorzien in een gerichte bewaring van verkeers- en locatiegegevens die op basis van objectieve en niet-discriminatoire factoren wordt afgebakend aan de hand van categorieën betrokken personen of van een geografisch criterium, voor een periode die niet langer is dan strikt noodzakelijk maar die kan worden verlengd;
o Die met het oog op de bescherming van de nationale veiligheid, de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid voorzien in een algemene en ongedifferentieerde bewaring van de IP-adressen die zijn toegewezen aan de bron van een verbinding, voor een periode die niet langer is dan strikt noodzakelijk
o Die met het oog op de bescherming van de nationale veiligheid, de bestrijding van criminaliteit en de bescherming van de openbare veiligheid voorzien in een algemene en ongedifferentieerde bewaring van de gegevens die betrekking hebben op de burgerlijke identiteit van de gebruikers van elektronische-communicatiemiddelen, en
o Die met het oog op de bestrijding van zware criminaliteit en, a fortiori, de bescherming van de nationale veiligheid voorzien in de mogelijkheid om bij een aan effectieve rechterlijke toetsing onderworpen besluit van de bevoegde autoriteit aan aanbieders van elektronische-communicatiediensten een bevel te geven tot spoedbewaring, gedurende een bepaalde periode, van de verkeers- en locatiegegevens waarover zij beschikken,
mits die maatregelen, door middel van duidelijke en nauwkeurige regels, waarborgen dat de gegevens in kwestie slechts worden bewaard indien aan de daarvoor geldende materiële en procedurele voorwaarden is voldaan, en mits de betrokken personen beschikken over effectieve waarborgen tegen de risico’s op misbruik.
Rapporten
ACM Telecommonitor tweede kwartaal 2022 met nieuwe interactieve glasvezelkaart
Elk kwartaal publiceert de Autoriteit Consument & Markt (ACM) de Telecommonitor. Hierin worden de trends in de telecomsector weergegeven. Om de bruikbaarheid van de marktcijfers te vergroten, heeft de ACM de statische kwartaalrapportages vervangen door een interactief dashboard. In dit dashboard kunnen gebruikers een periode selecteren vanaf 2013 om de marktcijfers van de telecommarkt te bekijken. Daarnaast kunnen gebruikers meer informatie krijgen over de gepresenteerde cijfers door de muis op de interactieve elementen te houden.
ACM, 2 november 2022
Handleidingen
Handreiking 'Digitale Continuïteit en Weerbaarheid op de bestuurstafel'
Hoe kunnen bedrijven en organisaties zich voorbereiden op verstoring en uitval van telecommunicatie of IT? In de handreiking 'Digitale Continuïteit en Weerbaarheid op de bestuurstafel' biedt Agentschap Telecom handvatten die bedrijven en organisaties hierbij kunnen helpen.
Agentschap Telecom, 9 november 2022
Nieuwsberichten
Nieuwe naam voor Agentschap Telecom per 1 januari 2023
Vandaag maakte Minister Adriaansens van Economische Zaken en Klimaat officieel de nieuwe naam van Agentschap Telecom bekend. Dat deed zij via een korte tijdreis in Virtual Reality, tijdens een bijeenkomst bij Agentschap Telecom in Amersfoort. Ook burgemeester Bolsius van Amersfoort was daarbij aanwezig. Vanaf 1 januari gaat de toezichthouder verder als Rijksinspectie Digitale Infrastructuur (afgekort RDI).
Agentschap Telecom, 6 november 2022
Socialemedia-cookies verzamelen informatie over het delen van informatie op onze website via sociale media en/of uw surfgedrag tussen sociale media, onze socialemediacampagnes en onze websites om dit beter te begrijpen. Wij doen dit om de mix van kanalen te optimaliseren via die wij onze inhoud ter beschikking stellen. Details over de gebruikte hulpmiddelen ("tools") kunt u vinden in onze Privacyverklaring.