van ICT recht

Subscribe to feed van ICT recht
Deskundig, praktisch en concreet juridisch advies tegen een passend tarief.
Bijgewerkt: 1 uur 37 min geleden

Overeenkomst over domeinregistratie mag stilzwijgend worden verlengd

di, 10/17/2017 - 07:30

In deze blogpost bespreken wij een uitspraak over de stilzwijgende verlenging van een domeinnaamregistratie. Volgens de rechter is het registreren van een domeinnaam een enkele handeling, die niet regelmatig is. Hierdoor gelden de regels van de Wet Van Dam voor het aan banden leggen van de stilzwijgende verlenging niet.

Tussen een hostingaanbieder en één van haar klanten, een consument, is een geschil ontstaan over de stilzwijgende verlenging van een abonnement dat ziet op de registratie van een domeinnaam. De abonnementen zien in het algemeen op het aanbieden van diensten als de registratie en het beheer van domeinnamen. Hiervoor zijn de klanten, bij vooruitbetaling, aan de hostingaanbieder (jaarlijks) een bedrag verschuldigd. Tussen de hostingaanbieder en de consument is een domeinnaampakket afgesloten. ­Verder staat in de algemene voorwaarden vermeldt dat de overeenkomst steeds wordt aangegaan voor de duur van een jaar en de overeenkomst verlengd zal worden met dezelfde termijn, tenzij één van de partijen 30 dagen voor de einddatum aangeeft niet te willen verlengen.

De Wet van Dam

In het geschil beroept de consument zich op de Wet Van Dam en voert hij aan niet akkoord te gaan met de stilzwijgende verlenging van de overeenkomst, met de duur van een jaar. Zijn verweer ziet op de vernietiging van een beding (artikel 7.1) van de algemene voorwaarden op grond van artikel 6:236 onderdeel j BW (‘zwarte lijst’) en artikel 6:237 onderdeel k BW (‘grijze lijst’). Het beroep van de consument is op zich niet zo vreemd. De zwarte en grijze lijst bevatten namelijk bedingen die steeds als onredelijk bezwarend gelden ofwel steeds vermoed onredelijk bezwarend te zijn, met als gevolg dat deze vernietigbaar zijn.

Onredelijk bezwarend: zwarte en grijze lijst

Het juridische verhaal steekt als volgt in elkaar. Volgens artikel 6:236 aanhef en onder j BW (zwarte lijst) wordt een beding dat, in geval van een overeenkomst tot het geregeld doen van verrichtingen, leidt tot stilzwijgende verlenging voor bepaalde duur zonder dat de wederpartij de bevoegdheid heeft om de voortgezette overeenkomst te allen tijde op te zeggen met een opzegtermijn van ten hoogste één maand als onredelijk bezwarend aangemerkt.

Met andere woorden, volgens de bovenstaande regel van de grijze lijst mag zonder goede reden geen overeenkomst meer worden gesloten met een duur van langer dan een jaar, tenzij de consument maandelijks kan opzeggen. Verder mag volgens de eerdergenoemde regel van de zwarte lijst een overeenkomst niet stilzwijgend verlengd worden, ook niet meer voor de duur van een jaar, tenzij de consument gedurende de verlenging kan opzeggen met een opzegtermijn van een maand.

Effectief betekent dit dat er dus alleen verlengd wordt met een maand. Verder geldt dat om aanspraak te kunnen maken op een van deze regels van de grijze of zwarte lijst sprake moet zijn van geregelde verrichtingen aan de zijde van de hostingaanbieder.

De vraag is dus of de overeenkomst beschouwd kon worden als een overeenkomst tot ‘het geregeld doen van verrichtingen’ in de zin van artikel 6:236 onderdeel j BW in samenhang met artikel 6:237 onderdeel k BW (zwarte en grijze lijst)? Wanneer dit het geval is, dan valt daarmee de domeinnaamregistratie binnen de reikwijdte van de Wet Van Dam met als gevolg dat het abonnement niet stilzwijgend kan worden verlengd.

Domeinregistratie zonder aanvullende opties valt niet onder Wet Van Dam

Dit was volgens de rechter niet het geval  omdat de registratie van een domeinnaam – zonder aanvullende opties als e-mail, het maken van een website of hosting – gezien kan worden als een enkele verrichting. De rechter komt tot dit oordeel, omdat ten eerste de enkele registratie van een domeinnaam een eenmalige handeling is. Ten tweede omdat in artikel 4.1 van de algemene voorwaarden allerlei inspanningsverplichtingen staan, waarbij de domeinnaamregistratie daarvan een los element is. En ten derde doordat de overeenkomst alleen ziet op het volbrengen van een (correcte) domeinnaamregistratie. Met zijn uitspraak stelt de rechter vast dat geen sprake is van een overeenkomst tot het “geregeld doen van verrichtingen”, maar wel van een eenmalige handeling.

Met andere woorden is volgens de rechter een domeinnaamregistratie een enkele verrichting die niet regelmatig is waardoor noch de zwarte als de grijze lijst in dit geval opgaan. De uitspraak heeft tot gevolg dat de consument zich niet met succes op de wet Van Dam kan beroepen. Daarnaast heeft de consument geen gebruik gemaakt van de opzegmogelijkheid waardoor hij dus gebonden is aan de stilzwijgende verlenging van de overeenkomst voor de duur van een jaar.

Kortom, de consument vangt bot en de hostingaanbieder wordt in het gelijk gesteld.

Dit artikel is geschreven door Cas Schiopu i.s.m. Raoul van der Laak

Zeker weten dat u voldoet aan alle relevante hosting- en domeinregelgeving?

Hostingproviders hebben te maken met speciale juridische eisen. Weet u onder welke voorwaarden u als hostingprovider (niet) aansprakelijk bent voor data van uw klanten? Of u aan de bewaarplicht voor telecomgegevens moet voldoen?

> Lees meer over onze hostingadviezen of maak uw juridische documenten met de generatoren op JuriDox

Het bericht Overeenkomst over domeinregistratie mag stilzwijgend worden verlengd verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Kom 16 november cursus ‘ICT en Gezondheidsrecht’ en leer over privacy en werken in de cloud binnen de zorg

ma, 10/16/2017 - 07:34

Over precies één maand organiseert ICTRecht Academy de cursus ‘ICT en Gezondheidsrecht’. Werkt u bij een zorginstelling of levert u ICT-diensten aan zorginstellingen en vraagt u zich af hoe men moet werken in de cloud en wat de regels zijn voor het uitwisselen van medische gegevens online? Tijdens de praktische ééndaagse training krijgt u antwoord op deze en andere juridische vraagstukken die spelen in de zorgsector.

In één dag leert u de ins en outs van privacy in de zorg, de juridische kanttekeningen van smarthealth en apps en verstandig werken met cloudsystemen. U leert over beveiliging en beschikbaarheid van ICT-diensten. Er is veel ruimte voor interactie en vragen uit het publiek. We zien u graag 16 november!

MEER INFORMATIE EN AANMELDEN

PROGRAMMA 09:00 Ontvangst 09:30-11:00 De zorginstelling naar de cloud:
Beschikbaarheid van ICT-diensten | Privacy | Beveiliging 11:00-11:15 Pauze 11:15-12:45 Apps en webapps voor het (gemakkelijker) leveren van zorg:
Ontwikkelen | Apps en webapps online | Medisch hulpmiddel | privacy 12:45-13:30 Lunchpauze 13:30-15:00 Uitwisselingssystemen:
Regels voor het online uitwisselen van medische gegevens | Rechten van de patiënt 15:00-15:15 Pauze 15:15-16:30 Uitwisselingssystemen:
Koppelen van systemen met derden 16:30-17:00 Vragen en afsluiting Ervaringen ICTRecht Academy: “Praktisch; uitstekend geschikt voor mijn situatie. Ik kan er direct morgen, mee aan de slag!”

“Praktische insteek & interactief”

“Goede cursus met ter zake kundige docenten”

“Goede praktische training. Ruimte om op bepaalde onderwerpen de diepte in te gaan.”

Het bericht Kom 16 november cursus ‘ICT en Gezondheidsrecht’ en leer over privacy en werken in de cloud binnen de zorg verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Internetten op het werk: ontslag op staande voet

vr, 10/13/2017 - 09:18

De Rechtbank Amsterdam vindt dat een werkgever zijn internettende werknemer terecht op staande voet heeft ontslagen. De dringende reden voor dit ontslag was het feit dat de werknemer zich ‘niet los kon maken van het internet’.

Internetten op het werk

Een enkele keer, of af en toe, internetten op de werkvloer kan niet direct een reden voor ontslag op staande voet zijn. Privégebruik van het internet op de werkvloer kan door een werkgever niet volledig worden verboden. Werknemers hebben namelijk recht op een bepaald niveau van privacy, ook tijdens werkuren. Wel kan de werkgever voorwaarden of beperkingen stellen aan het privégebruik van internet tijdens werkuren of op de werkvloer. Het is belangrijk dat de werkgever hiervoor een duidelijk reglement of heldere gedragscode opstelt en dat de werknemers hiervan op de hoogte zijn.

De beperkingen en voorwaarden die de werkgever aan privégebruik van internet op het werk stelt, moeten worden afgewogen tegen het belang dat de werkgever bij de beperkingen heeft. Hoe groter het belang van de werkgever, hoe beperkender de voorwaarden mogen zijn.

De rechter beoordeelt een dringende redenen altijd naar alle omstandigheden. Dat zijn de omstandigheden die aan het ontslag vooraf zijn gegaan, maar ook de persoonlijke omstandigheden van de werknemer, zoals leeftijd en persoonlijke gevolgen van het ontslag. De rechter weegt deze omstandigheden op tegen de reden voor het ontslag en bepaalt aan de hand van de afweging of de reden voldoende dringend was. Als dat het geval is en als aan alle formaliteiten voor het ontslag op staande voet is voldaan, dan is het ontslag op staande voet gegrond.

De uitspraak: ‘een gewaarschuwd man telt voor twee’

De werkgever had eind 2016 al schriftelijk aan haar werknemers bekend gemaakt dat het ‘niet meer is toegestaan om de mobiele telefoon, iPad, laptop of welk apparaat dan ook waarmee kan worden gebeld, gechat, getext, of dat voor welke vorm van internet dan ook gebruikt kan worden, tijdens werktijd bij zich te hebben.’ Het belang van de werkgever hierbij was met name het feit dat de klanten door de verkopers geholpen moeten worden en dat de werknemers alert moeten zijn op winkeldiefstal.

De werkgever paste dit reglement consequent toe binnen de organisatie (wat belangrijk is voor de handhaving ervan), door schriftelijke waarschuwingen te geven. In het voorjaar van 2017 betrapte de werkgever zijn werknemer op het internetten via de kassa, terwijl er klanten in de winkel aanwezig waren. Het internetten op de werkvloer was daarbij de spreekwoordelijke laatste druppel.

De rechter was het met de werkgever eens: een gewaarschuwd man telt voor twee. Ontslag op staande voet was gerechtvaardigd, mede door de overige omstandigheden. De werknemer kwam namelijk vaak te laat, gebruikte haar privételefoon tijdens werktijd en hield winkelvoorraad voor haarzelf achter.

Aandachtspunten voor werkgevers

Voor werkgevers geeft deze uitspraak een opening: er kan worden opgetreden tegen werknemers die stelselmatig (dus meer dan af en toe) gebruik maken van het internet of de telefoon voor privédoeleinden. Hiervoor is het belangrijk dat een duidelijk intern bedrijfsreglement is opgesteld, dat je als werkgever consequent handhaaft door te waarschuwen en (kleine) sancties op te leggen. Neem de mogelijkheid tot het opleggen van sancties ook op in het reglement!

Overigens kon in deze zaak een hoop leed worden bespaard, door de browserfunctie van de kassa uit te schakelen en het voor de werknemer feitelijk onmogelijk te maken om in de winkel te internetten via de kassa. Denk daarom ook aan de praktische oplossingen voor het voorkomen van stelselmatig internetten op het werk voor privédoeleinden.

Hulp nodig bij het opstellen van een intern ICT- of internetreglement?

U kunt met onze generator op JuriDox zelf een bedrijfsreglement opstellen. Mocht u nog vragen hebben, dan staan onze adviseurs altijd voor u klaar!

Het bericht Internetten op het werk: ontslag op staande voet verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

ICTRecht Academy lanceert specialisatieopleiding ICT-jurist! Waarom ICT-jurist worden?

wo, 10/11/2017 - 09:18

Een ICT-jurist of internetjurist is een jurist die zich bezig houdt met ICT- of internetrecht. Maar wat voor rechtsgebied dat? Het korte antwoord is simpel. Internetrecht draait om internet (en/of computers, zeker als we het ICT-recht noemen) en dat verdient aandacht, daarom is er internetrecht.

Internetrecht is volgens deze visie eenvoudigweg al het recht waarbij internet (of computers) een belangrijke rol speelt. Inbreken in iemands computer – computervredebreuk, – is in die visie dus internetrecht, maar iemands hersens inslaan met een laptop (of wurgen met een netwerkkabel) is dat niet. Computervredebreuk kun je per definitie alleen plegen met een computer en/of internet, terwijl wurging met elk flexibel ding zou moeten kunnen.

Maar is dat genoeg? Neem ransomware, een misdrijf waarbij iemands bestanden via encryptie in gijzeling worden genomen en de sleutel na betaling van enkele honderden euro’s in bitcoins wordt verstrekt. Dit is in de kern niet anders dan een andere gijzeling – ik heb je paard, laat € 300,- achter in de prullenbak achter het standbeeld – met een technisch verbeterde uitvoering en meer bescherming voor de ontvoerder.

Waarom noemen we dat dan toch, internetcriminaliteit? Waarom is dit meer dan gewoon strafrecht met een toevallige technische slimme delictsuitvoering? Als inbrekers ineens doorkrijgen dat je een cilinderslot met een tang kunt lostrekken, dan noemen dat niet ineens slotenrecht. Hooguit krijgt de techniek een naam – in dit geval de Bulgaarse methode – maar het blijft gewoon inbreken. Internetadvocaat Remy Chavannes stelt dan ook al jaren dat “[de term] ‘technologie en recht’ vooral een tijdelijke wachtkamer is voor ontwikkelingen die nog niet door hun eigen rechtsgebied zijn opgehaald.”

Oftewel, het is internetrecht omdat internet heel nieuw is en we daarom nog niet weten hoe het internetaspect van de zaak te wegen. Gereedschap kennen we, dus een slot slopen met een nijptang is geen nieuw recht, zelfs niet als dat slopen binnen het strafrecht nieuw is. Internet, bitcoins en encryptievirussen kennen we niet, dus een bestand gijzelen met een encryptievirus en betaling in bitcoins eisen is iets nieuws en dat noemen we dan maar cybercrime. Over twintig jaar is dit heel normaal en dan heet het gewoon weer gijzeling of afpersing.

Paardenrecht

Ook het belang voor de maatschappij weegt mee. Onder juristen verplicht is dan de term paardenrecht, uit de lezing “The law of the horse” van Amerikaanse rechter Frank Easterbrook. Dat zit zo. Natuurlijk geldt de wet ook bij dingen die paarden betreffen (aansprakelijkheid voor een op hol geslagen paard, of conformiteit bij een gekocht paard). En er zijn vast juristen gespecialiseerd in het recht rond paarden. Maar daarmee spreken we nog niet van paardenrecht. Waarom niet? Ik denk dat dat hem zit in de impact, het belang.

Paardenrecht heeft weinig impact op de samenleving, zo weinig dat het daarom evident geen eigen rechtsgebied hoeft te hebben. Terwijl, noem eens een onderwerp, het arbeidsrecht wél een eigen rechtsgebied is. Ontslagen worden, geen bonus krijgen of zelfs maar je vakantieverzoek zomaar geweigerd krijgen: die vraagstukken raken buitengewoon veel mensen en dat kan erg zwaar vallen. Daarom verdient dat deel van het recht wel een eigen rechtsgebied.

Is internetrecht een vorm van paardenrecht? Niet volgens onze eigen internetrechtprof Arno Lodder. Internet verdient zijn eigen rechtsgebied, want internet past in het rijtje voedsel en drinken, een eerste levensbehoefte waar vrijwel niemand meer zonder kan. Dat maakt het belangrijker dan paarden,en fundamenteler dan regels over het slopen van sloten. Nog verder gaat de Amerikaanse jurist Lawrence Lessig. Hij ziet het internet als een fundamentele vernieuwing in de maatschappij, zo groot en zo belangrijk dat ook het recht erdoor verandert.

De software en infrastructuur van internet veranderen onze normen en waarden, en die liggen ten grondslag aan het recht. Daarom is internetrecht meer dan alleen de regeltjes over internet, er gebeurt iets heel fundamenteels waar het recht wat van moet vinden. “[M]ore than law alone enables legal values, and law alone cannot guarantee them.” Daarom verdient internetrecht onze onverdeelde aandacht.

Internet is uniek

Volgens mij zit het in een combinatie van beide. Internet – of iets breder, de ICT – is niet alleen (vrijwel) een levensbehoefte, het is ook uniek in dat men heel veel ruimte heeft om zelf de regels te maken. En dan bedoel ik niet alleen EULA’s waarin staat hoe je je moet gedragen. Huisregels heeft ieder café. Nee, het gaat om de achterliggende infrastructuur, de wijze van inrichting van de diensten. Die bepaalt wat je wel en niet mag. De software is het recht: Code is law, zoals Lessig dat ooit formuleerde. En dát is echt uniek.

Daarom zal internetrecht alleen maar gaan groeien de komende tijd, want Internet en ICT spelen een zeer belangrijke rol in steeds meer onderwerpen in de maatschappij. Internetdienstverleners krijgen nieuwe plichten (en burgers nieuwe rechten), steeds meer apparaten worden op internet aangesloten, bestaande diensten transformeren naar ICT, maar nieuwe innovaties en ontwikkelingen roepen ook weer nieuwe vragen op waar het recht een antwoord op moet hebben.

De ICT-jurist

De ICT-jurist is een praktijkjurist met gespecialiseerde kennis en skills op het gebied van ICT en recht, met focus op de contractspraktijk. Zijn meerwaarde zit hem in unieke kennis over ICT-recht, gecombineerd met de durf deze toe te passen in de praktijk.

De ICT-jurist neemt de tien geboden van het internetrecht in acht, zoals professor Arno Lodder deze in 2012 in zijn oratie formuleerde:

  • I. Gij zult het internet bevatten
  • II. Leg de juiste link tussen virtueel en fysiek
  • III. Denk verder dan bestaande kaders
  • IV. Gebruik de kracht van de analogie
  • V. Valoriseer en informeer
  • VI. Ontstijg het nationale recht
  • VII. Richt de blik op de toekomst
  • VIII. Laat techniek niet de norm zijn
  • IX. Werk samen met andere disciplines
  • X. Zoek de balans tussen nationaal en internationaal

“Leerzame cursus met praktische insteek. Je krijgt nuttige tips om te gebruiken in de praktijk” – Pim Wieland – Steijven & Bonnier Advocaten over Verdiepingscursus privacywetgeving

De opleiding

De specialisatieopleiding tot ICT-jurist is in drie niveaus georganiseerd. Deze opleiding is zowel toegankelijk voor advocaten als voor bedrijfsjuristen en levert 51 PO-punten op op adviseurniveau en 45 PO-punten op senior niveau. Elk niveau duurt een jaar en wordt afgesloten met een eindtoets. Een vervolgniveau is toegankelijk voor een jurist die de eindtoets van het vorige niveau heeft behaald. Deze toets is ook los afneembaar.

  • 1. Juridisch adviseur. Een basisniveau aan juridische en technische kennis en skills voor een jurist die binnen een team zelfstandig een klant kan adviseren.
  • 2. Senior adviseur. Een grondig niveau aan kennis en skills voor een jurist die voor de klant opkomt in advies en onderhandelingen.
  • 3. Specialist. Een diepgravend niveau aan kennis en skills binnen een of meer specialismen voor een jurist die nieuwe ontwikkelingen voor klanten kan duiden en vertalen naar de praktijk, en die een team aan adviseurs ondersteunt. Dit niveau wordt aangeboden in samenwerking met de Vrije Universiteit en is uitsluitend toegankelijk voor deelnemers die de eindtoetsen van beide adviseurniveaus met het cijfer zeven of hoger hebben behaald.

Lees meer over de specialisatieopleiding ICT-jurist van ICTRecht Academy of download de brochure.

Het bericht ICTRecht Academy lanceert specialisatieopleiding ICT-jurist! Waarom ICT-jurist worden? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Google’s visie op gelijke behandeling van prijsvergelijkers

vr, 10/06/2017 - 07:00

Een strijd die al sinds 2010 woedt: de Europese Commissie vs. Google. Na jarenlang onderzoek is er de afgelopen paar weken ineens schot in de zaak gekomen. De Europese Commissie is tot de conclusie gekomen dat Google haar economische machtspositie heeft misbruikt en heeft Google hiervoor een boete van 2,42 miljard opgelegd! Vrijdag 29 september jl. verstreek de deadline waarop de zoekgigant Google Shopping moest aanpassen om andere prijsvergelijkers een eerlijke kans in de zoekresultaten te bieden.

Het Europese mededingingsrecht

De Europese Commissie waakt over de mededinging binnen Europa. De gedachte dat vrije mededinging essentieel is voor een vrijemarkteconomie ligt ten grondslag aan het Europese mededingingsrecht. Het doel van het Europese mededingingsrecht is het voorkomen van oneerlijke concurrentie. Hierbij staan drie pijlers centraal:

  1. Het kartelverbod: hiermee wordt het verbod op het maken van (prijs)afspraken tussen concurrenten bedoeld, maar ook het onderling verdelen van de markt in verschillende geografische gebieden.
  2. Het verbod op misbruik van economische machtspositie: hiermee wordt het beperken van concurrentie door andere bedrijven bedoeld. Een voorbeeld hiervan is het onredelijk hoge prijzen rekenen voor consumenten, andere afnemers, of bijvoorbeeld het weigeren te leveren aan bepaalde afnemers.
  3. Concentratietoezicht: de Autoriteit Consument en Markt en Europese Commissie houden toezicht op concentratie van ondernemingen om te voorkomen dat een te machtige onderneming ontstaat door fusies, overnames en joint ventures een te machtige onderneming ontstaat.

Op het overtreden van de eerste twee pijlers staan hoge boetes. Een eerlijke, vrije markt leidt uiteindelijk tot meer innovatie en gunstige prijzen voor de consument.

Recordboete voor machtsmisbruik

De Europese Commissie heeft op 27 juni jl. beslist dat Google haar dominante marktpositie als zoekmachine heeft misbruikt om een ander Google Shopping een voorsprong te geven ten opzichte van andere prijsvergelijkers. Het probleem was dat Google Shopping’s resultaten werden bevoordeeld in de zoekmachine ten opzichte van andere prijsvergelijkers. De Europese Commissie heeft Google hiervoor de megaboete van 2,42 miljard euro opgelegd. Google is in hoger beroep gegaan tegen deze boete maar moest wel voor 29 september jl. haar praktijken aanpassen.

Google Shopping aanpassingen

Inmiddels heeft Google haar dienst aangepast om andere prijsvergelijkers een eerlijke(re?) kans te bieden. Andere prijsvergelijkers kunnen via een veiling bieden op een prominente plaats in Google. Wie echter op zoek gaat naar bijvoorbeeld een Miele-wasmachine, ziet dan ook snel dat alle opties via Google Shopping in het overzicht terecht zijn gekomen.

Afgelopen week is het duidelijk geworden dat Google Shopping afgesplitst wordt van Google om zo eerlijk mogelijk mee te kunnen bieden op deze plekken. Het wordt echter verwacht dat de Europese Unie niet zomaar genoegen neemt met het afsplitsen van Google Shopping als eerlijke oplossing. Google Shopping zal namelijk nog wel onderdeel van Alphabet (het moederbedrijf van Google) blijven, ondanks dat de advertentiekosten vanuit eigen inkomsten betaald zullen moeten worden. Google stelt zelf dat op deze wijze de advertentieplaatsen eerlijker verdeeld zullen worden.

Screenshot van Google Shopping-resultaten – rechts

Is dit dan wel eerlijke concurrentie?

In eerste instantie ziet het ernaar uit dat er niks veranderd is. Prijsvergelijkers krijgen immers wel de kans om mee te bieden naar een plaats, maar doen dit niet omdat zij ontevreden zijn over de aangebrachte veranderingen. Zo ziet prijsvergelijker Beslist.nl Google Shopping het liefst volledig van de markt verdwijnen, waardoor andere prijsvergelijkers weer een grotere rol zullen gaan spelen voor webshops en consumenten. In het huidige systeem is Google een concurrent van de prijsvergelijkers en krijgen zij de keuze om een klant te worden bij hun concurrent.

Het is nog maar de vraag of de Europese Commissie dit een geschikte oplossing vindt. Hoewel het nieuwe systeem van Google Shopping voor de prijsvergelijkers niet beduidend beter uitpakt, zal het voor de Europese Commissie een belangrijke rol spelen of deze oplossing een negatieve invloed heeft op consumenten.

Consumenten belichten namelijk ook de andere kant van het verhaal: Google Shopping is handig en biedt meer voordelen dan andere prijsvergelijkers. Het verdwijnen van Google Shopping zou juist negatief uitpakken voor de consumenten. Andere prijsvergelijkers zouden er namelijk voor zorgen dat consumenten op omslachtige wijze bij de webshops komen, daar waar Google Shopping haar resultaten juist snel en op overzichtelijke wijze tentoonstelt.

Ondanks de recente stroomversnelling in deze strijd, kan het nog jaren duren voor er duidelijkheid/gelijkheid komt voor webshops, prijsvergelijkers en consumenten, nu de kwestie in handen is van het Europese Hof van Justitie.

Zeker weten dat u voldoet aan alle relevante webwinkel-regelgeving?

Webwinkels hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Aanvragen van webshop scan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Google’s visie op gelijke behandeling van prijsvergelijkers verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Worden beschrijvende handelsnamen nog wel beschermd?

do, 10/05/2017 - 07:00

Het gerechtshof in Den Haag heeft recentelijk uitspraak gedaan over de bescherming van een louter beschrijvende handelsnaam. In deze zaak gaat het om de beschrijvende handelsnaam Parfumswinkel. Volgens de wederpartij (Parfumwebwinkel) komt aan Parfumswinkel geen bescherming toe op grond van artikel 5 Handelsnaamwet aangezien de handelsnaam beschrijvend is.

Wat deze uitspraak bijzonder maakt is dat het hof de vraag heeft gesteld of de rechtsregel uit het gewezen arrest “Artiestenverloningen” ook van toepassing is op handelsnamen die louter beschrijvend van aard zijn. In het arrest Artiestenverloningen ging het om een domeinnaamgeschil waarbij sprake was van een louter beschrijvende domeinnaam. De Hoge Raad heeft in dit arrest aangegeven dat voor een succesvol beroep op bescherming van een louter beschrijvende domeinnaam niet alleen sprake moet zijn van verwarringsgevaar maar dat er daarnaast ook bijkomende omstandigheden moeten zijn. Dit is opmerkelijk omdat de Handelsnaamwet niet vereist dat er sprake moet zijn van bijkomende omstandigheden.

Wat die bijkomende omstandigheden nu precies zijn laten zowel het hof als de Hoge Raad zich niet over uit. Gedacht zou wellicht kunnen worden aan het nodeloos verwarring zaaien, het bewust creëren van verwarring tussen beide handelsnamen of de concurrent zonder een goede reden dwars zitten.

Artikel 5 Handelsnaamwet

Een handelsnaam is de naam waaronder de onderneming wordt gedreven. Artikel 5 van de Handelsnaamwet vormt de kern van het handelsnaamrecht.  Dit artikel verbiedt het gebruiken van een jongere handelsnaam wanneer daardoor verwarring met de oudere handelsnaam te vrezen is. De bescherming geldt slecht voor gebruik van dezelfde of van een overeenstemmende naam als handelsnaam. Als de gebruiker van een handelsnaam niet wordt beschermd door artikel 5 Handelsnaamwet, dan biedt artikel 6:162 BW nog aanvullende bescherming.

Het gebruiken van een louter beschrijvende handelsnaam waardoor er verwarring ontstaat met een handelsnaam van een ander, is in principe dus niet onrechtmatig. Ook niet wanneer er door het voeren van deze handelsnaam de ander er nadeel van ondervindt. Om een beroep op artikel 5 Handelsnaamwet te rechtvaardigen volstaat enkel verwarringsgevaar niet. In dit geval moeten er ook bijkomende omstandigheden aanwezig zijn om een verbod op grond van artikel 5 Handelsnaamwet te rechtvaardigen.

Onderscheidend vermogen

Hierop geldt een uitzondering wanneer de louter beschrijvende handelsnaam zeer ongebruikelijk is of wanneer de handelsnaam is ingeburgerd. Hierdoor kan de beschrijvende handelsnaam onderscheidend vermogen krijgen. In deze gevallen kan enkel verwarringsgevaar volstaan.

Voor het verkrijgen van onderscheidend vermogen is nodig dat de handelsnaam zo gebruikt wordt dat het daadwerkelijk bekendheid bij het publiek heeft gegenereerd. Daarnaast moet het publiek de naam niet meer zien als een beschrijving, maar als naam van de onderneming. In dat geval is de handelsnaam ingeburgerd.

Ook een naam die in hoge mate ongebruikelijk is kan voor bescherming in aanmerking komen. Is sprake van een ingeburgerde naam of van een naam die in hoge mate ongebruikelijk is dan zou verwarringsgevaar kunnen volstaan. Het is aan de degene die de beschrijvende handelsnaam gebruikt om te bewijzen dat er een eigen plaats op de markt is verworven.

Kortom: Voor bescherming van een louter beschrijvende handelsnaam geldt dat een handelsnaam niet beschermd kan worden als er enkel sprake is van een beschrijvende handelsnaam. Dit kan anders zijn als er sprake is van onderscheiden vermogen of als de bijkomende omstandigheden dit toelaten.

 

> Lees meer over domein-, handels- en merknamenrecht

Het bericht Worden beschrijvende handelsnamen nog wel beschermd? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Coinrecht #10 – Internationale ontwikkelingen

di, 10/03/2017 - 16:14

De afgelopen maand is er weer veel gebeurt in de wereld van cryptogeld. Zowel de bekendheid als de waarde blijven toenemen. De tijd waarin overheden zich niks aantrekken van cryptogeld lijkt voorbij en geleidelijk begint door te dringen dat men hier niet omheen kan. Het verschil in aanpak van overheden is interessant om te zien.

Zo lijkt Japan cryptogeld met open armen te ontvangen terwijl China het in de kiem probeert te smoren. Hoewel deze blogpost vooral bedoeld is om naar de Nederlandse situatie te kijken, kunnen we de internationale ontwikkelingen niet negeren aangezien deze van grote invloed zijn op de ontwikkelingen in de Europese Unie en Nederland. In deze blog kijken we daarom alleen naar deze recente ontwikkelingen. In een volgende blogpost zullen we weer stil staan bij een specifiek onderwerp.

Kamervragen over cryptogeld

In juni maakte de AFM de zoveelste de loze vergelijking tussen de opkomst van cryptogeld en de internetzeepbel. Kamerleden van de SP grepen de uitspraak aan om minister Dijsselbloem van financiën te vragen naar zijn meest recente mening over cryptogeld. Hier hebben we allemaal baat bij, want we krijgen een kijkje in de huidige zienswijze van zijn departement. Een paar observaties:

Met betrekking tot toezicht op het gebruik van virtuele valuta in het kader van witwaspraktijken en terrorismefinanciering zullen in de toekomst mogelijk platforms voor het omwisselen en zogenaamde custodian wallet providers onder de verplichtingen van de vierde anti-witwasrichtlijn vallen en uit dien hoofde onder toezicht komen te staan.

Voor ondernemers is het opzetten van een exchange en het aanbieden van een custodian wallet, die daar vaak mee gepaard gaat, zeer interessant. Een custodian wallet houdt in dat bijvoorbeeld de exchange (de custodian of bewaarder) cryptogeld voor de gebruiker bewaart. Dit omdat het vooralsnog te ingewikkeld is om dit bij een niet-technische gebruiker neer te leggen. In deze fase van de ontwikkeling van cryptogeld kan dit een nuttige tussenstap zijn. Op de langere termijn is de hoop dat deze bewaarders niet meer nodig zijn omdat ieder individu zijn eigen tegoeden kan bewaren.

De verwachting is al een tijdje dat de reikwijdte van traditionele financiële wetgeving vroeg of laat uitgebreid gaat worden. Dit proces lijkt nu een volgende stap te gaan zetten:

De discussie hierover (Initial Coin Offering’s (ICO’s), [red.]) wordt door mij en toezichthouders AFM en DNB met belangstelling gevolgd. Vanwege het grensoverschrijdende karakter van virtuele valuta is het wenselijk om in Europees verband hier aandacht aan te besteden. De AFM heeft dit onderwerp dan ook bij de Europese Effectenmarkttoezichthouder ESMA geagendeerd

en:

Afhankelijk van de ontwikkelingen sluit de AFM niet uit dat zij ook op nationaal niveau met een kwalificatie komt van ICO’s naar Nederlands recht, waarbij zij meer duiding kan geven onder welke omstandigheden de Wet op het Financieel Toezicht (Wft) van toepassing kan zijn.

Zoals we in de verdere updates hieronder zullen zien, zijn verschillende overheden stappen aan het zetten om deze ICO’s te gaan reguleren. Het ligt dan ook in de lijn der verwachtingen dat de EU niet achter zal blijven. Dit gaat voor alle duidelijkheid (nog) niet om Bitcoin en soortgelijk cryptogeld, maar om ICO’s.

Aangezien deze ICO’s in veel gevallen heel dicht tegen de essentie van effecten aanliggen of simpelweg frauduleus zijn, is enige regulering (al dan niet onder de Wft) op dit vlak niet ongewenst. De interessante vraag is hier of handhaving wel mogelijk is gezien het decentrale karakter van de gebruikte technologie.

Verder in de beantwoording van Dijsselbloem was er weer veel aandacht voor witwassen, zwarte markten, belastingontwijking, illegale praktijken en terrorisme. Dit lijkt te horen bij de jonge jaren van een nieuwe technologie. Het internet werd immers ook jarenlang vooral geassocieerd met criminelen en pornografie. Dit is nog steeds wel enigszins het geval, maar de nadruk ligt inmiddels vooral op alle positieve gevolgen.

China treedt op tegen cryptogeld en ICO’s

Op 4 september kondigde de People’s Bank of China aan dat de handel in ICO-tokens per direct moest stoppen. Een week later kwam nieuws naar buiten dat ook niet-ICO cryptogeld aangepakt ging worden. Niet veel later kwam het nieuws naar buiten dat de twee grootste exchanges in China per 31 oktober gaan stoppen met het verhandelen van cryptogeld voor de Chinese Yuan.

Cryptogeld-fans zien deze ontwikkelingen als een belangrijke test voor de weerbaarheid van de technologie. Als het dergelijke handelsbelemmeringen van een economische grootmacht kan overleven, dan heeft het een ongelofelijk zware test doorstaan. De koers is in de nasleep van de aankondigingen ongeveer 40% gedaald, maar is inmiddels alweer 30% hersteld en lijkt snel weer het oude niveau te bereiken.

ICTRecht accepteert Bitcoin

Onder het mom van practice what you preace, kondigen we hierbij aan dat klanten bij ons kunnen betalen in Bitcoin. Offertes worden nog steeds opgesteld in Euro’s, maar kunnen worden voldaan in Bitcoin. Dit zullen we later nog iets uitgebreider aankondigen, maar we melden het u – als mede crypto-fan – nu alvast. Hoewel we vooralsnog enkel Bitcoin accepteren, komen hier in de toekomst wellicht nog andere cryptocurrencies bij.

SEC Cyber Unit

Ook in het westen zitten de toezichthouders niet stil. De Securities and Exchange Commission (SEC) in de Verenigde Staten heeft enige tijd na het verschijnen van een verkennend rapport een nieuwe Cyber Unit in het leven geroepen dat zich onder andere bezig gaat houden met ‘Violations involving distributed ledger technology and initial coin offerings’. Minder dan een week later zijn de eerste twee aanklachten een feit vanwege ongeregistreerde effectenhandel en frauduleuze claims. Het gaat om REcoin (Real Estate coin) en DRC World (Diamond Reserve Club), beide afkomstig van dezelfde persoon.

De ontwikkelingen in de Verenigde Staten en China laten zien dat er langzaam (serieuze) aandacht komt voor deze nieuwe ontwikkelingen. Of de handhaving effectief is, valt te betwisten, maar het is goed dat er in ieder geval aandacht is voor de ergste oplichterij. Ook hier is een vergelijking met de vroege jaren van het internet op zijn plaats. Iedere nieuwe en disruptieve technologie zal misbruikt worden, dit is onderdeel van groei en verbetering. ICO’s zijn hier niet van uitgezonderd. Toch zal ‘tokenizatie’, in een volwassen vorm, een fundamenteel onderdeel van de toekomst worden.

Tot slot

Voor zover de belangrijkste updates van de afgelopen maand. Tot slot wijs ik graag nog even op de volgende presentatie van Andreas Antonopolous. Hierin bespreekt hij de veranderende rol van geld in de samenleving en hoe de opkomst van cryptogeld dit systeem niet ongeroerd zal laten. Een aanrader.

Ik zie dat dit er inmiddels alweer 10 van deze blogposts zijn verschenen. Iedereen bedankt voor het lezen, dank aan Coen voor de redactie en dank aan ICTRecht voor de mogelijkheid om ongefilterd te bloggen over deze ontwikelingen!

Welkom bij de financiële revolutie (de waarde van één Bitcoin (BTC) is op dit moment 3617 euro).

> Lees hier de serie coinrecht over cryptocurrency en blockchain

Het bericht Coinrecht #10 – Internationale ontwikkelingen verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Wat zijn de risico’s bij overtreding van de AVG? Deel 2: procedures en schadeclaims

ma, 10/02/2017 - 07:00

Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de huidige privacywetgeving. Het is belangrijk om goed op de hoogte te zijn van de risico’s bij overtreding van de AVG. Wanneer de AVG in het nieuws komt, wordt vaak gesproken over de hoge boetes die opgelegd kunnen worden. Maar hoe zit dat nou precies met de boetes (deel 1)? En welke stappen kan een betrokkene zelf zetten bij overtreding van de nieuwe privacywet AVG (deel 2)?

Wat kan een betrokkene doen bij overtreding van de AVG?

Een getroffen individu heeft een aantal tools in handen om op te treden tegen een schending van zijn rechten onder de AVG. Een betrokkene kan bijvoorbeeld getroffen worden als zijn persoonsgegevens op straat komen te liggen. Zeker wanneer het gaat om gevoelige informatie, zoals een medisch dossier, kan dit een grote inbreuk zijn op het privéleven van de persoon met alle gevolgen van dien. Denk ook aan de situatie dat geen gehoor wordt gegeven aan het verzoek om de registratie in een (openbaar) incidentenregister te verwijderen, terwijl de persoonsgegevens hierin ten onrechte zijn opgenomen.

Klacht bij de toezichthouder

De betrokkene kan allereerst een klacht indienen bij de toezichthouder van de lidstaat waar hij woont of werkt of waar de inbreuk heeft plaatsgevonden. In Nederland is dit de Autoriteit Persoonsgegevens (AP).

Procedure tegen de toezichthouder

Wanneer de klacht door de toezichthouder niet in behandeling wordt genomen, de betrokkene niet tijdig hoort hoe de behandeling van de klacht verloopt of wanneer de betrokkene het niet eens is met het besluit van de toezichthouder, dan kan de betrokkene naar de rechter stappen. De AVG vereist namelijk dat besluiten van toezichthouders kunnen worden getoetst door een onafhankelijke rechter. In Nederland betekent dit dat de rechter marginaal zal toetsen of de AP in redelijkheid het besluit had kunnen nemen. Ook kan bij de rechtbank een verzoek tot handhaving ingediend worden als de klacht niet opgepakt wordt.

Procedure tegen de verwerkingsverantwoordelijke en de verwerker

De betrokkene kan daarnaast ook een gerechtelijke procedure starten tegen de verwerkingsverantwoordelijke en de verwerker wanneer zijn rechten zijn geschonden.

De verwerkingsverantwoordelijke is de partij die het doel en de middelen van de verwerking van de persoonsgegevens bepaalt, bijvoorbeeld een bedrijf dat bepaalt dat de naam- en contactgegevens van het personeel en de klanten geregistreerd moeten worden. De verwerker is de partij die de persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke, bijvoorbeeld een externe salarisadministrateur of een ICT-dienstverlener die een online CRM-systeem levert en beheert om de klantgegevens in op te slaan en bij te werken.

Dat ook de verwerker aangesproken kan worden is nieuw onder de AVG. Als de verwerkingsverantwoordelijke of de verwerker een beslissing genomen heeft over de rechten van de betrokkene (bijvoorbeeld over het recht op inzage, het recht op gegevenswissing en het recht op dataportabiliteit) en hij het daarmee niet eens is, dan kan hij tegen dit besluit beroep instellen. De rechter zal dan een beslissing nemen. Er kan bijvoorbeeld een verwerkingsverbod opgelegd worden of geoordeeld worden dat de betrokkene wél zijn recht mag uitoefenen.

Schadeclaim indienen

Als de betrokkene schade heeft geleden als gevolg van overtreding van de AVG, dan kan via de rechter een schadevergoeding gevorderd worden van de verwerkingsverantwoordelijke en/of de verwerker. Als geen sprake is van vermogensschade, dan dient de betrokkene een ‘billijke vergoeding’ te ontvangen. Hoe hoog deze billijke vergoeding wordt, zal nog moeten blijken. Deze schadeclaim staat los van de administratieve geldboete die de toezichthouder kan opleggen.

Collectieve actie

Tot slot voorziet de AVG in de mogelijkheid om – met uitzondering van de schadevergoedingsvordering – een collectieve actie te starten. De getroffen betrokkenen kunnen dan een organisatie machtigen die privacy tot doelstelling heeft om namens hen op te treden tegen de overtreding.

Los van de vraag of een klacht terecht is of niet, zitten veel organisaties niet te wachten op negatieve publiciteit over de manier waarop zij met persoonsgegevens omgaan. Reputatieschade ligt op de loer en dit is voor veel bedrijven riskant. Ons advies is dan ook om goed voorbereid te zijn op de komst van de AVG om zo (onnodige) procedures, schadeclaims en reputatieschade te voorkomen.

Wilt u goed voorbereid zijn op de komst van de AVG en een boete voorkomen?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen. Heeft u privacyadvies of privacydocumenten nodig? Wij staan voor u klaar!

Het bericht Wat zijn de risico’s bij overtreding van de AVG? Deel 2: procedures en schadeclaims verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Nieuwe factsheet herroepingsrecht met handige checklist!

vr, 09/29/2017 - 13:13

Altijd al willen weten hoe het herroepingsrecht in elkaar zit? Wat moet je weten, als je online producten of diensten aanbiedt? Waarover moet je consumenten informeren? Waar ben je als verkoper aan gebonden? Dit lees je allemaal terug in de Factsheet herroepingsrecht. Ook vind je een handige checklist aan het einde van de factsheet.

In de factsheet herroepingsrecht vindt u informatie over:
  • Inhoud informatieplicht
  • Vindplaats
  • Consequenties
  • Start herroepingstermijn
  • Bevestigen retour
  • Uitpakken en uitproberen
  • Uitzonderingen op het herroepingsrecht
  • Herroepingsrecht bij diensten
  • Herroepingsrecht B2B
Meer weten over e-commerce?

Ben je toch niet 100% zeker van uw zaak en wilt u uw website laten checken door een van onze juristen? Maak dan gebruik van onze websitescan.

Het bericht Nieuwe factsheet herroepingsrecht met handige checklist! verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

ACM gaat telecomproviders streng controleren op het informeren over het kosteloos beëindigingsrecht

do, 09/28/2017 - 12:30

In 2016 heeft de ACM Beleidsregels gepubliceerd die telecomaanbieders moeten volgen bij het doorvoeren van wijzigingen in lopende (zakelijke) telecomcontracten. De ACM meldt nu dat zij aanbieders streng gaat controleren op de naleving hiervan.

In de Beleidsregels is opgenomen dat aanbieders hun abonnees goed moeten informeren over voorgenomen contractwijzigingen. Deze informatie moet minimaal voldoen aan de volgende vereisten:

  • de informatie moet duidelijk en ondubbelzinnig worden verstrekt (niet verstopt tussen aanbiedingen);
  • het moet individueel worden medegedeeld (alleen een mededeling op website is niet voldoende);
  • de abonnee moet makkelijk de situatie voor en na wijziging met elkaar kunnen vergelijken;
  • abonnee moet duidelijk gewezen worden op de mogelijkheid kosteloos zijn abonnement te beëindigen, als hij bijvoorbeeld niet wilt instemmen met de wijzigingen.
  • vermeld moet worden hóe gebruik gemaakt kan worden van het kosteloze beëindigingsrecht;
  • de informatie moet minstens één maand voordat de wijziging van kracht wordt, worden medegedeeld;
  • meest interessant – de abonnee moet actief instemmen met de belangrijkste wijzigingen (opt-in).

De bovenstaande informatieplicht geldt overigens onder meer niet als (i) de wijziging in het voordeel van de abonnee is, (ii) er alleen een neutraal beding wordt gewijzigd, of (iii) als de aanbieder in de overeenkomst een duidelijk beding heeft opgenomen op basis waarvan de wijziging voorzienbaar was; “de prijs gaat ieder jaar met €2,50 omhoog”.

In de gevallen dat een aanbieder niet goed heeft geïnformeerd, blijft deze (logischerwijs) verplicht dit alsnog te doen. Abonnees die te maken hebben gehad met stilzwijgende, ongeoorloofde wijzigingen en nu nog wensen op te zeggen hebben de mogelijkheid om dat te doen tegen de datum waarop wijziging van kracht is geworden. Alle abonnees die reeds hebben opgezegd en daardoor een opzegvergoeding hebben moeten betalen, moeten deze terug kunnen krijgen.

De ACM verzoekt partijen nu melding te doen indien zij te maken hebben gehad met stilzwijgende, ongeoorloofde wijzigingen van zakelijk telecomcontracten.

Het bericht ACM gaat telecomproviders streng controleren op het informeren over het kosteloos beëindigingsrecht verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Zorgsites, deel 3: welke eisen stelt de consumentenwet aan een medische site?

di, 09/26/2017 - 08:00

Meerderheid zorgsites onbeveiligd: privacy-autoriteit dreigt met boetes, zo luidt het artikel van de NOS. Onlangs bleek al uit een onderzoek van de Consumentenbond dat medische websites de wet overtreden. Wil je weten of jij een medische website hebt en aan welke eisen je dan moet voldoen? In deze blogserie vind je antwoord op deze vragen:

Dit is deel drie van deze blogserie. In deze blog vind je de eisen waaraan je moet voldoen als je producten en/of diensten op je medische website aanbiedt en verkoopt. Voor meer informatie over elk onderwerp kun je op de bijbehorende link klikken.

Elke (medische) website moet in ieder geval aan de volgende informatieplichten voldoen:

  • Bedrijfsgegevens
    Als je een website aanbiedt, ben je verplicht om duidelijk aan te geven wie je bent. Vermeld daarom op een makkelijk vindbare plek (zoals in de footer, of onder een kopje ‘Contact’) je bedrijfsnaam (inclusief ondernemingsvorm), vestigingsadres, contactgegevens (telefoonnummer en e-mailadres), en het KvK- en btw-nummer.
  • Privacy- en cookieverklaring
    Hierin staat welke (medische) persoonsgegevens er worden verzameld en voor welke doeleinden. Bovendien moet worden beschreven welke rechten iemand heeft ten aanzien van zijn gegevens (recht op inzage, correctie en verwijdering) en hoe hij deze kan uitoefenen, welke beveiligingsmaatregelen er zijn getroffen, en welke cookies er worden geplaatst en wat deze cookies doen.
  • Algemene voorwaarden

Kan er via de website een overeenkomst worden gesloten? Bied dan je algemene voorwaarden aan. Je moet ze voor of tijdens het sluiten van de overeenkomst aanbieden. De voorwaarden moeten opgeslagen en/of afgedrukt kunnen worden. Een printfunctie uit de browser volstaat niet. Implementeer daarom een print- of downloadknop.

Informatieplichten en juridische documenten

Als je producten of diensten (mede) aan consumenten verkoopt, moet je aan verschillende informatieplichten uit de consumentenwetgeving voldoen. Hierop geldt een uitzondering als er via de website bepaalde gezondheidsdiensten worden verleend. Dit is het geval wanneer een hulpverlener (bijvoorbeeld een arts of apotheker) in het kader van de geneeskundige behandelingsovereenkomst een dienst verleent via de website. Denk aan het aanvragen van een herhaalrecept of het maken van een afspraak met de behandelend arts.

Kortgezegd: op de geneeskundige behandelingsovereenkomst die via de medische website wordt gesloten of voortgezet, zijn onderstaande informatieplichten niet van toepassing. De reden hiervoor is dat er een eigen, strenger regime (de Wet op de geneeskundige behandelingsovereenkomst) geldt.

Wanneer je niet onder bovengenoemde uitzondering valt, of meer diensten verleent dan in het kader van de geneeskundige behandelingsovereenkomst, vermeld dan de volgende onderwerpen op een makkelijk vindbare plaats:

  • Vermelding van prijzen
    Prijzen moeten inclusief btw worden weergegeven. Ook eventuele extra kosten moeten duidelijk worden vermeld.
  • Productinformatie
    Vermeld bij het product of de dienst de belangrijkste kenmerken en zorg ervoor dat er geen misleidende informatie wordt vermeld. Medische claims zijn in principe verboden. Gezondheidsclaims zijn alleen toegestaan als deze vermeld staan in de Codex Alimentarius.
  • Klachtenprocedure
    Geef duidelijk aan op welke manier de consument een klacht kan indienen en binnen welke termijn hij een antwoord kan verwachten. Verder moet een verwijzing naar het Europese ODR-platform worden opgenomen (https://ec.europa.eu/consumers/odr).
  • Garantie
    De consument heeft altijd recht op de wettelijke garantie. Dit houdt in dat een product datgene moet doen wat de consument er in redelijkheid van mag verwachten. Hier zit geen specifieke termijn aan gekoppeld. Het ene product gaat immers langer mee dan het andere.
  • Herroepingsrecht
    Informeer de consument volledig over zijn recht op ontbinding van de overeenkomst. Dit wordt het herroepingsrecht genoemd. Benoem duidelijk welke termijnen hier gelden (voor het herroepen, het terugsturen en de terugbetaling), aan welke voorwaarden de consument moet voldoen en of er eventueel sprake is van uitzonderingen op het herroepingsrecht. Bied ook het Europese modelformulier voor herroeping aan. Informeer je niet juist of onvolledig? Dan wordt de herroepingstermijn verlengd met 12 maanden.
  • Bestelproces, bezorging en betaling
    Geef uitleg over de werking van het bestelproces, de totstandkoming van de overeenkomst en de betaalmethodes. Als er kosten zijn verbonden aan de betaling moeten deze ook worden vermeld. Let erop dat er bij de verkoop van producten een achteraf betaalmogelijkheid moet worden aangeboden in het bestelproces. Ook moet uit de laatste handeling om te bestellen (de bestelknop) duidelijk blijken dat de consument een betaalverplichting aangaat. Zet daarom op de laatste knop ‘Afrekenen’ of ‘Betalen’. Vermeld verder informatie over de bezorging (zoals de levertermijn en eventueel welke vervoerder de producten bezorgt).
Nieuwsbrieven

Gebruik je nieuwsbrieven voor contact met jouw klant of bezoeker? De hoofdregel is dat je (opt-in) toestemming moet vragen voor het versturen van een nieuwsbrief. Denk aan het actief aanvinken van een checkbox. Een opt-out is toegestaan, mits de nieuwsbrief gaat over ‘soortgelijke producten of diensten’ die een klant eerder heeft afgenomen. Een opt-out is bijvoorbeeld dat het betreffende vakje vooraf is aangevinkt. De consument kan dat vakje dan zelf uitvinken als hij de nieuwsbrief niet wil ontvangen. Bovendien moet in elke nieuwsbrief een afmeldmogelijkheid worden opgenomen.

Jouw medische website juridisch laten toetsen?

Wil je weten of jouw medische website voldoet aan de wettelijke eisen? Vraag een juridische website scan aan. Heeft u juridische documenten nodig voor uw website? Maak dan gebruik van onze generatoren op JuriDox of neem contact met ons op.

 

 

Het bericht Zorgsites, deel 3: welke eisen stelt de consumentenwet aan een medische site? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Wat zijn de risico’s bij overtreding van de AVG? Deel 1: boetes

ma, 09/25/2017 - 10:53

Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de huidige privacywetgeving. Het is belangrijk om goed op de hoogte te zijn van de risico’s bij overtreding van de AVG. Wanneer de AVG in het nieuws komt, wordt vaak gesproken over de hoge boetes die opgelegd kunnen worden. Maar hoe zit dat nou precies (deel 1)? En welke stappen kan een betrokkene zelf zetten bij overtreding van de nieuwe privacywet AVG (deel 2)?

Wanneer mag er een geldboete opgelegd worden onder de AVG?

De toezichthouder (in Nederland: de Autoriteit Persoonsgegevens (AP)) mag uit eigen beweging optreden tegen de verwerkingsverantwoordelijke van persoonsgegevens die de regels uit de AVG overtreedt.

De verwerkingsverantwoordelijke is de partij die het doel en de middelen van de verwerking van de persoonsgegevens bepaalt, bijvoorbeeld een bedrijf dat bepaalt dat de naam- en contactgegevens van het personeel en de klanten geregistreerd moeten worden. De verwerker is de partij die de persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke, bijvoorbeeld een externe salarisadministrateur of een ICT-dienstverlener die een online CRM-systeem levert en beheert om de klantgegevens in op te slaan en bij te werken.

Het zal echter vaak voor komen dat actie wordt ondernomen naar aanleiding van een klacht van een getroffen betrokkene. Denk aan situaties waar een organisatie persoonsgegevens gebruikt voor een ander doel dan waarvoor toestemming is gegeven, dat bijzondere persoonsgegevens (zoals medische dossiers) zijn gelekt of dat een verzoek tot verwijderen van de geregistreerde persoonsgegevens niet wordt verwerkt. Nieuw is dat toezichthouders zeer hoge boetes mogen opleggen bij dit soort overtredingen van de AVG, zowel aan de verwerkingsverantwoordelijke als de verwerker.

De bevoegdheid van toezichthouders om administratieve geldboetes op te leggen bij inbreuk op de AVG is bedoeld ter afschrikking. Onder EU-recht moeten sancties namelijk doeltreffend, evenredig én afschrikkend zijn. Dat van de op te leggen boetes een afschrikkende werking uitgaat, is duidelijk als je kijkt naar de hoogte van de boetes: maximaal € 20.000.000,- of 4% van de wereldwijde omzet.

Hoogte van de boetes onder de AVG

De AVG introduceert twee categorieën overtredingen: 1. overtredingen die zien op fundamentele verplichtingen en 2. overtredingen die voornamelijk zien op meer administratief georiënteerde verplichtingen. Overtredingen van de eerste categorie kunnen worden bestraft met een geldboete van maximaal € 20.000.000,- of 4% van de wereldwijde omzet. Voor categorie 2-overtredingen is dit maximaal € 10.000.000,- of 2% van de wereldwijde omzet. Als het percentage van de wereldwijde omzet hoger is dan de genoemde maximale geldboete, dan geldt dat als maximum. Hiervoor is gekozen om ook multinationals aan te sporen de AVG na te leven.

Categorie 1-overtredingen

Wanneer een verwerkingsverantwoordelijke of verwerker een overtreding begaat van de meer fundamentele verplichtingen uit de AVG dan kan deze worden bestraft met een boete van de hoogste categorie. Te denken valt aan schending van rechten van een betrokkene, zoals het recht van inzage, het recht op gegevenswissing en het recht op dataportabiliteit. Ook overtreding van de volgende punten valt onder deze categorie:

  • Basisbeginselen van gegevensverwerking, waaronder de voorwaarden voor toestemming;
  • Doorgiften van persoonsgegevens aan een derde land (buitende Europese Economische Ruimte) en internationale organisaties;
  • Verplichtingen die volgen uit nationale wetgeving, zoals ten aanzien van de vrijheid van meningsuiting en verwerking van persoonsgegevens in het arbeidsrecht;
  • Niet-naleving van een bevel van de toezichthouder of een tijdelijke of definitieve verwerkingsbeperking of opschorting.
Categorie 2-overtredingen

De meeste andere overtredingen kunnen worden bestraft met een boete van het ‘lagere’ tarief. Dit geldt onder andere voor het niet voldoen aan de onderstaande onderwerpen die volgen uit de AVG:

Overwegingen bij het opleggen van een geldboete

Uit de AVG volgt verder dat een toezichthouder zorgvuldig moet afwegen of het opleggen van een geldboete passend (doeltreffend, evenredig en afschrikkend) is voor de overtreding. Wanneer het gaat om een kleine inbreuk kan ook gekozen worden voor een berisping in plaats van meteen een geldboete. Toezichthouders mogen naar eigen inzicht hun boetebeleid opstellen. De toezichthouder moet in zijn afweging (wel of geen boete en de hoogte van boete) in ieder geval rekening te houden met de volgende overwegingen:

  • De aard, de ernst en de duur van de inbreuk. Daarbij wordt gekeken naar het aantal getroffen betrokkenen en de omvang van de door hen geleden schade;
  • Of de verwerkingsverantwoordelijke of verwerker opzettelijk of nalatig handelde;
  • De maatregelen die zijn genomen om de schade te beperken;
  • Eerdere inbreuken door de verwerkingsverantwoordelijke of verwerker;
  • In hoeverre medewerking is verleend aan de toezichthouder om de inbreuk te verhelpen en de schade te beperken;
  • Welke categorie van persoonsgegevens het betreft;
  • Hoe de toezichthouder op de hoogte is geraakt van de inbreuk, met name of de verwerkingsverantwoordelijke of verwerker zelf melding heeft gedaan;
  • Naleving van een eerder opgelegde corrigerende maatregel;
  • Of de verwerkingsverantwoordelijke of verwerker aangesloten is bij goedgekeurde gedragscodes of certificeringsmechanismen;
  • Andere verzwarende of verzachtende factoren.

Welke maatstaf de AP zal hanteren bij het opleggen van geldboetes zal moeten blijken. De verwachting is in ieder geval dat de AVG streng gehandhaafd zal worden. Zorg er daarom voor dat u goed voorbereid bent!

Wilt u goed voorbereid zijn op de komst van de AVG en een boete voorkomen?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen. Heeft u privacyadvies of privacydocumenten nodig? Wij staan voor u klaar!

Het bericht Wat zijn de risico’s bij overtreding van de AVG? Deel 1: boetes verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Shoppen vanuit de e-mail: koop op afstand?

vr, 09/22/2017 - 11:46

Er zijn steeds meer technologische ontwikkelingen op het gebied van online aankopen. Zo hoef je niet per se meer naar een webshop, maar kan je ook aankopen doen via mobiele apps, en straks ook vanuit de mailbox. Het op afstand sluiten van overeenkomsten heeft tot gevolg dat je te maken hebt met dwingende consumentenwetgeving, zoals informatieplichten en het herroepingsrecht. Dat betekent dat ook bij het kopen in de e-mail hieraan voldaan moet worden. Maar hoe?

De startup Rebel heeft technologie ontwikkeld waardoor de consument straks niet meer doorverbonden wordt naar de webpagina, maar de gehele aankoop plaatsvindt binnen zijn eigen e-mail. Dat werkt als volgt. Bij het bezoeken van een webshop kan de consument in de webshop aangeven dat hij later nog een keer naar zijn winkelwagen wil kijken. De inhoud van zijn winkelwagen wordt vervolgens naar zijn e-mail gestuurd. In zijn e-mail kan de consument zelf bijvoorbeeld nog de maat of kleur aanpassen en met één klik op de koopknop wordt het totaalbedrag afgeschreven van de gekoppelde creditcard en de order afgerond.

Daarnaast kan het ook goed mogelijk zijn dat de verkoper de consument op basis van zijn interesses gewoon een e-mail stuurt met producten die hij waarschijnlijk interessant vindt. Hierbij moet de verkoper wel altijd rekening houden met de regelgeving voor reclame!

Koop op afstand

De regels van de wet Koop op Afstand zijn van toepassing als er een overeenkomst gesloten wordt met een consument en er gebruik gemaakt wordt van één of meer technieken voor communicatie op afstand. Denk hierbij aan een webshop, maar ook aan websites waar je alleen offerteverzoeken kan indienen. Hiernaast moet de koop gesloten worden in het kader van en georganiseerd systeem. Een e-mailsysteem waarbinnen je aankopen kan doen kan je zien als een georganiseerd systeem omdat het sluiten van de overeenkomst echt op deze wijze is ingericht. Daarnaast wordt er gebruik gemaakt van een communicatietechniek op afstand; namelijk de e-mail.

Het gevolg van de koop op afstand is dat er verschillende verplichtingen zijn voor de verkopers. Zo moeten zij bijvoorbeeld informeren over hun bedrijfsgegevens, het herroepingsrecht, de algemene voorwaarden en het bestelproces. Een bestelproces is hierbij een belangrijk onderdeel en moet zo ingericht zijn dat het voor de consument duidelijk is wat hij bestelt. Fouten moeten gemakkelijk opgemerkt kunnen worden en zo nodig door de consument herstelt worden. De verkoper kan hieraan voldoen door meerdere pagina’s op te nemen in het bestelproces of door gebruik van een OneStepCheckout met de hierbij behorende vereisten.

Voor verkopers zijn dit veel verplichtingen. Maar maken zij gebruik van de mogelijkheid om het winkelwagenmandje naar de e-mail te verzenden dan hoeven ze bepaalde informatieplichten niet meer in de e-mail te verwerken. De consument is immers al op de website geweest die, als het goed is, voldoet aan de wettelijke vereisten. Het bestelproces in de e-mail moet natuurlijk wel gewoon voldoen aan de wetgeving. Ook bij de koopknop in de e-mail zal duidelijk moeten zijn dat de consument een betaalverplichting aan gaat. Gebruik dus bijvoorbeeld “afrekenen” of “kopen”. Daarnaast moeten de algemene voorwaarden ter hand gesteld worden en moet er een controlemogelijkheid zijn. Aan deze twee vereisten kan je voldoen door de volgende zin op te nemen, met link naar de algemene voorwaarden (inclusief pdf): “ik ga akkoord met de algemene voorwaarden en heb mijn bestelling en gegevens gecontroleerd en juist ingevuld.” Denk hierbij ook nog aan het versturen van een goede bevestigingsmail.

De vraag is of de verkoper ook bij het versturen van e-mails op basis van een klantprofiel, waarmee vervolgens aankopen gedaan kunnen worden, volstaat met de informatie op de website. De consument heeft natuurlijk al eerder op de webshop gekeken en besteld, maar dit kan natuurlijk al een flinke tijd terug zijn. De verkoper moet voor het sluiten van een overeenkomst de informatie aan de consument verstrekken. De verkoper doet er verstandig aan om de verplichte informatie dan ook binnen de e-mailomgeving aan de consument te verstrekken. De verkoper moet dit doen op een wijze die passend is voor de gebruikte middelen voor communicatie op afstand. Denk bijvoorbeeld aan in de e-mail een Pdf-bestand aanbieden met daarin o.a. informatie over garantie, levering, betaling en herroepingsrecht.

Voor nu betekent het voor de verkoper dat hij zich bewust moet zijn dat de wetgeving voor webshops ook van toepassing is op ‘’mailshops’’. Voldoe je hier niet aan? Dan riskeer je een boete van de Autoriteit Consument en Markt (ACM) en kan de consument tot twaalf maanden gebruik maken van zijn herroepingsrecht.

Zeker weten dat u voldoet aan alle relevante webwinkel regelgeving?

Webwinkels hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Aanvragen van webshop scan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Shoppen vanuit de e-mail: koop op afstand? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Fataal ongeluk met zelfrijdende auto: Tesla medeschuldig

do, 09/21/2017 - 10:30

Op rtlz las ik dat de Amerikaanse Onderzoeksraad heeft geconcludeerd dat Tesla medeschuldig is aan het ongeluk in 2016 waarbij een bestuurder van een zelfrijdende Tesla om het leven kwam. De software van de zelfrijdende auto maakt het te gemakkelijk voor bestuurders om langere tijd niet op te letten, terwijl het bedrijf wel benadrukt dat bestuurders dit te allen tijde moeten blijven doen. Het was het eerste ongeluk waarbij de bestuurder van een zelfrijdende auto verongelukte en deze uitspraak heeft daarom een belangrijke positie in de doorontwikkeling daarvan.

Tijdens het ongeluk stond de Autopilot-modus van de Tesla aan, die de bestuurder ondersteunt bij diverse rijtaken. De auto kwam onder een vrachtwagen terecht die de weg overstak en de auto over het hoofd had gezien. Door gebrekkig gebruik door Tesla van de radarsensoren zag de Autopilot de vrachtwagen niet. Tesla was terughoudend in het gebruik van de sensoren, omdat ze vaak onterecht een waarschuwing gaven voor objecten die niet een direct gevaar vormde, zoals een blikje.

Het systeem maakte daarom vooral gebruik van de camera’s, welke niet ver genoeg vooruit konden kijken en niet goed in staat waren een wit voertuig tegen een witte lucht te onderscheiden. Daarnaast vertrouwde de bestuurder van de Tesla zelf teveel op het systeem waardoor hij niet aan het opletten was.

Aanpassingen software en sensoren zelfrijdende Tesla

Na het ongeluk heeft Tesla een aantal wijzigingen doorgevoerd. Zo hebben ze de software geüpdatet, zodat de radarsensoren van de auto meer gebruikt worden. Als de sensoren een eventueel gevaar oppikken, begint de auto al langzaam te remmen. Bovendien vergelijkt de software de data van andere Tesla’s om daarvan te leren. Als een object eenmaal als veilig is aangemerkt, wordt daar in het vervolg niet meer voor geremd.

Bestuurders moeten daarnaast verklaren dat ze begrijpen dat de Autopilot alleen onder bepaalde omstandigheden veilig is om te gebruiken. Namelijk op een gelijkvloerse snelweg met goede weersomstandigheden. Bovendien is de tijd verkort dat een bestuurder het stuur mag loslaten. De Onderzoeksraad acht deze maatregelen echter niet toereikend. Zo is het bijvoorbeeld nog steeds mogelijk om de Autopilot te gebruiken als je je niet op een gelijkvloerse snelweg bevindt.

Tesla benadrukt de eigen verantwoordelijkheid die bestuurders hebben om altijd op te blijven letten terwijl de Autopilot-modus aan staat. De Autopilot is een rij-assistent en maakt de auto slechts deels zelfrijdend. Het doel van Tesla is om uiteindelijk naar een geheel zelfrijdende auto te gaan, maar daar is voorlopig nog geen sprake van.

Wie is aansprakelijk bij ongelukken met zelfrijdende auto’s?

Dit doet de vraag rijzen wie aansprakelijk is voor zelfrijdende auto’s in geval van een ongeluk. In principe geldt dat de bestuurder, de persoon die achter het stuur zit, aansprakelijk is. Hij heeft tenslotte de controle over de auto. In het merendeel van de ongevallen is een menselijk doen of nalaten de oorzaak.

Met de komst van de volledig autonoom zelfrijdende auto wordt dit enigszins gecompliceerder. De auto maakt dan autonoom beslissingen en de bestuurder heeft daar geen invloed meer op. Er is dan geen sprake meer van een doen of nalaten van de mens. Het is de software van de auto die niet goed functioneert en bijvoorbeeld een situatie verkeerd interpreteert of niet goed communiceert met een stoplicht. Op dit moment is de zelfrijdende auto echter nog in de testfase. De huidige Autopilot geldt, zoals Tesla aangeeft, meer als een rij-assistent. Er dient altijd een mens achter het stuur te zitten om in te kunnen grijpen waar nodig.

De verantwoordelijkheid in geval van een ongeluk kan bij verschillende partijen liggen: de bestuurder / bezitter van de auto of de fabrikant. De fabrikant moet de auto op zo een manier programmeren dat de auto zo veilig mogelijk is voor zowel inzittenden als medeweggebruikers. We hebben het hier over productaansprakelijkheid of aansprakelijkheid voor gebrekkige zaken. Aan de andere kant is er de aansprakelijkheid van de bestuurder of houder van de auto die ook invloed kan uitoefenen op de situatie. Hierbij kan je denken aan het niet opletten van de bestuurder, maar ook aan het negeren van foutmeldingen.

De Amerikaanse Onderzoeksraad is dan ook tot een gedeelde aansprakelijkheid gekomen. De techniek van Tesla maakt het bestuurders te makkelijk om op de automatische piloot te vertrouwen en zich langere tijd niet bezig te houden met het besturen van de auto. Aangezien het systeem zich niet altijd automatisch aanpast aan gevaren, is dit wel nodig. Het systeem zorgt ervoor dat het risico op verkeerd gebruik door de bestuurder aanwezig blijft. Mede hierdoor is Tesla deels schuldig bevonden aan het ongeval. Echter zijn ook beide bestuurders schuldig bevonden.

Wetgeving over zelfrijdende auto’s

De Onderzoeksraad benadrukt het belang dat er snel minimale eisen komen waar zelfrijdende auto’s aan moeten voldoen. De Duitse regering heeft onlangs een wet aangenomen waar regels instaan voor het testen van zelfrijdende auto’s op de openbare weg. Het is op grond van die wet onder meer verplicht om een zwarte doos aan boord te hebben die in geval van een ongeluk kan vaststellen of de auto of de persoon reed. Aan de hand van die gegevens kan na afloop worden bepaald wie aansprakelijk is. Ook heeft Duitsland als een van de eerste landen wereldwijd richtlijnen gepubliceerd waarin ethische regels staan omtrent zelfrijdende auto’s. Zo moet een mens altijd beschermd worden, ook als dat betekent dat een dier of de omgeving wordt geschaad.

In Nederland is voorlopig alleen regelgeving aanwezig voor het testen van zelfrijdende auto’s. Het testen ervan is toegestaan, maar wel moet eerst een ontheffing worden aangevraagd bij de RDW. Qua aansprakelijkheid geldt voorlopig in ieder geval nog dat de bestuurder zelf verantwoordelijk is. Alleen wanneer het systeem niet goed werkt, kan de fabrikant verantwoordelijk zijn. Met de komst van de volledig autonome auto zou dat in de toekomst wel eens kunnen gaan veranderen.

Fotocredit: Tesla Model S – Pasa47 – Flickr – CC BY 2.0

Het bericht Fataal ongeluk met zelfrijdende auto: Tesla medeschuldig verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Gebruikmaken van biometrische gegevens? Gevoelig onder de AVG!

wo, 09/20/2017 - 11:40

Het verwerken van persoonsgegevens is al gauw noodzakelijk voor een hoop verschillende doeleinden. Een specifiek doeleinde, namelijk het herkennen van personen, is grotendeels gericht op twee hoofdactiviteiten in de vorm van identificatie en verificatie.

Beide activiteiten maken deel uit van de alledaagse praktijk in tal van sectoren. Een snelle en vaak precieze manier om in deze activiteiten te kunnen voorzien, is door gebruik te maken van biometrische technologie en biometrische gegevens.

Waar bij identificatie biometrische gegevens gebruikt worden om die te vergelijken met de gegevens van tal van anderen, wordt bij verificatie gekeken of specifieke fysieke, fysiologische (denk aan gezichtsuitdrukking) en/of gedragskenmerken gematcht kunnen worden aan de biometrische gegevens die zijn opgeslagen in een bepaalde database.

Biometrische gegevens in de praktijk

Naast dat verdachten in toenemende mate opgespoord en geïdentificeerd worden aan de hand van gezichtsherkenningstechnologie, heeft het gebruik van biometrische gegevens ook zijn weg gevonden naar het dagelijkse leven van burgers die niet in aanraking (wensen te) komen met justitie.

Zo worden biometrische gegevens voortkomend uit vingerafdrukken verwerkt in de chips van paspoorten om te dienen als eventueel extra verificatiemiddel. Ook worden datasets met daarin informatie over iemands gezichtsafmetingen vergeleken met het gezicht van iemand aan de deur bij een beveiligde toegangspoort. Op deze manier kan geverifieerd worden of iemand de bevoegdheid heeft om het pand te betreden.

Biometrische gegevens in de wet

Hoewel het gebruik dus al helemaal ingeburgerd lijkt in de dagelijkse praktijk en Europese adviesorganen zich al meerdere malen hebben uitgelaten over het gebruik ervan (bijvoorbeeld de Artikel 29 Werkgroep), is de introductie van een specifieke regeling over deze gegevens en het gebruik van bijbehorende technologieën, binnen Europees recht, tot op heden uitgebleven.

Onder de nieuwe Algemene Verordening Gegevensbescherming, die vanaf mei 2018 van toepassing zal zijn, zijn biometrische gegevens voor het eerst expliciet opgenomen in een wettelijke regeling. Het verwerken van biometrische gegevens werd door haar Nederlandse voorganger, de ‘Wet bescherming persoonsgegevens’, alleen impliciet behandeld onder de noemer van de algemene regelingen over persoonsgegevens.

Zoals gezegd brengt de ‘AVG’ hier verandering in. Allereerst wordt er specifiek aandacht besteed aan biometrische gegevens en worden ze gedefinieerd als: “persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedrag gerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens” (artikel 4 lid 14).

Naast dat hier bepaald wordt welke (biometrische) gegevens onder de AVG vallen, worden biometrische gegevens in de verordening genoemd als een nieuwe categorie van ‘bijzondere persoonsgegevens’. De reden hiervoor zit ‘m in de gevoeligheid van de informatie die biometrische gegevens naar voren kunnen brengen. Hierbij kan gedacht worden aan een foto die gebruikt wordt om gezichtsherkenning mogelijk te maken, waarbij het dragen van bijvoorbeeld een keppel of hoofddoek – en dus de religieuze achtergrond van deze persoon – zichtbaar is.

Als we de letter van de wet volgen is iets dus alleen een biometrisch persoonsgegeven als het ook daadwerkelijk gericht is op de unieke identificatie van een persoon en wanneer hiervoor gebruik gemaakt wordt van specifieke technische middelen. Logischerwijs houdt dit in dat een foto van iemands gezicht enkel beschouwd kan worden als ‘biometrisch’ in de zin van de privacywetgeving, wanneer de foto gebruikt wordt om iemand te kunnen identificeren of verifiëren, via gezichtsherkenningstechnologie. Dit kan bijvoorbeeld gedaan worden aan de hand van het analyseren van de afstand tussen de neus en ogen. Een portretfoto ‘an sich’ voldoet dus niet aan deze eis.

Wat betekent de AVG (niet) voor het gebruik van biometrische gegevens?

Het bestempelen van biometrische gegevens als ‘bijzonder’ heeft een aantal gevolgen voor partijen die geïnteresseerd zijn in het verwerken van deze gegevens en het gebruiken van biometrische technologieën (in het Engels vaak ‘biometrics’ genoemd). Zo is in de regel de verwerking van biometrische gegevens verboden en mogen ze alleen bij uitzondering verwerkt worden. Dit kan het geval zijn wanneer een wettelijk vastgelegde uitzondering van toepassing is, of wanneer biometrische gegevens verwerkt worden door de politie met als doel een verdachte op te kunnen sporen.

Verwerkers van biometrische gegevens in Nederland hoeven echter niet compleet in de stress te schieten. De Uitvoeringswet Algemene Verordening Gegevensbescherming komt deze personen en organisaties namelijk (deels) tegemoet door gebruik te maken van de mogelijkheid in de AVG om als lidstaat zelf invulling te geven aan specifieke bepalingen in de Verordening.

Artikel 26 van deze uitvoeringswet regelt in dit verband dat ‘het verbod op het verwerken van biometrische gegevens niet van toepassing is wanneer deze verwerking plaatsvindt voor het doel van de identificatie (en verificatie) van de betrokkene.’ Hierbij is het wel noodzakelijk dat de verwerking van de biometrische gegevens, die de identificatie mogelijk maakt, proportioneel is om aan ‘gerechtvaardigde belangen’ te kunnen voldoen.

Dit kunnen belangen zijn van de verwerkingsverantwoordelijke (diegene die bepaalt voor welk doel gegevens verzameld moeten worden en de manier waarop dit gebeurt) of van een derde voor de specifieke verwerking van deze gegevens.

Sluiten de toegangspoorten voor het gebruik van biometrische data?

De mogelijkheden tot het gebruikmaken van bijvoorbeeld verificatieprocessen om een beveiligd kantoorgebouw binnen te komen lijken dus te blijven bestaan wanneer er een écht belang bij is. Hierbij kan gedacht worden aan een bedrijf met een enorm aantal medewerkers, waarbij anonimiteit op de loer ligt en gezichtsherkenning uitkomst kan bieden bij het beveiligen van het bedrijfsgebouw, de gevoelige informatie waarmee gewerkt wordt en het personeel dat er aan de slag is.

Gelet op de praktijk is dit een logische stap. Het gebruik van biometrische gegevens neemt alleen maar toe en de technologie verbetert constant. Echter, het gebruik moet wel gerechtvaardigd kunnen worden om ook aan deze uitzondering te kunnen voldoen.

Ook moeten geïnteresseerden in deze technologie er rekening mee houden dat de AVG andere nieuwigheden bevat die extra aandacht voor ze vereisen wanneer ze biometrische technologie daadwerkelijk (willen) implementeren. Hierbij kan gedacht worden aan een data protection impact assessment en het implementeren van privacy by design maatregelen.

Meer weten over privacywetgeving?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen.

Het bericht Gebruikmaken van biometrische gegevens? Gevoelig onder de AVG! verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Niet helder informeren over opzegtermijnen is een oneerlijke handelspraktijk

di, 09/19/2017 - 10:47

Meestal benadrukken wij dat het erg belangrijk is om te informeren over het herroepingsrecht, maar uit een recente uitspraak van de Rechtbank Amsterdam blijkt dat informeren over opzegtermijnen bij abonnementen minstens net zo belangrijk is. Hoewel het hier ging om het afsluiten van een telefoonabonnement in een fysieke winkel, geldt deze uitspraak ook voor het online aanbieden van abonnementen.

De aanleiding voor het geschil

Een klant van een telecomprovider had in een winkel zijn abonnement laten aanpassen voor een gunstiger tarief. Enkele maanden daarna zegde de klant de overeenkomst op.  Hij kreeg echter te horen dat dit niet mogelijk was omdat de overeenkomst met 24 maanden was verlengd, zonder mogelijkheid tot tussentijdse opzegging. De klant was echter in de veronderstelling dat zijn oude abonnement gewoon zou doorlopen tegen een gunstiger tarief en dat de mogelijkheid tot tussentijdse opzegging behouden bleef. Dit was voor hem de reden om de facturen niet meer te betalen.

In het proces wordt niet aangevoerd dat de klant hier in de winkel wel volledig van op de hoogte is gebracht. Dit is natuurlijk ook iets dat lastig te bewijzen is. De rechter concludeert dan ook dat de klant onvoldoende geïnformeerd is over een belangrijk kenmerk van de overeenkomst: de duur en de opzegmogelijkheden.

Oneerlijke handelspraktijk

De ondernemer had de klant dus beter moeten informeren. Het nalaten om essentiële informatie te verschaffen over de overeenkomst heeft tot gevolg dat er sprake is van een oneerlijke handelspraktijk (6:193d). Wanneer er precies sprake van is essentiële informatie, is afhankelijk van de vraag of de klant mogelijkerwijs tot een andere beslissing gekomen zou zijn wanneer hij deze informatie wel had verkregen.

De rechter oordeelt dat hier sprake van was waardoor de overeenkomst vanaf het moment van sluiten (gedeeltelijk) vernietigbaar was, en dat de klant hier gebruik van heeft gemaakt door het abonnement enkele maanden daarvoor op te zeggen. De klant moet wel nog de openstaande facturen tot het moment van opzegging voldoen.

Wat als het abonnement online of telefonisch is afgesloten?

De Wet oneerlijke handelspraktijken maakt geen onderscheid tussen online of offline gesloten overeenkomsten. Ook online aanbieders moeten dus volledig informeren over de duur en de opzegmogelijkheden bij abonnementen. Doen zij dat niet, dan kan dat een oneerlijke handelspraktijk opleveren.

Extra verplichting voor online aanbieders van abonnementen

Echter volgt uit de Wet koop op afstand voor online aanbieders nog een extra verplichting. Deze informatie moet namelijk op een duidelijke en in het oog springende wijze worden weergeven onmiddellijk voordat de overeenkomst wordt gesloten (6:230v lid 2). Dit betekent kort gezegd dat de informatie duidelijk opgenomen moet worden in het bestelproces. Het is niet voldoende dat dit alleen bij het aanbod (productpagina) staat of op een klantenservicepagina.

Online aanbieders van abonnementen of andere duurovereenkomsten hebben dus een dubbele verplichting. Op grond van de Wet oneerlijke handelspraktijken moeten zij deze informatie over duur en opzegmogelijkheden verschaffen in de fase van uitnodiging tot een aankoop (het aanbod) en op grond van de Wet koop op afstand nogmaals onmiddellijk voordat de consument de bestelling plaatst.

Zeker weten dat u voldoet aan alle relevante webwinkel regelgeving?

Webwinkels hebben te maken met speciale juridische eisen. Zo schrijft de wet voor dat u zich moet identificeren, dat uw algemene voorwaarden op een specifieke manier moeten worden aangeboden en dat u in een privacyverklaring moet toelichten wat u doet met persoonlijke informatie.

> Vraag een webshop scan aan of maak zélf juridische webwinkel documenten met onze generatoren op JuriDox

Het bericht Niet helder informeren over opzegtermijnen is een oneerlijke handelspraktijk verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Nederland kritisch over voorstel EC om user-generated content te laten filteren door hostingproviders

wo, 09/13/2017 - 13:53

Als onderdeel van het voorstel voor een Europese richtlijn omtrent Auteursrechten in een digitale markt, is de Europese Commissie (EC) vorig jaar met een voorstel gekomen om user-generated content vooraf te laten filteren door hostingproviders. De EC beoogt met het voorstel de zogenoemde ‘value gap’ te dichten en inbreuken op het auteursrecht te voorkomen. De term value gap wordt gebruikt om het verschil te beschrijven tussen wat bepaalde content zou kunnen opleveren voor een auteursrechthebbende en wat het daadwerkelijk oplevert wegens auteursrechtschendend gebruik op het internet.

Hoewel een grote hoeveelheid organisaties al eerder kritiek hebben geuit op dit filtervoorstel, is op 5 september jl. een document gelekt door Statewatch waaruit blijkt dat ook Nederland, België, Tsjechië, Finland, Hongarije en Ierland hun bedenkingen hebben bij het voorstel.

De huidige positie van hostingproviders

Het voorstel van de EC treft niet alleen klassieke hostingproviders, maar ook social mediaplatformen, forums, chatboxen en andere interactieve internetdiensten die ook onder de huidige juridische definitie van hostingproviders vallen.

Op dit moment bevinden hostingproviders zich in een neutrale positie en worden zij wettelijk beschermd tegen aansprakelijkheid voor het hebben van onrechtmatige inhoud op hun diensten/sites. In principe zijn zij namelijk niet aansprakelijk voor onrechtmatige content (indien de inhoud hiervan door derden geplaatst is), tenzij zij op de hoogte waren van de onrechtmatigheid van de inhoud of de inhoud niet onmiddellijk verwijderd hebben na een melding over het onrechtmatige karakter van de inhoud. De hostingprovider mag hierbij zelf oordelen of de inhoud van de content onrechtmatig is en zit daarmee min of meer op de stoel van de rechter.

Toch zal de hostingprovider terughoudend moeten omgaan met deze bevoegdheid omdat zij niet onnodig content zal willen verwijderen en dat ook niet zomaar mag. Uit rechtspraak volgt dat een hostingprovider de content alleen hoeft te verwijderen wanneer dit onmiskenbaar onrechtmatig is. Geplaatste content is onmiskenbaar onrechtmatig indien er zonder twijfel inbreuk gemaakt wordt op de rechten van derden. Denk hierbij aan illegaal aanbod van films en muziek of wanneer een klager bewijs kan overleggen waaruit blijkt dat er inbreuk wordt gemaakt op een recht van derden. Indien de hostingprovider een melding hiervan krijgt maar er vervolgens niks mee doet, kan hij zich niet meer beroepen op de wettelijke bescherming en is hij mogelijk aansprakelijk.

Het effect van de richtlijn

Wanneer het voorstel goedgekeurd wordt door het Europees Parlement en de Raad van Ministers, zal dit verstrekkende gevolgen hebben voor hostingproviders. Zij worden dan namelijk verplicht om gebruik te maken van geautomatiseerde systemen om content te filteren. Het gebruik van geautomatiseerde systemen brengt met zich mee dat er geen onderscheid gemaakt kan worden tussen daadwerkelijke schendingen van het Auteursrecht en toegestane uitzonderingen op het Auteursrecht. Onder toegestane uitzonderingen van het Auteursrecht vallen o.a.: parodieën, karikaturen en citaten.

Het doorvoeren van een dergelijk voorstel zet daarmee druk op een open en vrij internet en beperkt mogelijk de vrije toegang tot informatie. Hierdoor komt tevens een ander recht onder druk te staan: het recht op vrijheid van meningsuiting. Daarnaast ondermijnt het voorstel de (nu nog) neutrale positie van de hostingproviders. Verder is het onduidelijk wat er gebeurt met de aansprakelijkheidspositie van de hostingproviders. De verwachting is dat hostingproviders eerder aansprakelijk gesteld kunnen worden als er door een foutje in de filtering toch auteursrechtschendende content online komt.

De zes eerdergenoemde landen, waaronder Nederland, vragen zich in het gelekte document terecht af of het betreffende artikel wellicht in strijd is met de vrijheid van meningsuiting en informatie, eerbiediging van privé familie- en gezinsleven en het verbod op beperkingen op politieke activiteiten van vreemdelingen.

Klacht- en schadevergoedingsmechanisme

Met het introduceren van een piepsysteem (klachtmechanisme) voor gebruikers, tracht de Commissie gewicht te geven aan het recht op vrijheid van meningsuiting. Met het klachtenmechanisme kan men een klacht indienen in het geval dat men het niet eens is met het blokkeren van de content. Het is nog maar de vraag in hoeverre een dergelijk klachtenmechanisme het recht op vrijheid van meningsuiting voldoende waarborgt. Zo wordt er in het voorstel bijvoorbeeld geen termijn gesteld waarbinnen de hostingprovider moet reageren op de klacht.

In het geval van een groot platform als Facebook, zou het dus zo kunnen zijn dat de klager tijdenlang moet wachten op een antwoord. Grote kans dat de content tegen die tijd dan niet eens meer relevant is. Tevens schept de Europese Commissie een verplichting voor hostingproviders om een schadevergoedingsmechanisme in te stellen in het geval er een geschil ontstaat over de filtering.

Al met al is het voorstel van de Europese Commissie dus een behoorlijk zware maatregel waardoor hostingproviders een verhoogd zullen risico lopen om aansprakelijk gesteld te worden voor schendingen van het Auteursrecht. Het is nu echter wachten tot het Europees Parlement en de Raad van Ministers een besluit hebben gemaakt.

Het bericht Nederland kritisch over voorstel EC om user-generated content te laten filteren door hostingproviders verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Waarom is privacy belangrijk voor een webwinkel?

di, 09/12/2017 - 16:18

Het aantal webwinkels en webwinkelverkopen neemt toe. In Nederland zijn er zelfs meer online winkels dan offline winkels. Al deze online winkels moeten zich voorbereiden op de komst van de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 van toepassing wordt. In dit artikel leg ik uit waarom privacy belangrijk is voor een webwinkel en welke documenten of zaken een webwinkel moet opstellen of regelen.

Webwinkels verzamelen veel persoonsgegevens van hun klanten. Denk aan namen, adresgegevens, e-mailadressen, telefoonnummers en bestelgegevens, maar ook financiële gegevens. Deze gegevens worden vaak opgeslagen en bewaard in een klantenbestand. Dit heeft als gevolg dat webwinkels zich moeten houden aan de privacywet. Hieronder zijn een aantal van de eisen uit deze wet opgesomd. Bij het niet voldoen aan deze eisen zal in de toekomst hogere boetes uitgedeeld kunnen worden door de autoriteiten.

Privacy- en cookieverklaring

Een webwinkel is verplicht klanten en bezoekers te informeren over welke privacygevoelige informatie de winkel verzamelt en met welk doel. Ook als dat doel alleen maar is het vastleggen van hun gegevens in een klantenbestand. Wanneer een webwinkel van de klant een profiel opbouwt om gedrag of interesses te kunnen voorspellen, moet zij de klant hierover duidelijk informeren. Informeren kan via een (online) privacyverklaring. Bezoekers en klanten moeten die eenvoudig kunnen vinden op de website en de informatie in de verklaring moet duidelijk en gemakkelijk leesbaar zijn. Als de webwinkel ook cookies plaatst of laat plaatsen, moet zij haar bezoekers ook informeren over deze cookies. In de meeste gevallen moet zelfs voordat cookies mogen worden geplaatst, door een bezoeker toestemming worden gegeven.

Verwerkersovereenkomst

Wordt bijvoorbeeld de database van de webwinkel onderhouden door een externe programmeur, de website gehost door een hostingpartij, de nieuwsbrieven verstuurd door een externe partij of zet een marketingbureau een campagne voor je uit? In die gevallen hebben deze derde partijen (verwerkers) toegang tot de persoonsgegevens en moet de webwinkel een verwerkersovereenkomst met hen sluiten. In een verwerkersovereenkomst moet onder meer aandacht worden geschonken aan het doel van de verwerking, beveiligingsmaatregelen, het melden van datalekken, het recht op een audit en eventuele sub-verwerkers of derde partijen.

Nieuwsbrief

Alle klanten een nieuwsbrief sturen met daarin een aanbieding voor het nieuwste product? Een digitale nieuwsbrief versturen is de gemakkelijkste manier om contact te onderhouden met klanten. Aan het versturen van nieuwsbrieven zijn wel bepaalde eisen verbonden. De hoofdregel is dat vooraf af aan de klanten toestemming moet worden gevraagd. Dat kan heel eenvoudig door het aanvinken van een vakje waarin de klant toestemming geeft om zijn contactgegevens te gebruiken voor de nieuwsbrief. Hebben al uw klanten toestemming gegeven voordat de nieuwsbrief de deur uitgaat?

Verwerkingsregister

Vanaf 25 mei 2018 moet een webwinkel een intern register bijhouden van alle verwerkingen van persoonsgegevens. Een webwinkel kan dit eenvoudig doen in een Excel-bestand of via een softwareprogramma. In dit verwerkingsregister moet onder meer worden opgenomen welke (categorieën van) persoonsgegevens worden verwerkt, de ontvangers van deze persoonsgegevens en de verwerkingsdoeleinden.

Intern datalekprocedure

Wanneer er een inbreuk plaatsvindt in verband met persoonsgegevens die leidt tot vernietiging, verlies, wijziging, ongeoorloofde verstrekking of toegang (een datalek) moet de webwinkel in veel gevallen een melding doen bij de Autoriteit Persoonsgegevens (AP) en in sommige gevallen ook aan de klant(en). Een voorbeeld van een datalek is wanneer een hacker toegang krijgt tot de webserver waarop de webwinkel draait en daarbij daadwerkelijk persoonsgegevens verloren zijn gegaan. Ieder datalek moet worden bijgehouden, ongeacht of het gemeld moet worden aan de AP of niet. Ook de gevolgen en de genomen maatregelen om een datalek in de toekomst te voorkomen, moeten worden gedocumenteerd. De AP kan toegang verlangen tot deze documentatie. Een interne datalek-procedure is dus onmisbaar voor een webwinkel. Hierin staat aan wie binnen de organisatie een datalek moet worden gemeld en hoe de verdere afhandeling plaatsvindt.

Beveiligingsmaatregelen

Een webwinkel moet volgens de AVG “passende technische en organisatorische beveiligingsmaatregelen” nemen om misbruik en ongeautoriseerde toegang tot deze gegevens tegen te gaan. Een webwinkel moet onder andere nadenken over de vraag hoe ze wachtwoorden opslaan en wie toegang heeft tot die gegevens. Daarnaast is een SSL(TLS)-verbinding voor een webwinkel verplicht.

Bent u al klaar voor de nieuwe privacywet?

Op 25 mei 2018 gaat de nieuwe privacywet gelden, dus u heeft nog pakweg 250 dagen om bovenstaande en andere zaken goed na te lopen. Heeft u daarbij hulp nodig? Wij staan voor u klaar. Neem contact met ons op of vraag een juridische webwinkel scan aan.

Het bericht Waarom is privacy belangrijk voor een webwinkel? verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Kom 3 oktober naar cursus ICT-contracten: de verdieping

di, 09/12/2017 - 07:12

Voor ervaren contractmanagers en inkopers organiseert ICTRecht 3 oktober een cursus ICT-contracten. In deze eendaagse praktijkcursus voor algemeen publiek leert u duidelijk hoe een ICT-contract te screenen en uit te onderhandelen.

De insteek van de training is interactief en praktijkgericht. We spreken vanuit cases waarin wij dagelijks adviseren. Door het interactieve karakter van de training is er ruimte voor al uw vragen en twijfels. We behandelen die dag softwarelicenties, NDA’s en cloudvoorwaarden. U gaat niet weg tot u al onze praktijktrucs kent!

AANMELDEN

PROGRAMMA 09:00 Ontvangst 09:30 – 10:30 Softwareontwikkeling
Agile vs. Waterval | Oplevering, aanvaarding | Duur en beëindiging | Eigendom 10:30 – 11:00 Open source software
GPL | BSD | Apache | Delen van broncode 11:00 – 11:15 Pauze 11:15 – 12:00 SaaS-voorwaarden
Verdienmodel | Grenzen | Misbruik | Eigendom data | Beschikbaarheid | Persoonsgegevens | Continuïteit 12:00 – 12:45 Aansprakelijkheid en vrijwaring
Grenzen bij ICT | Beperkingen | Direct vs. Indirect | Overmacht | Vrijwaren 12:45 – 13:30 Lunchpauze 13:30 – 14:00 Contracteren tegen datalekken
Meldplichten | Beveiligings-eisen | Audits en toezicht | Boetes en exoneraties 14:30 – 15:15 Software-distributie
EULA | TOS | Reselling | Whitelabel | Integratie | Value-added | Agentuur 15:15 – 15:30 Pauze 15:30 – 16:30 Service Level Agreements
Beschikbaarheid | Metingen | Responstijden | Verbetertrajecten 16:30 – 17:00 Q&A en afsluiting

Het bericht Kom 3 oktober naar cursus ICT-contracten: de verdieping verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Btw-verlegging bij het leveren van telecommunicatiediensten nu verplicht!

wo, 09/06/2017 - 13:10

De Nederlandse overheid heeft recent geconstateerd dat Nederland een verlies van btw-inkomsten heeft geleden vanwege btw-(carrousel)fraude bij telecommunicatiediensten tussen ondernemingen. Staatssecretaris Wiebes heeft daarom besloten om vanaf 1 september 2017 de btw-verleggingsregeling tussen ondernemers die telecommunicatiediensten leveren verplicht te stellen.

Aanleiding verplichte btw-verleggingsregeling

De aanleiding voor de verplichte btw-verleggingsregeling is de gesignaleerde btw-fraude. Fraudeurs hebben via verschillende bedrijven in diverse landen telecommunicatiediensten ingekocht vrij van btw. Vervolgens hebben de fraudeurs deze telecommunicatiediensten in eigen land doorverkocht met btw. Deze btw wordt vervolgens niet afgedragen aan de fiscus, terwijl de afnemers van de betreffende telecommunicatiediensten wel recht hebben op teruggave van de door hen betaalde btw. Dit heeft een verlies van btw-inkomsten door de overheid tot gevolg.

Wat betekent de verplichte btw-verleggingsregeling nu voor ondernemingen?
  • Ondernemingen die:
  1. in Nederland zijn gevestigd; en
  2. telecommunicatiediensten inkopen bij een Nederlandse toeleverancier; en deze telecommunicatiediensten doorleveren aan ondernemers die tevens eindgebruiker zijn van de betreffende telecommunicatiediensten,

moeten zelf de verschuldigde btw over de ingekochte telecommunicatiediensten rapporteren in hun aangifte.

  • Ondernemingen die:
  1. in Nederland zijn gevestigd; en
  2. telecommunicatiediensten leveren aan Nederlandse ondernemingen die deze telecommunicatiediensten doorverkopen,

mogen geen btw meer berekenen over deze leveringen van telecommunicatiediensten. Op de factuur moet worden vermeld dat de btw is verlegd.

Levert u telecommunicatiediensten aan ondernemers die in het buitenland of koopt u dergelijke diensten in van buitenlandse toeleveranciers? Dan verandert er niets.

 

Juridische documenten nodig?

Bij JuriDox maakt u zelf de juridische documenten die u nodig heeft. De slimme software loodst u met duidelijke vragen door de juridische kennis van hun kennispartners, waaronder ICTRecht, zodat u binnen enkele minuten een juridisch document op maat heeft. Mocht u daarna uw document willen laten screenen, heeft u vragen of wilt u anderszins juridisch meerwerk? Dan staan wij voor u klaar.

> Maak uw juridische documenten zelf op JuriDox.nl

Het bericht Btw-verlegging bij het leveren van telecommunicatiediensten nu verplicht! verscheen eerst op ICTRecht juridisch adviesbureau.

Categorieën: Technieuws

Pagina's