02 - april 2014 ICTRecht in de praktijk Consumentenwetgeving: wat gaat er veranderen? Checklist service level agreement Verwarring met digitale handtekeningen Wat speelt er bij CoBrowser? Cloudsourcing: outsourcing in de cloud De curator krijgt recht op toegang tot de cloud Juridische webinars Wet- en regelgeving Internetrechtspraak Trainingsprogramma Index Heeft u uw juridische zaken goed geregeld? Zeker op het gebied van ICT is dit geen eenvoudige zaak. Voorkom juridische ICT-problemen en laat ICTRecht u deskundig en praktisch adviseren. Dat hoeft helemaal niet duur te zijn: naast maatwerk leveren wij standaardproducten en juridische generatoren. Consumentenwetgeving: wat gaat er veranderen? 4 Wet- en regelgeving 10 Verwarring met digitale handtekeningen 12 ICTRecht is een flexibel en creatief juridisch adviesbureau. Wij bedienen zowel de grote als de kleine klant. Onze adviezen zijn begrijpelijk, concreet en geven blijk van technische kennis.Onze mensen zijn dan ook juridisch en technisch thuis in onze niche. Wij kunnen u van dienst zijn met: Juridische documenten - Juridisch advies Trainingen - Generatoren - Boeken Checklist service level agreement 14 Cloudsourcing: outsourcing in de cloud 16 Directie Arnoud Engelfriet en Steven Ras ICT- en internetrecht op papier, een logische keuze? Voor achtergrond en informatie over dit vakgebied zou je wellicht eerder snelle tweets en blogberichten verwachten. ICT bepaalt steeds vaker het nieuws. Van chatdienst WhatsApp die wordt gekocht door Facebook voor 16 miljard euro tot het afluisterschandaal van de Amerikaanse NSA, elke dag is er wel wat te melden. Maar juist met een kwartaaltijdschrift willen wij u de diepgang en analyse bieden die u nodig heeft in uw praktijk. Praktisch, maar wel juridisch onderbouwd. Zoals u van ICTRecht mag verwachten. informatie? Bezoek ictrecht.nl Meer informatie over Meer hoe wij werken? Bezoek ictrecht.nl. In dit nummer leest u over de nieuwste trend van het cloudsourcen en de nieuwe consumentenwetgeving per 13 juni. U kunt uw Service Level Agreements langs onze checklist leggen. En in onze nieuwste rubriek leest u een juridische noot bij een belangwekkend vonnis voor de praktijk. Uiteraard horen wij graag van u als u onderwerpen mist of andere suggesties heeft! Wat speelt er bij CoBrowser? 22 Leer meer met een Juridisch webinar 25 Internetrechtspraak 26 Noot bij rechtspraak 30 De curator krijgt recht op toegang tot de cloud 32 Trainingsprogramma 34 Colofon Dit is een uitgave van ICTRecht B.V., Sarphatistraat 610-612, 1018 AV, Amsterdam, 020-6631941, [email protected]. Dit tijdschrift verschijnt vier keer per jaar. Aan deze uitgave werkten mee: Arnoud Engelfriet - auteur - [email protected] Steven Ras - auteur - [email protected] Itte Overing - auteur - [email protected] Hugo Atzema - auteur - [email protected] Maarten Braun - auteur - [email protected] Maaike Lassche - auteur - [email protected] Niels Winters - auteur - [email protected] Rose Cameron - auteur - [email protected] Esther Buitendijk - opmaak en (eind)redactie [email protected] Brenno de Winter - columnist Foto’s auteurs: Geert de Jong - CheeseWorks.nl Foto pagina 12: © Brenno de Winter ICTRecht - 3 Auteur: Maarten Braun Juridisch adviseur Consumentenwetgeving: wat gaat er veranderen? Vanaf juni dit jaar gaat de nieuwe consumentenwet gelden. Het wordt een nieuwe wet genoemd, maar het gaat vooral om aanpassingen in ons Burgerlijk Wetboek in met name de regelgeving voor Koop op Afstand. Dit alles naar aanleiding van de Europese Richtlijn Consumentenrechten 2011/83/EU. De ingangsdatum zal 13 juni 2014 zijn en heeft voor de online handel een aantal grote en minder grote gevolgen. In dit artikel komen de meest opvallende zaken aan bod. Achtergrond De Richtlijn heeft tot doel de online (en offline) handel te harmoniseren en derhalve de regelgeving binnen de EU op eenzelfde lijn te krijgen. De Richtlijn is dan ook maximumharmonisatie, de lidstaten kunnen er dus niet van afwijken en moeten de regels zoals ze zijn implementeren in de wet. Doel is handel gemakkelijker te maken en consumenten uit verschillende lidstaten dezelfde rechten te geven. De volledige titel Overeenkomsten op Afstand verdwijnt uit boek 7 van het Burgerlijk Wetboek (Afdeling 9A van titel 1 vervalt) en verhuist naar boek 6 (Afdeling 2B titel 2). Hier wordt ook een aantal artikelen vanuit de Wet Financieel Toezicht (WFT) naartoe verhuisd die te maken hebben met het op afstand sluiten van een financiële dienst. Verder wordt de Wet handhaving consumentenbescherming iets aangepast en een aantal artikelen aangaande 4 - ICTRecht consumentenkoop in boek 7 van het Burgerlijk Wetboek. Het gaat hierbij enkel om de verhouding B2C. Zakelijke overeenkomsten vallen hierbuiten, maar overeenkomsten tussen een zakelijke partij en een consument die via een platform als bijvoorbeeld Marktplaats of eBay worden gesloten, vallen wel onder de wetgeving. Informatieplichten Allereerst moet de verkoper op duidelijke en begrijpelijke wijze informatie beschikbaar stellen aan de consument voordat er een overeenkomst wordt gesloten. Met andere woorden; de informatie moet snel en gemakkelijk vindbaar zijn op de website, zodat de consument eerst de informatie kan lezen, voordat hij iets bestelt. Bovendien moet de informatie ook in begrijpelijke en duidelijke taal geschreven zijn. De informatie die bedoeld wordt, is informatie over het bedrijf, betaling, verzending, retourneren, het aanbod, bestellen etcetera. Om welke punten het inhoudelijk gaat, staat vermeld in het nieuwe artikel 6:230m BW. Deze eisen op zich zijn niet nieuw. Onder de huidige wetgeving gelden voor het grootste gedeelte dezelfde informatieplichten. Een nieuwe verplichting is dat de verkoper informatie moet geven over de wettelijke conformiteitsregels. Dit is de zogenaamde wettelijke garantie die de consument ten opzichte van de verkoper altijd kan inroepen, ongeacht wat er verder allemaal voor garanties gelden. Daarnaast moet er informatie zijn over op welke wijze en onder welke omstandigheden de klant klachten kan indienen bij de verkoper. De wijze van aanbieden van de informatie is wel veranderd onder de vernieuwde wet. De werkwijze bestaat eigenlijk uit twee onderdelen. Allereerst moet de informatie voor het sluiten van de overeenkomst worden aangeboden. In de praktijk betekent dit, dat de webshop bijvoorbeeld middels een link in de footer of sidebar direct verwijst naar de informatie. Gebruikelijk wordt dit “klantenservice”, “informatie” of “faq” genoemd. Op die pagina moet de informatie dan duidelijk geordend en leesbaar/begrijpelijk worden aangeboden. Vervolgens verplicht de wet de verkoper ertoe de informatie nogmaals aan de klant te verstrekken. Dat moet na het sluiten van de overeenkomst; in ieder geval uiterlijk bij levering van de producten. De informatie moet verstrekt worden op een duurzame gegevensdrager. Dat is een middel waarop informatie op te slaan is. Dat kan gewoon papier zijn, maar bijvoorbeeld ook een usbstick of dvd. In de Richtlijn wordt duidelijk aangegeven dat e-mail ook als duurzame gegevensdrager beschouwd mag worden. De beste oplossing voor een verkoper is dat de informatie na het sluiten van de overeenkomst in de bevestigingsmail wordt vermeld. Een elektronisch geslo- ten overeenkomst moet immers altijd per mail bevestigd worden. Het meesturen op papier, usbstick of dvd, kan dan achterwege gelaten worden. Dit alles hoeft niet als de informatie die voor het sluiten van de overeenkomst vermeld moet worden al op een duurzame gegevensdrager aan de klant is verstrekt. Gewoon vermelden op de website is dat overigens niet. Dat is immers niet via een duurzame gegevensdrager en ook niet direct aan de klant persoonlijk. Het herroepingsrecht Het recht van een consument om van een aankoop af te zien, gaat van 7 werkdagen naar 14 kalenderdagen. De termijn gaat in na ontvangst van de producten door de klant. Wanneer er sprake is van diensten, gaat de termijn in na het sluiten van een overeenkomst. Bij een bestelling van meerdere producten met verschillende levertijden, gaat de termijn pas in na levering van het laatste product. Het “periodiek ontvangen van producten”, zoals tijdschriften, vitaminepillen etcetera, wordt apart genoemd. Hierbij gaat de termijn in op de dag van de eerste levering. Bovendien moet de shop het zogenaamde modelformulier aanbieden (dat door de wetgever wordt verstrekt). Door dit formulier te gebruiken, kan de klant de overeenkomst ontbinden. Het formulier mag digitaal of printbaar aangeboden worden, maar de klant móet dit kunnen gebruiken als hij dat wil om aan te geven dat hij van de overeenkomst af wil zien. Hij kan het formulier dan invullen en (digitaal)verzenden. De klant is echter niet verplicht het formulier te gebruiken, hij mag ook op andere manieren ontbinden, zoals per e-mail of via een duidelijke procedure op de website. Hierna heeft de klant bij de koop van een product nog eens 14 dagen om het terug te sturen. De winkel kan een product dus maximaal 28 dagen kwijt zijn. De klant kan er ook ICTRecht - 5 voor kiezen om het formulier bij het product te stoppen en gezamenlijk terug te sturen. Overigens moet de winkel binnen 14 dagen na ontbinding alle betaalde bedragen, dus óók de verzend- en betaalkosten, terugbetalen. Dat de winkelier hiertoe verplicht is, moet bovendien vermeld staan op zijn website. De kosten voor retourneren zijn voor de klant zelf, mits van deze kosten een inschatting wordt gegeven op de website, anders zijn deze voor rekening van de webwinkel. De verkoper is dus verplicht een inschatting te maken van het bedrag dat betaald moet worden om een pakket terug te stu- ren. Bijkomstigheid is nog dat wanneer het formulier niet wordt aangeboden of als andere informatie over retourneren ontbreekt, de klant een jaar retourrecht krijgt. Binnen 14 dagen terugbetalen kan als gevolg hebben dat de verkoper al terug zou moeten betalen, voordat het product terug is. De klant moet echter wel bewijzen dat het product al terug gezonden is. Wanneer de klant dit niet kan bewijzen, mag de winkel wachten tot hij het product ontvangen heeft. Verder niet onbelangrijk: kapotte of te veel gebruikte retouren mogen niet zo- maar geweigerd worden, maar de schade mag in rekening gebracht worden. De verkoper kan dan bijvoorbeeld minder terugbetalen. De klant mag immers nooit verder gaan met uitproberen of gebruiken dan noodzakelijk is om de aard, de kenmerken en de werking van de bestelling vast te stellen. Heeft de klant het product teveel gebruikt, of onnodig beschadigd, dan mag de winkel daar kosten voor in rekening brengen. Vergeet de winkel informatie over het recht van ontbinding of bijvoorbeeld het modelformulier te vermelden, dan is de klant echter nooit aansprakelijk voor schade of waardevermindering. Diensten Ook een afgenomen dienst, zoals een telefoonabonnement, de levering van gas, elektriciteit etcetera, kan herroepen worden. Dat kan dus ook als de klant het al gebruikt heeft! Wel mag aan hem uiteraard het gebruikte gerekend worden, dat staat uitdrukkelijk in de nieuwe wet. (art.6:230s BW). Dat kan bijvoorbeeld twee weken telefoonabonnement zijn en de daarbij gebruikte belminuten. Ook hier geldt dat deze (geschatte) kosten en rekenwijze vooraf op de website vermeld moeten worden, anders hoeft de klant helemaal niks te betalen. Combinatie-aankopen (zoals een telefoon met een abonnement) worden gezien als een koop van een product, dus de termijn gaat dan in na levering. Overigens mag een dienstverlener pas leveren binnen de 14-dagentermijn na uitdrukkelijk verzoek van de klant. Anders mag hij pas na de bedenktermijn leveren. Vraagt de klant om levering, dan móet dat echter wel gebeuren, maar ook dan blijft de 14-dagentermijn voor herroeping gelden en kan de klant van de overeenkomst af. Hij moet dan wel het gebruikte betalen. De gehele situatie voor doorlopende diensten is in onze ogen de meest ingrijpende wijziging, aangezien die voor dienstverleners zowel bij de informatievoorziening naar de klant toe, als achter de schermen grote aanpassingen vergt. erotische artikelen, ondergoed, cosmetica etcetera zijn. Het is immers onwenselijk deze producten weer te verkopen als de verkoper niet weet wat ermee gebeurd is. Voor wat betreft de genoemde digitale content die niet op een drager is geleverd, zoals bijvoorbeeld een download, geldt dat de klant wel moet aangeven dat hij de levering binnen de 14 dagen wil hebben en dat hij van het herroepingsrecht afziet. Beide zaken moet de klant verklaren in bijvoorbeeld het bestelproces. Daarna kan de winkel de link vrijgeven of de download aanbieden, zonder dat de klant nog kan annuleren. Vergeet de aanbieder dit te vragen, of levert hij zonder verzoek, dan heeft de klant het recht om van de “koop” af te zien. Voor de levering vaan eenmalige diensten geldt een soortgelijk regime. Uitzonderingen Uitzonderingen op het herroeppingsrecht zijn er uiteraard ook. Die waren er immers altijd al, zoals de uitzondering voor hotelboekingen, bederfelijke spullen, maatwerk en losse kranten/tijdschriften. Voor dit laatste geldt overigens, zoals in de vorige alinea al is vermeld, dat een abonnement dus wel geannuleerd kan worden, ook als er al een tijdschrift is bezorgd. Aan de uitzonderingen zijn diensten die geheel geleverd worden binnen de ontbindingstermijn (dus geen abonnementen) toegevoegd, en downloads zoals ebooks. Een andere belangrijke uitzondering gaat over producten die om hygiënische aard niet terug gestuurd kunnen worden. Deze producten kunnen verzegeld verzonden worden en alleen ongeopend en dus verzegeld teruggestuurd worden. Is de verzegeling weggehaald door de klant, dan vervalt daarmee zijn retourrecht. Producten die hieronder vallen kunnen bijvoorbeeld De vraag die nog beantwoord moet worden, is hoe de klant dit moet verklaren en of hem dit verplicht kan worden. De winkelier kan er bijvoorbeeld voor zorgen dat de bestelling alleen doorgaat na verplicht aanvinken van een opt-in. Veilingen Producten gekocht op een internetveiling mogen onder de nieuwe wet teruggestuurd worden. Dat geldt niet voor faillissementsveilingen en openbare veilingen. Openbaar betekent dat de klant ook fysiek bij een veiling aanwezig kan zijn en er een veilingmeester is. De pure internetveiling zal gezien worden als een normale webwinkel. Dat geldt dus ook voor eBay-veilingen, mits de verkoper natuurlijk professioneel handelt en geen particulier is. Onder de huidige wet konden alle type veilingen worden uitgesloten, binnenkort kan dat niet meer. ICTRecht - 7 MERKBESCHERMING VOOR ONDERNEMERS DIE NIET MET HUN HOOFD IN DE CLOUD ZITTEN Prijstransparantie Betaalnummers De verkoper moet duidelijk de totale en bijkomende (verzend)kosten van een product of service weergeven, dus inclusief eventuele extra toeslagen. Niet transparant geweest? Dan hoeft de consument ook niet voor deze extra kosten te betalen. Dit geldt zowel voor het besteloverzicht als voor de eerder genoemde informatieplicht. Bovendien mogen er geen hogere betaalkosten in rekening worden gebracht dan de werkelijke kosten. Dus bijvoorbeeld geen uit de lucht gegrepen creditcardtoeslagen meer. Indien de verkoper geld vraagt voor bepaalde betaalmiddelen, dan mag dat enkel zijn wat hem de transactie daadwerkelijk kost. Geld vragen voor een klantenservicenummer, dat mag niet meer. Bestaande klanten moeten contact op kunnen nemen via een nummer dat niet meer kost dan het basistarief. Het moet dan gaan om contact van een door een bestaande klant over de overeenkomst zelf, bijvoorbeeld om te klagen over het gekochte product. Voor nieuwe klanten of voor contact over algemene informatie geldt deze regel niet. Dit in de praktijk gescheiden houden, is uiteraard heel lastig. Het basistarief hoeft overigens niet het “lokale tarief” te zijn. Er zijn nadere regels die bepalen wat een basistarief is, en dat kan ook per branche verschillen. Leveringsrisico Geen vooraf aangevinkte vakjes Extra’s mogen pas verkocht worden na uitdrukkelijke toestemming van de consument. Hiermee wordt een einde gemaakt aan de vooraf aangevinkte vakjes. Voor de reisbranche gold dit min of meer al, voor andere verkopers nu ook. Bijkomende diensten, zoals een garantie op elektronica, een servicecontract bij een aangekochte pc etcetera, dit alles moet de klant zelf kunnen kiezen. Een nieuwe bestelknop Volgens de nieuwe wet is iedere webwinkel die aan consumenten verkoopt, straks verplicht om een bestelknop te hanteren waarbij duidelijk wordt gemaakt dat het plaatsen van een bestelling ook een verplichting tot betaling inhoudt. De tekst bij de knop moet duidelijk zijn: “bestelling met betaalplicht”. Is dit niet het geval? Dan kan de consument niet aan de overeenkomst gehouden worden. Het meest in het oog springende is nog wel het wetsartikel dat dit bepaalt. Daar staat extreem nauwkeurig hoe de bestelknop en de tekst eruit moet komen te zien. (art 6:230v) 8 - ICTRecht Het risico van aflevering is voor de verkoper, dat is niets nieuws. Raakt het pakket kwijt, of komt het kapot aan, dan is de verkoper hiervoor verantwoordelijk en mag hij de klant niet verwijzen naar de postbezorger. Het risico gaat pas over als de klant het heeft ontvangen of een door de klant aangewezen derde het pakket in ontvangst heeft genomen. Levert de bezorger het pakket bij de buren, dan is het risico nog steeds voor de verkoper, totdat de klant het heeft ontvangen. Dit kan voorkomen worden als die specifieke buurman als ontvanger is aangewezen. Daarnaast is en blijft de termijn waarbinnen een verkoper moet leveren staan op 30 dagen, tenzij er is afgesproken dat dit korter of juist langer zal zijn. Stelt de verkoper dat er binnen 24 uur geleverd wordt, dan moet hij dat ook waarmaken. Andere regels De Richtlijn en nieuwe wet gaan voor op andere regelgeving die dezelfde strekking heeft, maar laat lidstaten toe eigen specifieke regels te behouden. Zo kunnen er in verschillende landen andere overeen- komsrechtelijke aspecten spelen. Zoals specifieke eisen aan de totstandkoming van een overeenkomst (aanbod-aanvaarding) en blijft Nederland zijn eigen “achterafbetaalregel” houden. Consumenten moeten ook bij of na levering kunnen betalen. Het gaat dan om minimaal 50% van het bedrag. Dat neemt overigens niet weg dat de klant gewoon alles vooruit met ideal mag betalen, mits er maar andere opties zijn. Gevolgen en Handhaving Wat nu als een verkoper zich niet aan de regels houdt? In veel gevallen zal de consument nog meer rechten krijgen. Zo kan er in sommige gevallen bijvoorbeeld geen overeenkomst tot stand komen, of hoeft de klant de kosten voor retour niet te betalen. Bovendien kan hij ook een jaar retourrecht krijgen. Als de kosten en gevolgen niet duidelijk zijn vermeld, bijvoorbeeld dat de consument voor onnodig gebruik de schade moet betalen, dan hoeft hij dat niet en moet de winkel een onverkoopbaar product aannemen. Tot slot is een belangrijk onderdeel de handhaving door de Autoriteit Consument en Markt. De Richtlijn geeft aan dat elke lidstaat doeltreffende en afschrikwekkende maatregelen moet nemen om inbreuken te voorkomen. Voor het niet voldoen aan de consumentenwetgeving is in sommige gevallen het boetemaximum vastgesteld op €450.000. Dat was altijd al het geval, maar op dit moment wordt er bij de wetgever over gesproken dit bedrag aanzienlijk te verhogen en/of omzetafhankelijk te maken. C M Y CM MY CY CMY K trademarks Create. Identify. Protect. Auteur: Maaike Lassche Juridisch adviseur Thuiskopieheffingen blijven gelijk Wet- en regelgeving Reclamecode Social Media In januari 2014 is de Reclamecode Social Media ingegaan. De code heeft betrekking op reclame via Social Media en stelt hier gedragsregels voor op. De code beoogt transparantie in Social Media Marketing te bevorderen, onder meer door de relatie tussen de adverteerder en degene die de reclame-uiting verspreidt openbaar te maken. Indien een adverteerder consumenten (kans op) voordeel biedt voor het verspreiden van reclame via Social Media én dit voordeel beïnvloedt de geloofwaardigheid van de betreffende uiting, dan moet de relatie tussen de adverteerder en de verspreider van de reclame duidelijk zijn. Er moet wel sprake zijn van een afspraak tussen de adverteerder en de verpreider om reclame te maken, anders is de Reclamecode Social Media niet van toepassing. Bron: http://bit.ly/1eEE0hX Wetsvoorstel kansspelen op afstand Het wetsvoorstel kansspelen op afstand is naar de Raad van State verzonden. Het wetsvoorstel tracht een basis te scheppen voor een vergunningstelsel waardoor de Nederlanders veilig en verantwoord kunnen deelnemen aan online kansspelen. Het is de bedoeling dat dit vergunningenstelsel vanaf begin 2015 van kracht wordt. Op het gebied van wervings- en reclameactiviteiten dienen de vergunninghouders aan een aantal eisen te voldoen. Zo mogen vergunninghouders hun wervings- en reclameactiviteiten niet richten op kwetsbare groepen zoals minderjarigen. Het wetsvoorstel komt verder met maatregelen om kansspelverslaving te voorkomen. Daarnaast komt het met regels om consumenten te beschermen en om fraude en overige criminaliteit in het algemeen tegen te gaan. Ook wordt de positie van de Kansspelautoriteit versterkt om illegaal aanbod tegen te gaan. 10 - ICTRecht De verwachting is dat het wetsvoorstel voor het zomerreces bij de Tweede Kamer zal worden ingediend. Bron: http://bit.ly/1qe2JCd Hogere straffen computerdelicten Dit wetsvoorstel wil de richtlijn 2013/40/EU van het Europees Parlement en de Raad van 12 augustus 2013 over aanvullen op informatiesystemen implementeren en dient eveneens ter vervanging van Kaderbesluit 2005/222/JBZ van de Raad (PbEU L218/8). De richtlijn moet uiterlijk op 4 september 2015 omgezet zijn in Nederlands recht. Het wetsvoorstel voorziet in een verhoging van de straffen met betrekking computercriminaliteit in het Wetboek van Strafrecht. Ook zullen een aantal strafverzwarende omstandigheden aan de computerdelicten worden toegevoegd. Nederland voldoet grotendeels al aan de regels waartoe de richtlijn verplicht. Bronnen: http://bit.ly/Oqwu4t en http://bit.ly/1oGmbdh Einddatum SEPA verlengd De einddatum voor SEPA is met toestemming van het Europese parlement verlengd met zes maanden. In plaats van per 1 februari 2014 wordt de einddatum nu 1 augustus 2014. Tot die tijd kunnen de nationale betaalproducten gebruikt worden. De meeste landen liggen wel op schema, maar er zijn ook een aantal landen die niet op 1 februari 2014 klaar waren voor SEPA. Zij hebben dus baat bij de verlenging naar 1 augustus 2014. De oorspronkelijke deadline van 1 februari 2014 blijft wel gewoon staan en waar mogelijk wordt er ook op aangedrongen deze datum te halen. Bronnen: http://bit.ly/1jn4AUn http://bit.ly/1e4x8kd De thuiskopieheffing is per 1 januari 2014 verlegd voor de duur van twee jaar. De heffing blijft daarmee even hoog als voorgaande jaren. De Stichting Onderhandelingen Thuiskopie (SONT) heeft ook geadviseerd voor te schrijven dat de thuiskopieheffing zichtbaar op de factuur wordt vermeld. Verder heeft de SONT geadviseerd het heffingssysteem uit te breiden naar e-readers. Bronnen: Stb 2013, 400. http://bit.ly/1oGd8sV Kamerbrief betreffende het eID-stelsel en een DigiD-kaart De Nederlandse overheid en het bedrijfsleven bieden hun diensten steeds vaker op digitale wijze aan. De Ministeries van BZK en EZ, enkele grote uitvoeringsorganisaties en medeoverheden hebben daarom al in 2012 een strategische verkenning uitgevoerd naar de mogelijkheden voor een publiek-privaat stelsel voor elektronische identificatie. Dit wordt het eID Stelsel genoemd. Een gepland onderdeel van dat stelsel wordt de invoering van een publiek uitgegeven eID middel met een hoog betrouwbaarheidsniveau, de zogeheten DigiD-kaart. Het eID Stelsel moet tevens een bijdrage leveren aan de bestrijding van cybercrime en identiteitsfraude, omdat bij het gebruik van middelen met een hoger betrouwbaarheidsniveau met grotere zekerheid kan worden vastgesteld dat degene die handelt ook werkelijk degene is die hij zegt te zijn (authenticatie). Ook moet het stelsel bijdragen aan een betere naleving van leeftijdsverificatie alvorens bepaalde diensten of producten worden verleend of verstrekt. Bronnen: Kamerstukken II 2012/13, 26 643 nr. 299 http://bit.ly/1l70HPM Wetsvoorstel implementatie richtlijn 2012/28/EU inzake verweesde werken De richtlijn bepaalt de voorwaarden waaronder bibliotheken, onderwijs- en erfgoedinstellingen op basis van een wettelijke exceptie verweesde werken mogen digitaliseren en online beschikbaar mogen stellen. Nieuwe werkwijze ACM digitaal onderzoek De Autoriteit Consument en Markt heeft op 11 februari 2014 haar nieuwe werkwijzen gepubliceerd wat betreft de toepassing van haar wettelijke onderzoeksbevoegdheden. De twee nieuwe werkwijzen voor digitaal onderzoek en voor de geheimhoudingsprivilege advocaat vervangen de huidige werkwijze van de ACM sinds 12 februari 2014. De werkwijzen zijn met name gericht op digitaal onderzoek en dus niet meer zo zeer op analoog, waarbij de kans aanwezig is dat de ACM tijdens een onderzoek stuit op een geprivilegieerd document. Ook bij deze nieuwe werkwijzen is de vele kritiek op de mogelijkheid dat de ACM de privilegieerde documenten toch vluchtig kan inzien niet meegenomen. Bronnen: http://bit.ly/1qd19yn http://bit.ly/1jnrnNK Voorontwerp voor de Wet versterking positie curator Op 21 februari 2014 is er een voorontwerp gepubliceerd voor de Wet versterking positie curator. Dit voorontwerp maakt deel uit van het wetgevingsprogramma herijking van het faillissementsrecht. Dit wetgevingsprogramma bestaat uit drie pijlers: 1. Fraudebestrijding, 2. Versterking van het reorganiserend vermogen van bedrijven en 3. Modernisering van de faillissementsprocedure. De “Wet versterking positie curator” maakt onderdeel uit van de eerste pijler: Fraudebestrijding. Op grond van de Wet versterking positie curator zal het verplicht worden voor de aanbieders van online boekhoudsystemen om de administratie op verzoek aan de curator beschikbaar te stellen. In de praktijk zal dit betekenen dat de aanbieder van online boekhoudsystemen tenminste een archiefsysteem moet aanbieden dat dan ook zonder (extra) betaling toegankelijk moet zijn voor curatoren. De clouddienstverlener moet ook de middelen ter beschikking stellen om de boekhouddata (binnen redelijk termijn) leesbaar te maken. Zie artikel op pagina 32. Bron: http://bit.ly/1ijiiSZ Bron: http://bit.ly/PQFyk5 ICTRecht - 11 COLUMN Brenno de Winter onderzoeksjournalist Ver warring met digitale handtekeningen Een digitale handtekening moet dienen om een overeenkomst tussen twee partijen rechtsgeldig te laten zijn. Maar dat sluitend regelen is nog een hele toer. Want al lijkt technisch alles in orde, toch hoeft dat niet zo te zijn. Dat ontdekte ik recentelijk toen ik met Omroep Max onderzoek deed naar het bedrijf Huurakte.nl. Dit bedrijf levert een dienstverlening die borgstellingen levert voor het huren van huizen en stelt mensen te helpen als bij het betalen problemen zijn. De klant tekent een contract en een akte van cessie, waardoor het bedrijf geld kan incasseren bij de werkgever. De route geeft aan een kant zekerheid, maar ook psychologische druk omdat de ‘baas’ nu weet dat er een loonbeslag is. Digitale handtekening Maar voor veel mensen die zich bij Omroep Max hebben gemeld, is het niet duidelijk wat er nou precies wordt afgesloten. Het bedrijf stuurt weliswaar het contract en de akte 12 - ICTRecht van cessie op, maar belt meestal binnen een minuut of tien op om het contract door te spreken. Tekenen gaat dan via DocuSign waar je zelf een handtekening kunt verzinnen en de PDF dan terugstuurt. Volgens het bedrijf is er dan overeenkomst op basis van de Wet elektronisch handtekening. Als bewijsvoering zegt het bedrijf te kunnen bouwen op de handtekening, -emailadres, het telefoongesprek, het burgerservicenummer, informatie over de werkgever, het IP-adres en de NAW-gegevens. Die combinatie van zaken is zo uniek, wat vervalsen ingewikkeld maakt. Maar wie eventjes nadenkt, beseft dat een jaloerse ex nu wel heel eenvoudig honderden euro’s aan schade kan creëren en dat de bewijsvoering wel mager is. Google is your best friend en een kopietje paspoort doet ook wonderen. wie niet veel van de materie weet, zal geloven dat dit geldend is. Maar de wet is niet op deze methodiek van toepassing, omdat volgens de wetgever sprake moet zijn van een handtekening “die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie.” Een zelfverzonnen handtekening op basis van een mailbox is op zijn minst mager te noemen en biedt geen zekerheid dat iemand rechtmatig verbonden is met het mailaccount. Dus gescande handtekeningen (wat hier de elektronische handtekening moet voorstellen) voldoen voor die wet niet. Van een zogenaamde gekwalificeerde handtekening is in ieder geval geen sprake. Blijft natuurlijk wel de vraag over of deze truc werkt om mensen te binden aan een overeenkomst. Die vraag is lastiger te beantwoorden, omdat daar het gedrag van de betrokkene een rol speelt (wanneer klaagt hij) en afhangt van vragen of hij echt is doorgedrongen van welke verplichtingen zijn aangegaan. Huurakte.nl stelt dat dit een fair businessmodel is, maar lijkt wel doorspekt te zijn met slordigheden. Creatief zijn ze wel, want met goede bluf wordt de Wet elektronische handtekening verkocht als het ultiem bindende contract. Ik ben benieuwd wat een rechter hiermee doet. ......................................................................................................advertentie..................................................................................................... Alle vakmanschap op het gebied van ICT in huis. Lexxyn Groep bundelt de krachten van ICT-bedrijven die zich specifiek richten op de juridische sector. Met vaksoftware als CClaw, FORTUNA, NEXTmatters, BigHand en ContactManager, maar ook met cloud computing, kantoorautomatisering, documentmanagement, webdiensten en portals en telefonie. Vakmanschap begint hier: 088 - 002 84 00. Maak een afspraak met onze specialisten of kijk op: Elektronische handtekening Het bedrijf is spitsvondig met een beroep op de Wet elektronische handtekening (Weh) en www.lexxyn.nl ICTRecht - 9 Auteur: Niels Winters Juridisch adviseur Zorg er voor dat duidelijk is wie welke verantwoordelijkheden heeft; Checklist Geef duidelijk aan wat onder ‘ondersteuning’ valt en voor welke werkzaamheden service level agreement kosten in rekening worden gebracht; Maak ook afspraken over de kosten voor eventueel meerwerk; Maak afspraken over het maken van backups (hoe vaak, wanneer, waarvan), het bewaren en het terugzetten daarvan; Neem een bepaling over de beschikbaarheid op, eventueel gedifferentieerd op type Tegenwoordig wordt steeds meer informatie online verwerkt. Hierbij wordt er over het algemeen Maak een scheiding tussen de impact en urgentie van de verschillende storingen en gebruikgemaakt van SaaS- en cloudaanbieders. Deze aanbieders bieden hun specifieke software (bijvoorbeeld voor uw klantenadministratie) aan via online platformen en verschillende apps. Dit beschikbaarheid (dienst, netwerk, stroom); verwerk dit in een impact- en urgentiematrix; betekent dat u op ieder moment bij de data kan komen en deze data kan wijzigen. Dat deze data Verbind acties aan de storingen op basis van de impact- en urgentieniveau’s; ook op ieder moment beschikbaar is, is door verloop van tijd een gewoonte geworden. Verandering Geef duidelijk aan welke responstijden gehanteerd dienen te worden bij de van de werktijden en flexibilisering van het thuiswerken of op locatie is hier over het algemeen de oorzaak van. verschillende impact- en urgentieniveau’s; Neem eventueel oplostijden op in de overeenkomst; Neem de contactgegevens op van de verantwoordelijke die op de hoogte gesteld dient Doordat de belangrijke gegevens worden opgeslagen bij een derde, bent u afhankelijk van deze partij. Bij een storing kunt u de data immers niet meer inzien of wijzigen, waardoor u uw werkzaamheden niet kan voortzetten. Dit kan behoorlijke gevolgen met zich meebrengen, waaronder schade als het gevolg van het niet kunnen halen van deadlines. Het is dan ook van groot belang dat u na een storing weer zo snel mogelijk aan de slag kan en liever nog wilt u dat er helemaal geen storing mogelijk is. De meeste SaaS-aanbieders en hostingbedrijven geven in eerste instantie weinig garanties met betrekking tot de beschikbaarheid. Op grond van de wet dient de dienstverlener te werken als een ‘goed opdrachtnemer’. Een goed opdrachtnemer doet zijn best, werkt nauwkeurig en conform de verwachtingen en is aansprakelijk voor zijn fouten. Vaak neemt de dienstverlener in de overeenkomst op 14 - ICTRecht dat het bedrijf haar uiterste best doet om de website in de lucht te houden, óf er is zelfs helemaal niets opgenomen over de beschikbaarheid. Hier zijn de prijzen van de diensten dan ook naar. Toch wilt u specifieke afspraken maken met betrekking tot de beschikbaarheid omdat u zekerheid wilt hebben. Zo moet de dienst 99,9% van de tijd beschikbaar zijn, mag onderhoud alleen ’s nachts plaatsvinden en moet de aanbieder binnen één uur reageren op een storingsmelding. Dit zijn allemaal standaardafspraken die u maakt met de dienstverlener. Ook over de schadevergoeding dienen er afspraken te worden gemaakt. Zonder een dergelijke afspraak zal de dienstverlener aansprakelijk zijn voor de door u geleden schade. Wanneer de schade moeilijk te bepalen is, is het ook moeilijk om een vergoeding te eisen. U zult immers de schade moeten kunnen bewijzen. Daarom wordt de schadevergoeding vaak gefixeerd op een bepaald bedrag per storingsincident. Deze afspraken zullen worden vastgelegd in een afzonderlijke overeenkomst, de Service Level Agreement ofwel SLA. In deze overeenkomst zullen de precieze afspraken met betrekking tot de beschikbaarheid worden vastgelegd en zullen ook de afspraken omtrent schadevergoedingen worden opgenomen. Veelal hanteren de dienstverleners een standaard-SLA. SLA’s hebben verschillende serviceniveaus. Hoe meer u als afnemer betaalt, hoe meer garanties u krijgt van de dienstverlener. Het is toch de vraag of met deze standaard-SLA’s alle risico’s op de juiste wijze worden afgedekt. Daarom is het van belang om goed te kijken naar de gevolgen bij storingen, de omschrijving van wat een storing precies is en wie voor welke storing verantwoordelijk is. Het is verstandig om naast deze generieke afspraken, ook te kijken naar de aanvullende afspraken. Wij hebben voor u de belangrijkste zaken op een rijtje gezet. te worden van de storingen en zorg er voor dat wijzigingen tijdig bekend zullen worden gemaakt; Maak afspraken over het monitoren van de beschikbaarheidsgaranties en de periodieke rapportage van die cijfers; Zorg voor een boeteclausule en een duidelijke omschrijving van wanneer de boete is verschuldigd; Maak duidelijk wie er verantwoordelijk is voor het claimen van de verschuldigde boete; Neem een bepaling op over de evaluatie van een bepaalde periode en de bijbehorende rapportages; Maak afspraken over de kosten voor het in stand houden van de SLA; Zorg er voor dat de overeenkomst enkel met wederzijds goedvinden kan worden gewijzigd; Laat de SLA meelopen met de hoofdovereenkomst en zorg er voor dat de SLA eindigt wanneer de hoofdovereenkomst eindigt. ICTRecht - 15 Auteur: Hugo Atzema Juridisch adviseur dus die zal eerder zes dan achttien maanden duren. De planning kan grofweg worden ingedeeld in drie fasen: inventarisatie, selectie van leverancier, en contracteren en implementeren. Cloudsourcing: outsourcing in de cloud Bijna elke onderneming komt er vroeg of laat mee in aanraking: outsourcing, oftewel het overdragen van bedrijfsprocessen van de eigen organisatie naar een externe partij. Waar dit vroeger alleen was weggelegd voor grote bedrijven, is het tegenwoordig ook voor kleinere ondernemingen een gangbare manier om kosten te besparen en processen te verbeteren. Afhankelijk van de te outsourcen bedrijfsprocessen, kan dit een zeer ingrijpende verandering in de onderneming zijn. Bij IT-outsourcing zal er steeds vaker gebruik worden gemaakt van ‘de cloud’. Wanneer bedrijfsprocessen of systemen worden uitgevoerd door een clouddienstverlener, spreekt men steeds vaker van ‘cloudsourcing’. Bij deze vorm van outsourcing horen bepaalde aandachtspunten. Dit artikel zal ingaan op de factoren die ‘cloudsourcing’ tot een succes maken. Veel ondernemers en managers zullen zich afvragen welke stappen er moeten worden gezet in zo’n proces. Welke functies draagt u over? Welke partij is het meest geschikt? Welke garanties vraagt u van de leverancier? Welke contractuele afspraken maakt u op welk moment? Aan de hand van deze en andere vragen zal het cloudsourcingsproces zoveel mogelijk chronologisch worden doorlopen. Outsourcing is een verzamelterm voor het overdragen van bedrijfsprocessen 16 - ICTRecht door de outsourcende partij (“de klant”) aan een andere partij (“de leverancier”). Om het onderwerp te beperken zal in dit artikel met name ingaan op cloudsourcing waarbij een middelgroot bedrijf zijn IT-infrastructuur door een derde partij laat uitvoeren. Bij deze veel voorkomende manier van cloudsourcing wordt vaak gebruikgemaakt van een ‘remote desktop’ systeem. Hoewel veel outsourcingsprojecten dezelfde aandachtspunten hebben, wordt niet ingegaan op situaties waarbij personeel wordt overgedragen, joint ventures worden aangegaan en off-shoring. De omvang van de meeste outsourcingsprojecten is beperkter en daarom blijven dit soort projecten buiten beschouwing. Allereerst zal er een persoon of een team van personen moeten worden aangesteld om de outsourcing te begeleiden. Dit projectteam zal naar verhouding van de organisatie uit meerdere personen bestaan. In het team moeten personen zitten die in de organisatie de macht hebben om beslissingen te nemen (bij voorkeur iemand uit het bestuur). Daarnaast moet het team ook iemand bevatten die voldoende kennis heeft van de te outsourcen bedrijfsprocessen om de eisen te kunnen bepalen. Wanneer een onderneming bijvoorbeeld zijn desktopfuncties gaan outsourcen, zal er in ieder geval iemand in het projectteam moeten zitten die er dagelijks gebruik van maakt of gaat maken. Interne organisatie Een van de eerste taken van dit projectteam is het maken van een planning. Met name bij grote outsourcingsprojecten is het gevaar dat er een te positieve planning wordt gemaakt. Een gemiddelde outsourcing duurt zes tot achttien maanden. Een cloudsourcing voor remote desktop functies is relatief eenvoudig, Een geslaagd cloudsourcingstraject staat of valt met een goede interne voorbereiding bij de klant. Binnen een organisatie dienen (i) de juiste mensen op (ii) een gestructureerde manier bezig te zijn met de (iii) relevante issues. Inventarisatie De belangrijkste (en vaak lastigste) taak van het projectteam is de inventarisatie van de uit te besteden diensten. Vaak is er wel een globaal idee van de uit te besteden functies, maar om niet ten prooi te vallen aan de verkoopverhalen van leveranciers, is het goed om vooraf te bepalen welke functies gewenst zijn. Om dit proces te structureren kan het nuttig zijn om een inventarisatiematrix op te stellen. Dit is een matrix waarbij op de ene as alle productiemiddelen worden gezet (bijvoorbeeld pc’s, printers, servers, routers en software) en op de andere as de verantwoordelijkheden (bijvoorbeeld relatiemanagement, aankopen, installeren, onderhouden, security management). In de matrix komen dan de activiteiten te staan die wel of niet uitbesteed kunnen worden (bijvoorbeeld aankopen servers). Het is aan te raden om een intern communicatieplan op te zetten over de voorgenomen outsourcing. Intern zullen er afspraken gemaakt moeten worden over de interne en externe communicatie. Elke outsourcing heeft invloed op het personeel, dus die dienen geïnformeerd te worden. Om controle te houden over de informatievoorziening naar de leverancier, is het verstandig dat één persoon aangesteld wordt als contactpersoon. Selecteren Nadat de interne organisatie op orde is en er besloten is welke activiteiten geoutsourced moeten worden, is het tijd om een leverancier te selecteren. Aangezien er bij cloudsourcing een langdurige afhankelijkheid van de leverancier ontstaat, is het van belang een goed overwogen keuze te maken. De eerste fase bestaat uit het aanschrijven van meerdere potentiële leveranciers. Bij dit eerste contact wordt informatie gevraagd over de mogelijke diensten. Door informatie op te vragen met een zo- genaamde request for information (RFI), kan er in kaart gebracht worden welke leveranciers in aanmerking komen. De informatie die leveranciers sturen in reactie hierop zal zeer algemeen van aard zijn, maar kan gebruikt worden om een eerste scheiding te maken. Criteria die hierbij gehanteerd kunnen worden zijn reputatie, economische stabiliteit, ervaring en kwaliteit. Wanneer er een keuze gemaakt is voor een aantal leveranciers, is de volgende stap de offerte-aanvraag. Dit doet men door een zogenaamde request for proposal (RFP). Hierin worden de doeleinden en de te bereiken oplossing van de outsourcing verwoord. Een aantal onderwerpen die in een RFP aan bod komen zijn algemene informatie over de organisatie, de verantwoordelijke personen (het projectteam), een omschrijving van de uit te besteden diensten (de inventarisatiematrix), de service levels, de vertrouwelijkheid van informatie, het bewijs van financiële stabiliteit etcetera. Een heldere RFP zal ICTRecht - 17 leiden tot aanbiedingen die daadwerkelijk aansluiten op de behoeften. Door de RFP gestructureerd en duidelijk op te stellen, functioneert het als een visitekaartje naar de leverancier en zal het die partij dwingen om met een goed aanbod te komen. Aan de hand van de antwoorden op de RFP kunnen twee of meer leveranciers gekozen worden om daarmee verder de onderhandelingen in te gaan. Om de antwoorden goed te kunnen vergelijken is het zaak deze te structureren. Dit doet u door een termsheet op te stellen. In een termsheet vermeldt de outsourcende partij alle commerciële en functionele eisen die van belang zijn op een rij. De termsheet wordt vervolgens door u of samen met de leveranciers ingevuld aan de hand van de gestelde eisen. Er ontstaat op die manier een tabel met een aantal kolommen. In de eerste kolom de eisen, in de tweede de reactie van de leverancier(s) en in de derde de eventuele compromissen ten aanzien van de eisen. In de laatste kolom komt de status van eis te staan (open/afgerond/n.v.t.). Bij een remote desktop kan het bijvoorbeeld een eis zijn dat er aan bepaalde (specifieke) beveiligingseisen moet worden voldaan voor dataverkeer. De leverancier zou kunnen aangeven dat dit niet kan zonder de huidige tarieven aan te passen. Vervolgens kan er een compromis ontstaan waarin de kosten bijvoorbeeld worden gedeeld, of een uitzondering op de eis wordt gemaakt. Wanneer al deze eisen op dezelfde wijze worden vergeleken, kan hierna een weloverwogen keuze worden gemaakt voor een leverancier. Door op deze gestructureerde manier te werk te gaan, kan de termsheet daarna goed gebruikt worden om de latere contractonderhandelingen te stroomlijnen. 18 - ICTRecht Due Diligence van de financiële positie van het bedrijf. Minstens zo belangrijk zijn onderwerpen als beveiliging en kwaliteit van de systemen. Denk aan vragen als: Contracteren In het cloudsourcingstraject komt na de Eenmaal een leverancier gekozen, is het selectie van een of meer leveranciers de tijd om de overeenkomst op te stellen fase van het contracteren. Tussen deze en beide partijen aan elkaar te binden. twee fases is het voor partijHet opstellen van ICT-conen belangrijk om te ondertracten in het algemeen en • Voldoet de leverancier aan bepaalde ISOzoeken of de ander (financioutsourcingscontracten in het certificeringen? Wanneer u als bedrijf eel) betrouwbaar is. Partijen bijzonder is geen gemakkegevoelige informatie zoals persoonsgegevens worden door de te sluiten lijke exercitie. De contracten in de cloud verwerkt, wilt u er zeker van zijn overeenkomst van elkaar moeten rekening houden met dat de beveiliging voldoende geregeld is. afhankelijk voor een langere een langetermijnrelatie en nu periode, dus is het goed om al situaties afdekken die zich • In hoeverre maakt de leverancier gebruik van te weten of de wederpartij over vijf jaar wellicht gaan andermans intellectuele eigendom? Welke toekomstbestendig is. Een voordoen. In de snel verandelicenties spelen hierbij een rol? Heel veel due diligence-onderzoek rende ict-branche is dat geen clouddiensten bestaan uit een bundel van oftewel kwaliteitsonderzoek sinecure. licenties van derde partijen (zoals Microsoftis daarom voor beide partijen office pakketten). zeer nuttig. Afhankelijk van de omvang van een project, zal er gewerkt • Hoe is continuïteit gewaarborgd bij deze Het doel van een due worden met een manteloverleverancier? diligence is om te voldoen eenkomst waaraan verschilaan een bepaalde mate van lende bijlagen worden gehan• Welke exitstrategie is beschikbaar en tegen zorgvuldigheid. Meer specigen. De mantelovereenkomst welke kosten? fiek: of de keuze voor deze bevat algemene bepalingen en de leverancier voldoende bijlagen die ervoor zijn om zorgvuldig is gemaakt. Dit specifieke zaken te regelen. Een leverancier zal ook vragen hebben ten onderzoek kan veel tijd kosten en het aanzien van de betrouwbaarheid van zijn is daarom verstandig om een duidelijke De kern van de overeenkomst is het planning met deadlines te maken. De on- klant. Naast een financieel gedeelte zal de beschrijven van de te leveren diensten. leverancier ook naar technische en organiderwerpen die in een due diligence-onHet blijkt vaak een hele uitdaging te zijn satorische onderwerpen kijken. Wanneer derzoek aan bod komen zijn niet altijd om de diensten nauwkeurig op papier te een leverancier zich verbindt om alle hetzelfde. Van een leverancier wilt u als krijgen. Als er in de voorbereidende fase huidige functionaliteiten over te nemen via reeds gewerkt is met een termsheet, dan klant bijvoorbeeld weten of ze financieel een clouddienst, zal hij willen weten wat gezond is. Als een clouddienstverlener kan dat een goed uitgangspunt zijn om de huidige status is. De huidige gebruikte failliet gaat, kan dat zeer grote gevolde diensten te omschrijven. Laat u als hardware en software kan bijvoorbeeld gen hebben. Aan de andere kant wil de afnemer van de diensten niet verleiden meespelen, maar ook de omvang en de leverancier de technische status van de door een lijst met vooraf omschreven verwachte groei van personeel die geklant weten. functies van de leverancier over te nemen bruik gaat maken van de dienst. Voor een in het contract. De kans dat er specifieke leverancier kan het ook van belang zijn om eisen missen is groot en het zorgt voor Wanneer een financieel rapport over te weten of de klant onder een toezichtde leverancier gewenst is, is het aan te tunnelvisie. Wanneer vooraf alle functies raden dit door een gespecialiseerd bedrijf houder valt. Dit kan extra regels met zich zijn bepaald in de termsheet, dan kunt u brengen waar de leverancier aan moet volte laten doen. In zo’n rapport komen die eisen opnemen in het contract. doen. De uitkomst van het due diligencescores te staan op financiële parameters als solvabiliteit, quick/current ratio, beta- onderzoek zal u helpen een completer De specifieke aard van clouddienstverbeeld te krijgen van de partij waarmee het lingsverplichtingen en de algemene faillening brengt met zich mee dat inkooplissementsscore. Dit geeft een goed beeld outsourcingscontract gesloten wordt. voorwaarden vaak niet toereikend zijn. ICTRecht - 19 Inkoopvoorwaarden zijn meestal gericht op algemene dienstverlening (of soms zelfs uitsluitend op productinkoop) en daarbij wordt zelden rekening gehouden met ict-dienstverlening op afstand. Minstens zo belangrijk zijn de service levels. De service levels beschrijven de kwaliteit van de te leveren diensten door de leverancier. Zaken als beschikbaarheid (bijvoorbeeld een uptime van 98%), het onderhoud (zowel preventief, constructief en correctief) en bereikbaarheid van een helpdesk vallen onder de service levels. Meestal worden deze zaken in een aparte overeenkomst, een zogenaamde Service Level Agreement (SLA) opgenomen. De SLA zal dan als bijlage bij de mantelovereenkomst worden gevoegd. Hoewel een SLA vooral een procedu- reel document is, heeft het belangrijke juridische implicaties. Als partijen elkaar willen afrekenen op de opgenomen afspraken, kan het verschil tussen een inspanningsverplichting en een garantie van groot belang zijn. De exacte bewoordingen zijn daarom zeer belangrijk. Een SLA kan dan ook pas worden geaccepteerd als ook de bedrijfsjurist dit goedgekeurd heeft. Maar uiteraard hebben óók de businessverantwoordelijken iets te zeggen over de SLA. Daarnaast zullen in de overeenkomst bepalingen moeten worden opgenomen over betaling, looptijd, rechtskeuze, overmacht en aansprakelijkheid. Dit zijn standaardonderwerpen die in ieder contract een plek verdienen. Specifiek bij cloudcontracten is het daarnaast wense- lijk een exitplan op te nemen. Wanneer partijen om welke reden dan ook uit elkaar gaan, is het goed om vooraf al een regeling te treffen met betrekking tot de overdracht naar een vergelijkbare leverancier of het veilig stellen van data. Juridisch hebt u namelijk géén recht uw data op te eisen als het cloudcontract is beëindigd of ontbonden. Privacy & security Elke onderneming verwerkt persoonsgegevens. Gegevens van klanten en personeel zoals namen, e-mailadressen en telefoonnummers zullen altijd ergens worden opgeslagen in de systemen van een bedrijf. Hierdoor valt iedere ondernemer onder de Wet bescherming persoonsgegevens (Wbp), waarin regels met betrekking tot privacy zijn opgenomen. In dit kader zijn drie verschillende rollen te onderscheiden. Volgens de Wbp wordt degene die het doel en de middelen vaststelt van de verwerking als verantwoordelijke aangemerkt. Wanneer een verantwoordelijke een derde partij inschakelt voor de verwerking, dan wordt die partij volgens de wet een bewerker. De persoon op wie de gegevens betrekking heeft is ten slotte de betrokkene. Om die laatste te beschermen, zijn de meeste regels gericht aan de verantwoordelijke. Wanneer u als onderneming gaat cloudsourcen, betekent dit dat u als verantwoordelijke de clouddienstverlener als bewerker inschakelt. De Wbp schrijft voor dat de rechtsverhouding tussen verantwoordelijke en bewerker geregeld moet worden in een zogenaamde bewerkersovereenkomst. Het doel van de overeenkomst is dat de verantwoordelijkheden van beide partijen ten aanzien van de verwerking duidelijk worden. Onderwerpen die in ieder geval in een bewerkersovereenkomst thuishoren leest u in het kader onderaan deze pagina. Helaas wordt in de praktijk weinig gevolg gegeven aan de wettelijke plicht tot het overeenkomen van een bewerkersovereenkomst. Dit terwijl de aansprakelijkheden voor dataverlies voor substantiële financiële risico’s kunnen zorgen. Denk hierbij ook aan reputatieschade in het geval er klantgegevens op straat zouden komen te liggen. Bovendien is het een teken van professionaliteit om na te denken over privacy en security van uw klantgegevens. Onderwerpen bewerkersovereenkomst Aan de slag Een cloudtraject is een ingrijpende operatie voor een bedrijf. Maar het moet goed worden geregeld, want een uitbestede dienst die niet goed geleverd wordt door de leverancier, kan tot grote problemen leiden. Met een goede overeenkomst en Service Level Agreement (en indien nodig een bewerkersovereenkomst) dekt u de juridische kant van het traject. Dit helpt u grip te houden op de gang van zaken. Een succesvolle outsourcing is niet alleen gelegen in een goed eindcontract, maar veel meer een combinatie van goed operationeel leiderschap, technische kennis en tijdige juridische ondersteuning. de bewerker werkt conform de standaarden van een ISO-27001-certificaat, kan hiernaar verwezen worden. De doeleinden van de verwerking De doeleinden zullen duidelijk omschreven moeten worden, waarbij aangehaakt kan worden bij de strekking van de achterliggende overeenkomst. Het is de bewerker niet toegestaan om buiten de omschreven doeleinden de gegevens te verwerken. Contractuele beveiligingsmaatregelen Geheimhouding en vertrouwelijkheid moeten worden gewaarborgd in de overeenkomst. Persoonsgegevens mogen door de bewerker niet aan derden worden verstrekt. Recht op inzage en verwijdering Technische beveiligingsmaatregelen Een voorbeeld is het implementeren van beveiligde netwerkverbindingen via Secure Socket Layer (SSL) technologie of een beveiligd intern VPN-netwerk. Organisatorische beveiligingsmaatregelen Denk aan beperkte toegang of het registreren (loggen) van het opvragen van gegevens. Indien 20 - ICTRecht ICTRecht - 19 De bewerker dient ervoor te zorgen dat de betrokkene op verzoek inzage kan hebben tot de verwerkte gegevens. Auditregeling De verantwoordelijke moet de mogelijkheid hebben om bij de bewerker een audit uit te voeren om te kunnen bepalen of de gemaakte afspraken worden nagekomen. ICTRecht - 21 Auteur: Steven Ras Partner bij ICTRecht Wat speelt er bij CoBrowser? CoBrowser.net is een snelgroeiend bedrijf dat live chat & cobrowsing software levert aan meer dan 500 klanten. CoBrowser.net bedient hiermee partijen die live chat als volwassen contactkanaal inzetten en waar duidelijke doelstellingen aan gekoppeld zijn. Dit doen zij onder andere voor KLM, Oxxio, Universiteit Utrecht, Beslist.nl en Bol.com. “ CoBrowser.net stelde ons de volgende vraag: Onze klanten hanteren veelal inkoopvoorwaarden. In deze voorwaarden wordt bepaald dat wij de auteursrechten moeten overdragen, dat wij voor alles volledig aansprakelijkheid zijn et cetera. Hoe gaan wij hier mee om? Wij willen als jong bedrijf de opdracht namelijk niets mislopen, maar als wij bepaalde inkoopvoorwaarden lezen, dan dragen wij nog net niet ons bedrijf over. ” Hoe om te gaan met inkoopvoorwaarden? Inkoopvoorwaarden worden met name door de overheid en grotere bedrijven gehanteerd. U brengt eerst een offerte uit met uw eigen voorwaarden en zal dan over het algemeen een bericht terug krijgen dat uw eigen voorwaarden van de hand worden gewezen en dat de inkoopvoorwaarden van de afnemer (inkopende partij) van toepassing zijn. Vervolgens zou u deze inkoopvoorwaarden weer uitdrukkelijk van de hand kunnen wijzen en uw voorwaarden van toepassing verklaren; maar deze “battle of the forms” zal de verstandhouding niet ten goede komen en uiteindelijk ook niet gewonnen worden van grote(re) partijen. In geval van inkoopvoorwaarden is het gebruikelijk om een bijlage bij de offerte te maken die u uitbrengt (of bij de te sluiten overeenkomst), met daarin uitsluitingen of andere bepalingen. Waar moet u op letten? • Vaak zal in de inkoopvoorwaarden een ruime en eenzijdige bepaling zijn opgenomen met betrekking tot uw mogelijke aansprakelijkheid. Een dergelijke bepaling zal vaak tot een bepaald bedrag beperkt kunnen worden, waarbij bijvoorbeeld aangesloten kan worden bij het bedrag waarvoor u verzekerd bent of de jaaromzet voor de betreffende opdracht. • In de inkoopvoorwaarden kan een verstrekkende bepaling zijn opgenomen met betrekking tot de overdracht van eventuele intellectuele eigendomsrechten. In principe gaat het in zo’n geval om een onwenselijke bepaling die uitgesloten kan worden, mogelijk met uitzondering van het intellectuele eigendom op maatwerk dat geproduceerd wordt. • In de inkoopvoorwaarden kan een bepaling zijn opgenomen die ertoe strekt dat er een onbeperkte licentie op het gebruik van een bepaalde dienst wordt verkregen. Met name in gevallen waarbij u Software-as-a-Service levert kan het onvoordelig zijn om een dergelijke onbeperkte licentie te verstrekken. • Wat betreft garanties kunnen er vergaande eisen worden gesteld aan bijvoorbeeld het beveiligingsniveau of bepaalde specificaties waaraan voldaan moet worden. Als u denkt dat u de gevraagde garanties niet kunt geven, verdient het de aanbeveling om de bepaling(en) waar deze worden geformuleerd uit te sluiten. In het geval van vergaande beveiligingseisen is het gangbaar om dit in een separaat document overeen te komen. Denk bijvoorbeeld aan een bewerkersovereenkomst. • Als het een buitenlandse partij met inkoopvoorwaarden betreft, dan verdient het de aanbeveling om een afwijkende bepaling op te nemen waarin het Nederlands recht van toepassing wordt verklaard met een forumkeuze voor de Nederlandse rechter. In het geval van een conflict hoeft u dan niet in het buitenland te procederen. ......................................................................................................advertentie..................................................................................................... VEILIG INTERNET BEGRIJP DE RISICO’S PRAKTISCHE ONLINE INTERNET TRAININGEN DÉ AUTORITEIT OP HET GEBIED VAN PRAKTISCHE IT SECURITY KENNIS 22 - ICTRecht CERTIFIED SECURE B.V. • LOIRE 128A • 2491AJ • DEN HAAG • (T) +31 70 - 310 13 40 • KVK 27289765 WWW.CERTIFIEDSECURE.COM • [email protected] Auteur: Niels Winters Juridisch adviseur Leer meer met een juridisch webinar Het onderhouden van uw professionele kennis is van groots belang. De ontwikkelingen in de ICT en het recht leveren iedere week weer nieuwe vragen en antwoorden op. Het is dan ook goed om van tijd tot tijd deze nieuwe vragen en antwoorden te bestuderen en uzelf op de hoogte te stellen van de ontwikkelingen. Hiervoor zijn er al tal van mogelijkheden: de juridische tijdschriften, de technische vakbladen en cursussen. Het probleem is echter dat u met het lezen van de al deze tijdschriften en het volgen van enkele cursussen veel tijd kwijt bent. In een tijdschrift leest u ook vaak de minder relevante artikelen en met een cursus bent u in de meeste gevallen een dag kwijt. Waarom webinars? De tijd die u kwijt bent met het lezen van de tijdschriften en het bezoeken van de cursussen kunnen al gauw een behoorlijk deel van uw werktijd in beslag nemen. Vooral in een branche waarin tijd kostbaar is, zou men dit zoveel mogelijk willen beperken. Ook wilt u zich natuurlijk vooral richten op de specifieke kennis van uw vakgebied en het reeds bekende achterwege laten. Met de huidige mogelijkheden lukt dit over het algemeen niet. Naast het feit dat het opdoen van de kennis over het algemeen veel tijd in beslag neemt, zijn de abonnementen en de cursussen vaak erg duur. Dit levert voor u of uw kantoor een hoge kostenpost op. Vooral wanneer niet ieder tijdschrift(artikel) of iedere cursus relevant is, is het natuurlijk een post die u weinig oplevert. De webinars van ICTRecht ICTRecht biedt sinds kort, naast haar juridische trainingen, ook webinars aan voor zowel de advocatuur als voor het algemeen (technische) publiek. Met een webinar kunt u vanaf uw computer kennisnemen van relevante informatie over een specifiek onderwerp. Dit kan thuis, op kantoor of zo u wilt zelfs in de trein. In het tijdsbestek van een uur wordt u op de hoogte gebracht van alle juridische en technische ontwikkelingen binnen uw vakgebied. ICTRecht heeft webinars ontwikkeld over een groot aantal recente onderwerpen, van 24 - ICTRecht auteursrecht op internet tot sociale media of de nieuwe Privacyverordening. De webinars worden regelmatig gegeven en starten op vaste tijden: ’s middags om twee uur en ’s avonds om acht uur. Omdat het ook mogelijk is een webinar in de avond te volgen, kunt u een datum en tijd uitzoeken die het beste in uw drukke agenda past. De webinars worden gegeven door de juristen van ICTRecht. Zij zijn gespecialiseerd in zowel de juridische als de technische kant van de verschillende niches van het ICT- en internetrecht. Hiermee is de juridische diepgang en relevantie van de onderwerpen gegarandeerd. Maar onze webinars zijn praktijkgericht: geen lange theoretische verhalen maar concrete cases, geïllustreerd met vele voorbeelden en tips voor uw eigen praktijk. Ook geven de specialisten antwoorden op uw vragen die u tijdens de een webinar kunt stellen. Daarnaast heeft u de mogelijkheid om met de andere deelnemers te discussiëren. Opleidingspunten ICTRecht is door de Nederlandse Orde van Advocaten erkend als opleidingsinstelling. Dat geeft ons de bevoegdheid om opleidingspunten (PO) toe te kennen, die advocaten in het belang van het onderhoud van hun vakbekwaamheid dienen te behalen. Webinars die voldoen aan de eisen van de Orde van Advocaten, herkent u meteen aan het puntenlogo. Onze webinars duren een uur en leveren u dus één PO-punt op. Om dit te claimen, dient u na afloop van het webinar een aantal controlevragen te beantwoorden. Daarna ontvangt u het certificaat van deelname per post. Hoe werkt het? Om een webinar te volgen, heeft u niets meer nodig dan een computer met internetverbinding en de mogelijkheid Flash-video’s te bekijken. Als u Youtube kunt bekijken, dan lukt het ook met onze webinars. Na aanmelding ontvangt u van ICTRecht de logingegevens per e-mail. Vanaf een uur voordat het webinar start, kunt u zich aanmelden op de webinarpagina en daar met een testvideo controleren of uw computer echt geschikt is. Bij problemen kunt u bellen naar ICTRecht. Mocht het vogen van een webinar onverhoopt toch niet lukken, dan krijgt u uiteraard zonder discussie uw geld terug. Nu zult u zich uiteraard afvragen wat de kosten zijn. Voor een niet-juristen webinar vragen we een kleine vergoeding van € 59,- exclusief btw en voor een juristenwebinar € 99,- exclusief btw. Een fractie dus van de kosten van een cursus of tijdschriftenabonnement. U kunt online betalen met iDeal, creditcard of Paypal. Ook betaling op factuur is natuurlijk mogelijk. Kijk voor het actuele aanbod op pagina 35 van dit tijdschrift of kijk op onze website. https://ictrecht.nl/trainingen ICTRecht - 25 Auteur: Arnoud Engelfriet Partner bij ICTRecht Internetrechtspraak Rechtbank Rotterdam 12 december 2013 (BUMA-factuur geen wilsuiting) Buma/Stemra stuurde factuur voor muziekgebruik aan exploitant van een bar. B/S stelt dat betaling factuur leidt tot ontstaan duurovereenkomst met plicht tot jaarlijkse betaling, dit omdat factuur vermeldde dat “betaling binnen 30 dagen na datum van de bij het bewijs van licentie meegestuurde factuur leidt tot aanvaarding van haar aanbod”. Rechtbank wijst dit af: geen bewijs dat er een expliciet aanbod is gedaan, bovendien is er niet binnen 30 dagen maar pas na 40 dagen betaald. http://bit.ly/PF33wO Gerechtshof Arnhem-Leeuwarden 17 december 2013 (Handelsnaamprocedure) De in artikel 6 van de Handelsnaamwet voorziene procedure is een bodemprocedure ten opzichte van het kort geding en een hoofdzaak in de zin van artikel 1019i Rv. Bijgevolg hoeft na een dergelijke procedure geen aparte bodemprocedure te worden ingesteld, wat bij IE-zaken normaliter wel moet na een kort geding of andere voorlopige voorziening (art. 50 TRIPS Verdrag). en zijn de persoonlijke mening van de ex-werknemer. Onvoldoende bewijs dat de uitlatingen zien op de arbeidsperiode, alsook onduidelijkheid of het geheimhoudingsbeding zou moeten doorwerken na beëindiging arbeidsovereenkomst. http://www.boek9.nl, IEPT20131220 Rechtbank Amsterdam 2 januari 2014 (Persoonlijk onderzoek door verzekeraar) Verzekeraar liet uitgebreid onderzoek uitvoeren naar een vrouw met klachten na een verkeersongeval. Dit omdat geconstateerd internetgebruik (posten op forums, blog bijhouden en sociale activiteiten) afweek van de gemelde klachten (ernstige fysieke beperkingen aan nek en schouders, veel moeten rusten). Fysieke observatie van huis en persoon bevestigde dit: de vrouw kon winkelen, haar kind halen en brengen en leek op vakantie te zijn geweest. Rechtbank verklaart fysiek onderzoek onrechtmatig; uitvoering was in strijd met de door verzekeraars gehanteerde Gedragscode Persoonlijk Onderzoek, welke proportionaliteit en subsidiariteit vereist. Internetonderzoek was onvoldoende grondslag om tot fysiek volgen over te gaan. Zie de noot op pagina 30. http://bit.ly/OrashX http://bit.ly/1bNlNNJ Rechtbank Overijssel 20 december 2013 (Uitlatingen ex-werknemer) Ex-werknemer van hulpverlenend bedrijf werkt mee aan EO-programma, en stelt daar misstanden uit het bedrijf aan de kaak. Bedrijf eist uitzendverbod, onder meer uit hoofde van overtreding van het geheimhoudingsbeding uit de arbeidsovereenkomst. Rechtbank wijst dit af: de gedane uitlatingen vinden voldoende steun in de feiten 26 - ICTRecht Conclusie A-G Hof van Justitie EU 9 januari 2014 (Downloaden illegale bron) Conclusie na verzoek om een prejudiciële beslissing door Hoge Raad (HR 21 september 2012, LJN BW5879) inzake geschil tussen Stichting Thuiskopie en Stichting Onderhandelingen Thuiskopievergoeding. De Auteurswet laat kopieën voor eigen gebruik (‘thuiskopie’) toe van muziek en films, maar schrijft een thuiskopievergoeding voor indien deze op daartoe bestemde dragers (zoals dvd’s of mp3-spelers) worden gemaakt. Bij de vraag hoe de hoogte van de vergoeding moet worden bepaald, ontstond twistpunt of downloads uit illegale bron mogen tellen als thuiskopie. Art. 16b en 16c Auteurswet zeggen hier niets over. Gerechtshof had uit bedoeling wetgever geconcludeerd van wel (Gerechtshof Den Haag 15 november 2011, LJN BO3982). In cassatie werden prejudiciële vragen gesteld. Conclusie van A-G is dat de thuiskopie-exceptie alleen mag gelden voor kopieën vervaardigd van legale bronnen. Vergoeding mag geen rekening houden met derving downloads of andere kopieën uit illegale bron. http://cura.europa.eu, zaaknr. C-435/12. Rechtbank Oost-Brabant 9 januari 2014 (Advertentie als duurovereenkomst) Gedaagde had bij telefonische acquisitie akkoord gegeven op plaatsen advertentie. Eiser wil deze herplaatsen en beroept zich op algemene voorwaarden die dit zouden regelen. Omdat geen orderbevestiging van eerste akkoord beschikbaar is, kan niet worden vastgesteld of algemene voorwaarde van verlenging/herplaatsing overeengekomen is. Verder is gezien aard van de opdracht het zeer onlogisch dat verlenging te verwachten is, zodat eiser dit expliciet had moeten melden en niet slechts in algemene voorwaarden ‘verstoppen’. http://bit.ly/1gCVIDy Hoge Raad 17 januari 2014 (Bescherming prijzen op internet) Ryanair verzet zich tegen overname prijsinformatie door een online prijsvergelijker. Databank met prijzen is niet beschermd onder Databankenwet (geen substantiële investering in opbouw/onderhoud daarvan). Beroep op geschriftenbescherming afgewezen omdat databanken conform HvJEU 1 maart 2012, C-604/10 (Football Dataco) alleen auteursrechtelijk beschermd mogen zijn als zij oorspronkelijk/creatief zijn. Geschriftenbescherming is hiermee definitief afgeschaft (vooruitlopend op wetsvoorstel TK 33800). Ryanair beroept zich nog op algemene voorwaarden website die overname verbieden. HR stelt prejudiciële vraag: mag de vrijheid om gebruik te maken van dergelijke onbeschermde databanken contractueel worden ingeperkt? http://bit.ly/1qehTr8 Hof van Justitie EU 23 januari 2014 (Technische voorziening spelcomputer) Nintendo voorziet haar spelcomputers van technische voorzieningen die illegale kopieën van spellen blokkeren. Voorziening blokkeert echter ook onafhankelijke applicaties die spelcomputer voor andere doelen bruikbaar maken (bv. als home entertainment systeem met opensource-pakket Linux als basis). Hof bepaalt dat een voorziening als deze onder artikel 6 Auteursrechtrichtlijn (art. 29a Auteurswet) valt, ook als deze niet op of bij het werk zelf is aangebracht maar in de (spel-)computer die de werken moet uitvoeren. Videogames zijn daarbij niet slechts computerprogramma’s maar ook ‘gewone’ werken onder de Auteurswet, zodat art. 29a van toepassing is en niet slechts het beperktere art. 32a Auteurswet. Of de voorziening toegelaten is, moet de nationale rechter bepalen aan de hand van kosten en doeltreffendheid van de verschillende soorten mogelijke voorzieningen. Een balans tussen bescherming auteursrecht en niet nodeloos beperken legitieme markten moet worden getroffen. http://cura.europa.eu, zaaknr. C-355/12 Hoge Raad 24 januari 2014 (Model-ondernemingsplannen KVK) Sinds 1996 stellen Kamers van Koophandel modellen beschikbaar voor ondernemingsplannen voor startende ondernemers. Het bedrijf Easystart ziet dit als onrechtmatig omdat KVK hierdoor in strijd handelt met het mededingingsverbod van art. 30 Wet KvK: de goede marktwerking komt in het geding als de kamers van koophandel een dienst aanbieden die in voldoende mate door het bedrijfsleven wordt verricht. Hiervan is, aldus HR, ook sprake als één bedrijf de dienst aanbiedt wanneer haar aanbod “in voldoende mate” is. Beoordeling van dit verbod volgens criteria uit Mededingingswet is hierbij niet vereist. http://bit.ly/1hWkXW8 ICTRecht - 27 Gerechtshof Den Haag 28 januari 2014 (Blokkade Pirate Bay) De aan internetproviders XS4All en Ziggo opgelegde blokkadeverplichting voor de Bittorrentsite thepiratebay.org wordt in hoger beroep afgewezen op de grond dat niet aan het effectiviteits- en evenredigheidsvereiste is voldaan. Blokkade was opgelegd om een eind te maken aan auteursrechtinbreuken door klanten van de providers (die muziek en films uploaden via Bittorrent). Het gekozen middel (ontoegankelijk maken Pirate Bay) bleek niet effectief, nu zeer veel gebruikers eenvoudig andere Bittorrentsites konden gebruiken. Ook niet evenredig want verstoring van ondernemersvrijheid van internetproviders. Dat stichting Brein “ergens moest beginnen”, wordt niet geaccepteerd als argument, zeker niet omdat nu twee jaar na de blokkade er geen blokkades van andere Bittorrentsites zijn gevorderd. http://bit.ly/1lFCPFt Gerechtshof Amsterdam 28 januari 2014 (Technische fout na publicatieverbod) In kort geding werd tijdschrift Quote verplicht een onrechtmatige publicatie te staken en gestaakt te houden, onder meer door deze van haar website te verwijderen. De publicatie verschijnt enige tijd later door een technische fout bij installatie van nieuwe website-software toch weer op het internet, waarop de wederpartij dwangsommen opeist. Het Hof acht die niet verbeurd, omdat “de situatie die het bevel beoogde tegen te gaan louter en alleen is ingetreden als een niet beoogd neveneffect van een andere, volstrekt geoorloofde handeling.” Een redelijke uitleg van het vonnis brengt met zich mee dat een onbedoeld beschikbaar zijn door zo’n fout niet telt als hernieuwd ‘publiceren’. Ook heeft Quote zich niet onvoldoende ingespannen om na ontdekken van de fout deze te herstellen. http://bit.ly/Orjfk3 dagboek/jaarboek van een werknemer. Het recherchebureau verstrekt daarop inzage in dat jaarboek aan de werkgever. Dit is onrechtmatig: bij begin onderzoek is gemeld dat het beperkt zou zijn tot zoektocht naar die mails. Jaarboek is niet relevant voor die zoektocht. Schade voor het onrechtmatig handelen moet in aparte schadestaatprocedure worden vastgesteld. http://bit.ly/MCd8sn Website in Nederlands gesteld, Nederlandse klantenservice, Nederlands telefoonnummer, betaling mogelijk via het typisch Nederlandse iDeal. Daarmee valt de site onder Nederlands recht (HR 18 februari 2005, LJN: ECLI:NL:HR:2005:AR4841). Hoewel de site bezoekers op IP-adres kon blokkeren, is dat voor Nederland niet gedaan. Disclaimer op site dat men alleen mocht spelen als dat legaal was onder lokale wetgeving wordt compleet genegeerd. Bezwaar aangetekend. http://bit.ly/1gD1RQ5 Hof Den Haag 4 februari 2014 (Fishing expedition) In incidenteel beroep wordt een beroep op afgifte van bewijsstukken (art. 843a Rechtsvordering) afgewezen. Hierom was gevraagd met als motivatie “om te zien wat partijen over [gebruik en onderhoud van een watergemaal] hebben afgesproken”. Hof acht dit een fishing expedition oftewel meer vragen dan redelijk is: er stond allerminst vast dat er dergelijke afspraken waren, laat staan hoe die relevant waren voor de onderhavige zaak. http://bit.ly/1gCZflc Rechtbank Gelderland 5 februari 2014 (Fotoclaim) Een makelaarskantoor publiceerde op haar website een van internet geplukte foto. De rechthebbende claimt met een hark: licentievergoeding van € 360, vergoeding kosten voor maken van vervangende foto à € 1079,90, buitengerechtelijke kosten à € 3.299 én proceskosten volgens het liquidatietarief. Licentievergoeding is op tarievenlijst van belangenorganisatie Pictoright gebaseerd, echter zonder onderbouwing. Daarbij komt dat de licentievergoeding gelijk blijkt te zijn aan de prijs waarvoor de rechthebbende de auteursrechten destijds verworven heeft. Voorts werd geen bewijs overlegd van het bezit van de rechten en is direct een jurist ingeschakeld. Dit alles gaat de kantonrechter te ver: €255 is genoeg als schadevergoeding, plus € 273 proceskosten. Hof van Justitie EU 13 februari 2014 (Hyperlinken legaal) Het plaatsen van een hyperlink naar informatie elders op internet schendt geen auteursrechten, ook niet als dit gebeurt via technieken als dieplinken, embedded linken of framen. Hyperlinken is nameijk geen mededeling aan een nieuw publiek zoals bedoeld in HvJ EU 4 oktober 2011 (C‑403/08, Premier League). Wie informatie op internet plaatst, staat daarmee toe dat het gehele internet als publiek er kennis van neemt. Zou de informatie beperkt toegankelijk zijn (bv. betaalmuur of afgeschermde URL) dan zou het voor heel internet toegankelijk maken wél een nieuw publiek aanboren en daarmee inbreuk op auteursrecht opleveren. Na negatieve anonieme mails te hebben ontvangen laat een bedrijf onderzoek doen naar laptops van werknemers. Hoewel geen kopie van de mail wordt aangetroffen, blijken enkele trefwoorden voor te komen in een digitaal 28 - ICTRecht http://curia.europa.eu/ zaaknr C-409/12 Hoge Raad 7 maart 2014 (Thuiskopieheffing op digitale recorders) Voor het in de privésfeer maken van kopieën van films of muziek is een thuiskopievergoeding verschuldigd bij wijze van billijke compensatie aan auteursrechthebbenden. Deze wordt geheven op daarvoor geschikte opslagmedia zoals blanco dvd’s. De Staat heeft digitale audio- en videospelers (zoals harddiskrecorders) in 2007 aangewezen als ‘daarvoor geschikte media’ maar vervolgens de heffing op nul gezet. Dit is volgens de HR niet toegestaan. Weliswaar kan de Staat de vorm, de wijze van financiering en inning en de hoogte van de vergoeding bepalen, maar deze handelwijze is niet coherent. Staat heeft een resultaatsverplichting dat rechthebbenden daadwerkelijk betaling van de billijke vergoeding ontvangen. Deze is geschonden, en de Staat moet nu een schadevergoeding (op te maken bij staat) betalen. http://bit.ly/1h7GXh8 http://curia.europa.eu/ zaaknr C‑466/12 Gerechtshof Arnhem-Leeuwarden 20 februari 2014 (Verbalisantcode 404040) Bij APK-keuringsregistercontrole door de RDW kan het hof niet vaststellen dat de administratieve sanctie is opgelegd door een daartoe bevoegde ambtenaar. De verbalisantcode 404040 wordt volgens uitleg van de RDW gebruikt om aan te geven dat de sanctie geautomatiseerd is opgelegd. Hof verklaart dergelijke sancties nietig: geautomatiseerde systemen zijn geen bevoegde ambtenaren. http://bit.ly/1g0yiss Gerechtshof Arnhem-Leeuwarden 4 februari 2014 (Onderzoek laptops) geworden voor de betrokken waar. Met name te wijten aan feit dat de tussenpersonen niet meedelen dat het een merk betreft. Hierdoor gingen de afnemers denken dat dit de soortnaam was. Het doet niet ter zake of er andere benamingen voor deze waar bestaan. http://goo.gl/HT8ynH Kansspelautoriteit 6 februari 2014 (Casino.com) Hof van Justitie EU 6 maart 2014 (Verwording tot soortnaam) Twee bedrijven beboet door Ksa voor het zonder vergunning een kansspel aanbieden gericht op de Nederlandse markt. Woordmerk wordt ongeldig verklaard omdat dit voor de consument de gebruikelijke benaming (soortnaam) is Gerechtshof Den Bosch 11 maart 2014 (Gelekte offertes) Werknemer van eiser mailt prijzen en offertes door aan gedaagde, waarna deze regelmatig scherpere offertes uitbrengt dan eiser. Hoewel het op zich niet onrechtmatig is om te profiteren van andermans wanprestatie, wordt dat anders bij bijzondere omstandigheden. Hof ziet deze aanwezig in welbewust samenspannen tussen werknemer en gedaagde. Overlegde e-mails wekken het beeld dat werknemer gedurende een periode van vele maanden bedrijfsgevoelige informatie van eiser aan gedaagde heeft doorgesluisd. Deskundigenonderzoek in boekhouding van gedaagde om vast te stellen of gedaagde in de betreffende periode zaken heeft gedaan met vaste relaties van de eiser. http://bit.ly/1qeli9e ICTRecht - 29 Auteur: Arnoud Engelfriet Partner bij ICTRecht Noot bij Rechtbank Amsterdam 2 januari 2014 (Persoonlijk onderzoek door verzekeraar) ECLI:NL:RBAMS:2014:10 - http://bit.ly/1bNlNNJ Voor verzekeraars is internet een dankbare bron om dubieuze claims te verifiëren. Weinig dingen zo eenvoudig als even op Facebook kijken of iemand daar poseert met de zonnebril die een week eerder als gestolen opgegeven is, of op Twitter nalezen of een ziek persoon toch naar een feestje is geweest. Al in 2011 werd in de media gemeld dat verzekeraars ook daadwerkelijk dergelijke online controles van claims uitoefenen. Vooral als ze vermoeden dat er fraude in het spel is, kijken ze naar de Facebook- of (destijds nog bestaande) Hyvespagina van degene die declareert, aldus RTL Nieuws (1). In een geruchtmakende zaak in 2012 (2) moest een man een arbeidsongeschiktheidsuitkering van verzekeraar Aegon terugbetalen tot een bedrag van €75.336. De uitkering werd verstrekt na een bedrijfsongeval met als gevolg ernstige fysieke en psychische klachten, zoals niet meer dan twintig minuten te kunnen lopen of zitten. Feitenonderzoek op internet een jaar later liet echter zien dat de man op sportief, zakelijk en sociaal gebied ook na het ongeval nog actief was geweest. Zo kwam hij vijf maal voor in de online uitslagenlijst van de Amstel Curaçao Race (80 kilometer) en werd hij vermeld als succesvol deelnemer een wielertocht van 250 kilometer van Luxemburg naar Valkenswaard. En dat terwijl de man had gezegd “als een zombie op een fiets te zitten” en pijnstillers te 30 - ICTRecht moeten slikken. Ook werd hij op online foto’s (met bijschriften) gesignaleerd als vaste supporter en in een krantenartikel omschreven als “vaste chauffeur en psychologisch begeleider” van een lokaal zaalvoetbalteam. De vrouw in de zaak uit deze noot was slachtoffer van een aanrijding door een persoon verzekerd bij Reaal. De conclusie van een neuroloog was dat de vrouw een “whiplash-like injury” had opgelopen, met pijn in de nek, rechterschouder en arm als gevolg. Dit leverde een aantal beperkingen op bij haar werk, hetgeen leidde tot een langdurig re-integratietraject. De aanleiding is niet geheel duidelijk, maar op enig moment besloot Reaal een persoonlijk onderzoek naar de vrouw te laten uitvoeren. Dit onderzoek bestond uit een dossieranalyse, deskresearch en uit het volgen, observeren en filmen van de vrouw. De ‘deskresearch’ bestaat uit internetonderzoek – naar ik vermoed googelen op naam van mevrouw, mogelijk aangevuld met andere persoonsgegevens zoals e-mailadressen of telefoonnummers. Dit is een bekende tactiek: zwart bijverdienende bijstandsgerechtigden worden door het UWV regelmatig opgespoord door hun 06-nummer te googelen en dan advertenties voor schoonmaakwerk of Marktplaatshandel aan te treffen. Het internetonderzoek riep enkele vraagtekens op: Uit de informatie van internet is naar voren gekomen dat betrokkene actiever lijkt te zijn dat wat ze heeft verklaard. Zo kan ze bijvoorbeeld meer dan alleen maar e-mails beantwoorden (ze is actief op diverse forums en schrijft blogs), lijkt ze actief (op zoek) te zijn met zaken gerelateerd aan recruitment en lijkt ze een actiever sociaal leven te hebben dan wat ze heeft verklaard. Het advies op basis van bovenstaande was om over te gaan tot een persoons - gerichte observatie bij wijze van vervolgonderzoek. Deze observatie werd van oktober 2010 tot en met december 2010 uitgevoerd, en onthulde dat de vrouw actief is geweest bij verschillende activiteiten, waaronder: • Het meerdere malen brengen en halen van haar kind naar en van school; • Het op verschillende dagen winkelen en spullen kopen in verschillende winkels; • Het aanwezig zijn als een begeleider van schoolkinderen bij een ijsbaan en vermoedelijk ook bij een kinderfeest; • Het sporten in een sportschool; • Betrokkene is daarbij meerdere malen waargenomen terwijl ze gevulde tassen bij zich droeg. • Het in december een week lang afwezig zijn (geen brandend licht in huis, auto onder dik pak sneeuw bedolven), vermoedelijk op vakantie. “Op geen enkel moment zijn er tijdens de observatie ogenschijnlijk enige fysieke beperkingen bij betrokkene waargenomen”, sluit het rapport af. Hierop werd een medisch advies aangevraagd, dat pleitte tegen het bestaan van de door de vrouw geclaimde klachten. Daarop stapte de vrouw naar de rechter, met onder meer de eis om het persoonlijk- onderzoeksrapport als bewijs uit te laten sluiten bij de herbeoordeling van haar arbeidsongeschiktheid. Hoewel een persoonlijk onderzoek als dit een inbreuk op de privacy oplevert, is het vaste jurisprudentie (3) dat een inbreuk op de privacy op zich geen reden is om bewijs uit te sluiten in civiele procedures. Daarvoor moet de inbreuk “rechtens ontoelaatbaar” zijn, en daarvan is pas sprake als er méér is dan alleen een schending op zich. Een ongeoorloofd inzetten van camera-observatie door een werkgever was in 2001 bij de Hoge Raad (4) geen reden om gebruik van de beelden in een ontslagprocedure bij de kantonrechter te verbieden. Een bijzondere omstandigheid in deze zaak is dat verzekeraars sinds 1997 werken met de zogeheten Gedragscode Persoonlijk Onderzoek (5). Deze code geeft de beginselen aan die een verzekeraar in acht moet nemen bij het uitvoeren van een persoonlijk onderzoek. Als centraal beginsel geldt dat een onderzoek als in deze zaak alleen mag worden verricht als voldaan is aan de eisen van proportionaliteit en subsidiariteit. De inbreuk op de persoonlijke levenssfeer mag niet onevenredig zijn, en het doel van het onderzoek (en de daarbij te hanteren bijzondere onderzoeksmethoden en -middelen) kan in redelijkheid niet op een andere voor betrokkene minder nadelige wijze worden bereikt. De rechtbank stelt vast dat niet aan deze eisen is voldaan bij het persoonlijk onderzoek. Met name wreekt zich hier dat er geen navraag is gedaan op basis van het internetonderzoek alvorens het persoonlijk onderzoek is ingesteld, hoewel dat eenvoudig had gekund. Dat de vrouw dan wellicht niet eerlijk zou hebben geantwoord, kan niet op voorhand worden aangenomen. Dit levert een wezenlijk verschil op met het onder (4) aangehaalde arrest: daar was er geen andere mogelijkheid dan de inzet van camera’s om de winkeldief op heterdaad te kunnen betrappen. Het gerechtvaardigde belang in die situatie woog in die zaak dan ook zwaarder dan de geringe privacyinbreuk, nu “de opnamen slechts de gedragingen van het personeel bij de kassa betroffen”. Op grond van een wederzijdse afweging van de belangen van beide partijen in deze zaak besluit de rechtbank vervolgens dat het rapport moet worden uitgesloten van het bewijs. Een verzekeraar die de Gedragscode schendt, behoort niet te worden beloond door het aldus verkregen bewijs te kunnen gebruiken, lijkt hier de gedachte. Buiten de internetcontext is dit argument al vaker gehanteerd (6). Afgezien van het rapport is er geen bewijs van fraude of misleiding, zodat een eerder deskundigenrapport leidend wordt verklaard. De verzekeraar en de vrouw moeten nu opnieuw in gesprek om tot een vaststellingsovereenkomst te komen. Opmerkelijk genoeg rept de rechtbank met geen woord over de toelaatbaarheid van het online onderzoek. De Gedragscode zelf werkt dit ook niet nader uit, tenzij men onder “inwinnen van informatie bij derden” ook het raadplegen van zoekmachines of openbare websites van derden rekent (artikel 7.2). In de onder (2) aangehaalde zaak uit 2012 had de rechtbank ook geen moeite met een internetonderzoek naar een verzekerde. Daarmee lijkt het vooralsnog geen praktisch juridisch probleem te zijn om verzekerden te googelen bij claims. Maar hoe ver mag men daarbij gaan? Bronnen 1 RTL Nieuws 7 november 2011, ‘Verzekeraar jaagt op oplichters via Facebook’, http://bit.ly/1bm3h5J 2 Rechtbank Almelo 12 december 2011, LJN BV0428 (Feitenonderzoek op internet) 3 Hoge Raad 16 oktober 1987, NJ 1988, 850 (Van Driessen/Van Gelder) 4 Hoge Raad 27 april 2001, LJN AB1347 (Onrechtmatig gefilmde kassadiefstal) 5 Verbond van Verzekeraars, Gedragscode persoonlijk onderzoek, versie 21 december 2011, http://bit.ly/1k2VGPO 6 Rechtbank Zwolle 4 mei 2011, LJN BV6594 en Hof ‘s-Hertogenbosch 4 september 2012, LJN BX9465 ICTRecht -31 Auteur: Itte Overing Juridisch adviseur De curator krijgt recht op toegang tot de cloud Steeds meer bedrijven maken gebruik van de cloud voor hun administratie. De voordelen zijn legio, maar wanneer een bedrijf in zwaar weer komt, ontstaat er een probleem voor de curator Alles weten over de nieuwe consumentenwet? Ons herziene boek Webwinkels: Deskundig en praktisch juridisch advies is nu leverbaar! Het boek zet de regels en uw rechten en plichten over alle belangrijke zaken op een rijtje, waaronder: of zaakwaarnemer. Deze heeft toegang nodig tot de administratie, maar de clouddienstverlener weigert nog wel eens die toegang omdat ook hij achterstallige facturen heeft bij het bedrijf. Een nieuwe wet zal de positie van de curator hierbij versterken. De positie van de curator jegens een cloudleverancier was wettelijk niet geregeld. In twee rechtszaken (Oilily, LJN BJ5559 en Vict, LJN BZ5770) werd toegang onder voorwaarden geregeld. De curator kan een clouddienstverlener verzoeken om afgifte van administratie. Kosten die hiervoor gemaakt moesten worden - bijvoorbeeld om het online boekhoudprogramma en data van de failliet weer aan te zetten en toegankelijk te maken - kon de clouddienstverlener verhalen bij curator. Dit gaat veranderen. Op 21 februari (2014) is een voorontwerp met de werktitel: “Wet versterking positie curator” gepubliceerd. Het voorontwerp maakt onderdeel uit van het wetgevingsprogramma herijking van het faillissementsrecht. Het programma bestaat uit drie pijlers: 1. Fraudebestrijding, 2. Versterking van het reorganiserend vermogen van bedrijven en 3. Modernisering van de faillissementsprocedure. De Wet versterking positie curator maakt onderdeel uit van de eerste pijler: Fraudebestrijding. Op grond van de Wet versterking positie curator zal het verplicht worden voor de aanbieders van online boekhoudsystemen om de administratie op verzoek aan de curator beschikbaar te stellen. In het voorstel staat letterlijk (nieuw artikel 105b lid 2 zoals in te voegen in de Faillissementswet): “Derden die in de uitoefening van hun beroep of bedrijf, op welke wijze dan ook, de administratie van de gefailleerde geheel of gedeeltelijk onder zich hebben, stellen deze desgevraagd aan de curator ter beschikking, zo nodig met inbegrip van de middelen om de inhoud binnen redelijke tijd leesbaar te maken.” 32 - ICTRecht Saillant detail is dat in de uitleg (Memorie van Toelichting) bij de wet staat dat de dienstverlener hier wel een redelijke vergoeding voor mag vragen, maar daar geen recht op heeft indien de boedel niet voldoende middelen bevat. Eventuele kosten dient de dienstverlener te verdisconteren in zijn tarieven, de wetgever stelt dat het hier om minimale kosten zou gaan. In de praktijk zal dit betekenen dat de aanbieder van online boekhoudsystemen tenminste een archiefsysteem moet aanbieden dat dan ook zonder (extra) betaling toegankelijk moet zijn voor curatoren. Na faillissement blijken er immers vaak geen of niet voldoende middelen in de boedel te zitten om schulden mee te betalen. In dit geval zou het wel gaan om een schuld ontstaan na datum faillissement. Deze boedelschulden worden altijd eerst voldaan, daarna (uiteraard iets gechargeerd) worden pas de schulden ontstaan voor datum faillissement voldaan indien er nog voldoende middelen zijn. In de meeste gevallen zijn er echter niet voldoende middelen beschikbaar, ook niet om enkel de boedelschulden te voldoen. De clouddienstverlener moet ook de middelen ter beschikking stellen om de boekhouddata (binnen redelijk termijn) leesbaar te maken. Ik neem aan dat dit niet betekent dat de volledige applicatie (weer) moet werken. Waarschijnlijk heeft het dan ook de voorkeur niet de volledige applicatie weer aan te zetten en in te richten of op een zelfstandige drager af te geven. Een standaard archieffunctie kan wel iets afdoen aan vendor lock-in, aan de andere kant is het een “upsell” en is vendor lock-in wat mij betreft een ouderwetse en door gezonde concurrentie steeds meer achterhaalde wijze van klantenbinding. • • • • • • ondernemingsvormen wettelijke garantie het retourrecht algemene voorwaarden online reclame auteursrecht op uw winkel Als bijlage vindt u handige checklists voor de wettelijk verplichte informatie op uw site. Het boek telt twaalf hoofdstukken en kost: € 19,95 inclusief btw Bestel direct online: ictrecht.nl/boeken/webwinkels Meer informatie? Bezoek ictrecht.nl ICTRECHT Auteur: Rose Cameron Juridisch adviseur en opleidingscoördinator Trainingsprogramma Voor algemeen publiek De nieuwe privacywet 27 mei 2014 De nieuwe Europese wetgeving is nóg strenger dan de wetten die we nu hebben. Opslaan of gebruiken van persoonlijke gegevens wordt lastiger. Wat mag er nog wel? En wat moet er nu? ICT vs arbeidsrecht 10 juni 2014 ICT op de werkvloer is onmisbaar maar roept nieuwe juridische vragen op. Mag u werknemers monitoren? Welke privacy- rechten gelden bij cameratoezicht? Wie mag in de mailbox van een zieke collega? En wat kunt u doen bij gescheld op collega’s op Facebook? Games & Kansspelen onder de wet 28 oktober 2014 Van auteursrecht op avatars tot aansprakelijkheid voor rare taal van spelers of virtuele valuta. Heeft u een vergunning van de AFM voor die in-game credits? En als het spel een gokelement bevat, dan geldt de strenge Wet op de kansspelen. Security en continuïteit in de cloud 18 november 2014 De focus ligt bij deze training op clouddiensten en de manier waarop deze diensten kunnen professionaliseren. Vanuit onze praktijk zoomen we in op de twee onderwerpen die hierbij de hoofdrol spelen: continuïteit en security. Deze interactieve training is gericht op de praktijk van de ICT-professional. Voor advocaten en (bedrijfs)juristen Security en continuïteit in de cloud, 6 PO 13 mei 2014 De focus ligt bij deze training op clouddiensten en de manier waarop deze diensten kunnen professionaliseren. In het onderdeel over security leert u onder andere hoe de open normen uit de Wet bescherming persoonsgegevens (Wbp) omtrent beveiliging van informatie concreet worden toegepast bij cloud-diensten. Bij continuïteit gaan we in op waar de cloud-dienst praktisch uit bestaat en wat er nodig is om continuïteit te bieden aan de afnemers. Actualiteiten ICT en Recht, 6 PO 24 juni 2014 Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen half jaar, in duidelijke taal becommentarieerd door de experts van ICTRecht. De wet voor webwinkels, 6 PO 14 oktober 2014 Wat betekent de nieuwe Wet koop op afstand voor webwinkels? Tijdens de training praten wij u bij over de ins- en outs van de nieuwe wet en de gevolgen ervan voor de praktijk. Ook spam en reclamerecht komen aan de orde. Masterclass ICT contracten in de praktijk, 6 PO 4 november 2014 Aan de hand van ICT-contracten uit de praktijk bespreken we de belangrijkste valkuilen en aandachtspunten voor uw praktijk. Van NDA tot cloudcontract, ICTRecht is een door de Nederlandse Orde van Advocaten erkend opleidingsinstituut. Wanneer er achter de trainingstitel PO-punten vermeld staan, is deze training enkel toegankelijk voor advocaten en (bedrijfs)juristen. Onze trainingen dragen bij aan de persoonlijke ontwikkeling en vakbekwaamheid van de juridische professional. softwarelicentie en inkoopvoorwaarden. Wat werkt, en wat kunt u eisen als inkoper of leverancier? Ervaring met ICT is gewenst. Wilt u meer informatie over onze trainingen of u aanmelden? ictrecht.nl/trainingen ICT vs arbeidsrecht, 6 PO 8 december 2014 ICT op de werkvloer is onmisbaar maar roept nieuwe juridische vragen op. Mag u werknemers monitoren? Welke privacyrechten gelden bij cameratoezicht? Wie mag in de mailbox van een zieke collega? En wat kunt u doen bij gescheld op collega’s op Facebook? Webinars Voor algemeen publiek Actualiteiten ICT & Recht, 6 PO Cameratoezicht Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen half jaar, in duidelijke taal becommentarieerd door de experts van ICTRecht. Merken en domeinnamen De privacyverordening in de praktijk, 6 PO Modereren en aansprakelijkheid 9 december 2014 11 december 2014 De nieuwe Europese Privacyverordening bevat strenge regels over privacy en persoonsgegevens. Hou verhoudt dit zich tot de huidige wetgeving en wat betekent dit voor de praktijk? Open source licenties, 6 PO 12 december 2014 Welke eisen stellen de meest voorkomende open source licenties? Welke knelpunten komen daarbij kijken? Wie kan ik aanspreken voor garanties? Hoe ga ik om met het aanbestedingsrecht? En hoe kan daar in de praktijk mee worden omgegaan? Vanuit het juridisch kader bieden wij u handvatten voor de praktijk. 29 april, 3 juni 29 april, 3 juni ICT versus arbeidsrecht 1 mei, 5 juni, 10 juni 1 mei, 5 juni Cloud security & continuiteit 5 mei, 19 juni Auteursrecht op internet 6 mei, 10 juni Notice en takedown voor hosters 6 mei, 10 juni De Privacywet nader bekeken 8 mei, 12 juni Computercriminaliteit 13 mei, 17 juni In één uur wordt u bijgepraat over een onderwerp naar keuze. U hebt enkel een computer met internetverbinding en de mogelijkheid Flash-video’s te bekijken nodig. Uitgebreide informatie over de webinars vindt u op pagina 25. Software en auteursrecht 20 mei, 24 juni Innovatiebescherming 22 mei, 26 juni De nieuwe consumentenwet 27 mei, 29 mei Nieuwe wetgeving voor webwinkels 27 mei De nieuwe privacywet 27 mei Voor advocaten en (bedrijfs)juristen Privacy 2.0: de aankomende privacyverordening, 1 PO 6 mei, 8 mei, 12 juni Sociale media juridisch bekeken, 1 PO 15 mei, 19 juni Uitingsvrijheid op internet, 1 PO 22 mei, 26 juni ICT monitoring op het werk Impact van het nieuwe consumentenrecht, 1 PO Open Source software Softwarebescherming, 1 PO 13 mei, 17 juni 20 mei, 24 juni 29 mei 29 mei ICTRecht - 35 ICTRECHT Sarphatistraat 610-612 | 1018 AV Amsterdam | +31 (0) 20 66 31 941 | ictrecht.nl
© Copyright 2024 ExpyDoc