ICTRecht juridisch adviesbureau https://ictrecht.nl Deskundig, praktisch en concreet juridisch advies tegen een passend tarief. Wed, 24 Apr 2019 09:31:33 +0000 nl hourly 1 Dossier ePrivacy Verordening (ePV): ontwikkelingen & huidige stand van zaken https://ictrecht.nl/2019/04/24/dossier-eprivacy-verordening-epv-ontwikkelingen-huidige-stand-van-zaken/ https://ictrecht.nl/2019/04/24/dossier-eprivacy-verordening-epv-ontwikkelingen-huidige-stand-van-zaken/#respond Wed, 24 Apr 2019 09:11:56 +0000 https://ictrecht.nl/?p=114045 Eerder blogden we er al over: ‘Wordt 2019 het jaar van de ePrivacy Verordening (ePV)?’ Een definitieve ePV lijkt op dit moment echter nog steeds niet in zicht, mede door de Europese Parlementsverkiezingen die in mei van dit jaar op de planning staan. Deze verkiezingen kunnen er namelijk voor zorgen dat de onderhandelingen opnieuw geopend zullen worden. Welke […]

Het bericht Dossier ePrivacy Verordening (ePV): ontwikkelingen & huidige stand van zaken verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Eerder blogden we er al over: ‘Wordt 2019 het jaar van de ePrivacy Verordening (ePV)?’ Een definitieve ePV lijkt op dit moment echter nog steeds niet in zicht, mede door de Europese Parlementsverkiezingen die in mei van dit jaar op de planning staan. Deze verkiezingen kunnen er namelijk voor zorgen dat de onderhandelingen opnieuw geopend zullen worden. Welke ontwikkelingen hebben er de afgelopen jaren gespeeld rondom deze ePV en waarom is deze verordening op dit moment nog steeds niet definitief? Wij praten u in dit dossier bij over de totstandkoming van de ePV en de laatste ontwikkelingen die nu spelen. 


Laatste update ‘Dossier ePrivacy Verordening (ePV)’: 24 april 2019


Jaar 2019

  • Oktober 2019: er wordt een nieuwe Europese Commissie gekozen.
  • Mei 2019: verkiezingen voor het Europese Parlement. Het Parlement is medewetgever. Dat betekent dat wanneer er vóór de verkiezingen geen overeenstemming is over het voorstel, de onderhandelingen erna opnieuw worden geopend.
  • 21 maart 2019: de Advocaat-Generaal (AG) bij het Hof van Justitie van de Europese Unie publiceert zijn opinie bij de Planet49-zaak. De AG is van mening dat vooraf aangevinkte vakjes voor het gebruik van cookies geen rechtsgeldige toestemming opleveren. Het uitvinken van een vakje kan niet als ‘vrijelijk gegeven’ en ‘geïnformeerde’ toestemming gezien worden.
  • 13 maart 2019: er worden verdere concessies gedaan aan het tekstvoorstel.
  • 12 maart 2019: de European Data Protection Board (voorheen de Artikel 29-Werkgroep) publiceert een opinie over de wisselwerking tussen de ePrivacy Richtlijn en de AVG, met specifieke aandacht voor de taken en bevoegdheden van de gegevensbeschermingsautoriteiten.
  • 7 maart 2019: de Autoriteit Persoonsgegevens breekt de cookiewall af als strijdig met de AVG. De ePV acht cookiewalls inmiddels onder omstandigheden toelaatbaar. De AP wordt (waarschijnlijk) de nieuwe toezichthouder onder de ePV.
  • 28 februari 2019: FEDMA (de Europese direct marketing vereniging) en tien andere organisaties verzoeken de Roemeense voorzitter om een nieuwe effectbeoordeling van het ePrivacy-voorstel, waarin de laatste technologische ontwikkelingen en praktische implementatie beter worden overwogen.
  • 4 februari 2019: de tekst van de ePV is geüpdatet met enkele uitzonderingen in het kader van kinderbescherming en nationale veiligheid en defensie.
  • Januari-juni 2019: Roemenië neemt het voorzitterschap van de Europese Raad van Oostenrijk over. Of 2019 het jaar van de ePrivacy Verordening gaat worden, is nog niet duidelijk.

Jaar 2018

  • 30 november 2018: de Autoriteit Persoonsgegevens (AP): ‘Bedrijven mogen mensen alleen bij hoge uitzondering met wifi-tracking volgen’. De AP publiceert hierover nadere uitleg. De ePV gaat het gebruik van wifi-tracking verder inkaderen.
  • Oktober 2018: de belangenstrijd rond de ePV wordt verder gevoerd. Artikel 6 (toegestane verwerkingen) en artikel 10 (bescherming van de eindapparatuur van eindgebruikers – lees: cookies) worden verder aangepast. Staatssecretaris van Economische Zaken Mona Keijzer kondigt aan om van telemarketing ook een opt-insysteem te maken. Tot de ePV in werking treedt, krijgt de telemarketingsector ondertussen de tijd om zelf irritatie onder klanten te verlagen door middel van zelfregulering.
  • 20 september 2018: aanpassingen volgen elkaar in rap tempo op. Bij deze versie wordt onder meer toegevoegd dat eindgebruikers uiterlijk elke 12 maanden herinnerd worden aan hun recht om toestemming in te trekken (tenzij de betrokkene heeft aangegeven dergelijke herinneringen niet te willen ontvangen). Er is een nieuw lid aan artikel 6 toegevoegd, op grond waarvan metadata voor ‘verenigbare doelen’ gebruikt mag worden.
  • Juli 2018: onder het Oostenrijkse voorzitterschap van de Raad van de Europese Unie wordt een herzien concept gepubliceerd met belangrijke wijzigingen. Het gebruik van cookies (en vergelijkbare technieken) is verboden, tenzij:
    • Dat noodzakelijk is voor de overdracht van elektronische communicatie;
    • De eindgebruiker toestemming heeft gegeven;
    • Dat noodzakelijk is om een door de eindgebruiker gevraagde “dienst voor de informatiemaatschappij” aan te bieden;
    • Dat noodzakelijk is om bezoekersaantallen te meten (met beperkingen);
    • Dat noodzakelijk is voor beveiliging, fraudepreventie of tijdsbeperkte detectie van technische fouten;
    • Dat noodzakelijk is voor een software update (afhankelijk van extra vereisten);
    • Dat noodzakelijk is om apparatuur van eindgebruikers te lokaliseren in het kader van een noodoproep.

Waar er voorheen nog Lidstaten twijfelden over hoe ‘toestemming’ moest worden geïnterpreteerd, is het vanaf nu duidelijk dat het gaat om een ondubbelzinnige uiting van de eindgebruiker. Het voorstel geeft ook een optie om een soort algemene toestemming (niet) te geven via de browser.

  • Juli-december 2018: Oostenrijk is voorzitter van de Raad van de Europese Unie.
  • Mei 2018: de Algemene Verordening Gegevensbescherming (AVG) is van kracht. Omdat het begrip ‘toestemming’ in de Telecommunicatiewet is gekoppeld aan de privacywet, dient dit vanaf nu te voldoen aan de eisen die de AVG stelt.

Jaar 2017

  • Oktober 2017: het Europees Parlement bepaalt zijn positie ten opzichte van het voorstel.
  • 4 april 2017: de Artikel 29-Werkgroep publiceert Opinion 01/2017 over de voorgestelde ePV. De Werkgroep adviseert onder meer om privacy by default verplicht te stellen en om browsertoestemming een optie te maken.
  • Januari 2017: ePrivacy gaat op de schop. De Europese Commissie publiceert het voorstel voor de ePrivacy Verordening (ePV). Hierin zijn onder andere de volgende punten opgenomen:
    • Device fingerprinting wordt gereguleerd;
    • Het materiële toepassingsbereik wordt uitgebreid. De wet beperkt zich niet langer tot de klassieke telecomsector. De ePV ziet ook op zogenaamde over-the-top-diensten (zoals VoIP en webmails), machine-to-machine-communicatie en (semi-)openbare draadloze netwerken.
    • Het territoriale toepassingsbereik is gelijk aan de AVG. Dit betekent dat ook niet-Europese organisaties zich aan de wet moeten houden wanneer zij diensten in de Europese Unie aanbieden.
    • De toegestane verwerkingen worden aangepast. Een kleine greep uit de nieuwe bepalingen:
      • Wifi- en Bluetooth-tracking is alleen toegestaan met toestemming en informatievoorziening, behoudens enkele uitzonderingen die de inbreuk op de privacy beperken.
      • De opt-in en opt-outregeling voor e-mailmarketing blijven bestaan. Direct marketing via alle kanalen, zowel B2C als B2B wordt waarschijnlijk op opt-inbasis.
      • De cookiewall wordt in dit eerste voorstel verboden. Later worden hier tijdens de onderhandelingen concessies in gedaan. Ook browsertoestemming staat ter discussie. Tracking cookies blijven op opt-inbasis.
      • De ePV beschermt inhoud én metadata (tijdstip, afzender, locatie, etc.). Elke verwerking van metadata is verboden, tenzij toegestaan door de ePV. De Commissie ziet kansen voor organisaties om metadata te gebruiken met toestemming van de eindgebruiker.
    • De boetes worden hetzelfde als onder de AVG, namelijk:
      • € 20.000.000,- of 4% van de wereldwijde omzet; of
      • € 10.000.000,- of 2% van de wereldwijde omzet.
    • Ook de toezichthouder wordt hetzelfde: de Autoriteit Persoonsgegevens gaat toezicht houden op de naleving van de ePV.

Jaar 2016

  • Juli 2016: de Artikel 29-Werkgroep adviseert over herziening van de ePrivacy Richtlijn. Er dient onder meer een gelijk speelveld te zijn voor functioneel gelijkwaardige diensten, zoals bellen via de vaste telefoon en bellen via Skype. Semi-openbare netwerken horen ook onder het toepassingsbereik te vallen, cookies dienen alléén met uitdrukkelijke toestemming geplaatst te worden en er dient een minimaal beveiligingsniveau te worden gegarandeerd. Ook ziet de Werkgroep graag een verbod om alle vormen van ongewenste communicatie en alle vormen van spam te verbieden.
  • April 2016: de Europese Commissie start een openbare consultatie voor herziening van de ePrivacy Richtlijn.

Jaar 2015

  • Maart 2015: de Cookiewet wordt gewijzigd. Analytics cookies, A/B testing cookies en affiliate cookies vereisen geen toestemming van de websitebezoeker, mits de privacyinbreuk gering blijft. Het College Bescherming Persoonsgegevens (de voorganger van de Autoriteit Persoonsgegevens) publiceert een handreiking om Google Analytics privacyvriendelijk in te stellen. De ACM reageert: “We zullen bedrijven hierop aanspreken en zo nodig beboeten”.

Jaar 2012

  • Juni 2012: de Cookiewet is van kracht. De Cookiewet is eigenlijk geen aparte wet, maar een Europese toevoeging aan de Telecommunicatiewet. Vanaf nu mag je alleen (niet-noodzakelijke) cookies plaatsen met toestemming van de websitebezoeker. Ook dien je websitebezoekers vanaf nu te informeren over het gebruik en het doel van cookies.

Jaar 2009

  • Oktober 2009: het spamverbod wordt uitgebreid. Ook (geautomatiseerde) ongevraagde commerciële, charitatieve of ideële mailings aan bedrijven mogen alleen met toestemming van de ontvanger worden verzonden.

Jaar 2004

  • Juni 2004: de ePrivacy Richtlijn wordt in Nederland geïmplementeerd in de Telecommunicatiewet.

Jaar 2002

  • Juli 2002: de Europese ePrivacy Richtlijn wordt aangenomen. Elke Lidstaat dient de Richtlijn in een nationale wet om te zetten. Dat betekent dat er de nodige verschillen komen tussen de verschillende Lidstaten.

Houd dit dossier in de gaten voor nieuwe updates rondom de ePrivacy Verordening (ePV).

Het bericht Dossier ePrivacy Verordening (ePV): ontwikkelingen & huidige stand van zaken verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/04/24/dossier-eprivacy-verordening-epv-ontwikkelingen-huidige-stand-van-zaken/feed/ 0
ACM wil aanpassing consumentenwetgeving voor betere bescherming https://ictrecht.nl/2019/04/23/acm-wil-aanpassing-consumentenwetgeving-voor-betere-bescherming/ https://ictrecht.nl/2019/04/23/acm-wil-aanpassing-consumentenwetgeving-voor-betere-bescherming/#respond Tue, 23 Apr 2019 09:15:47 +0000 https://ictrecht.nl/?p=114037 De Autoriteit Consument & Markt (ACM) heeft in haar jaarlijks advies de wetgever gevraagd om betere rechtsbescherming van zzp’ers en consumenten. De reden hiervoor is de ontwikkeling van de digitale economie en de toename van het aantal zzp’ers. In deze blog staan we stil bij de aanpassingen die de ACM voorstelt. Wettelijke bescherming tegen oneerlijke verkooppraktijken […]

Het bericht ACM wil aanpassing consumentenwetgeving voor betere bescherming verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
De Autoriteit Consument & Markt (ACM) heeft in haar jaarlijks advies de wetgever gevraagd om betere rechtsbescherming van zzp’ers en consumenten. De reden hiervoor is de ontwikkeling van de digitale economie en de toename van het aantal zzp’ers. In deze blog staan we stil bij de aanpassingen die de ACM voorstelt.

Wettelijke bescherming tegen oneerlijke verkooppraktijken

Volgens de ACM moeten zzp’ers beschermd worden tegen oneerlijke verkooppraktijken. Op dit moment ziet de Wet oneerlijke handelspraktijken alleen op de verhouding tussen ondernemers en consumenten. Daar moet verandering in komen. De ACM ziet namelijk dat zzp’ers door bedrijven worden benaderd en overgehaald om een overeenkomst te sluiten. Aangezien dit een contract is tussen twee zakelijke partijen vallen zzp’ers niet onder de bescherming van de Wet oneerlijke handelspraktijken en hebben ze geen herroepingsrecht. De ACM wil dan ook de reikwijdte verbreden naar zzp’ers.

Een uitbreiding van de rechtsbescherming heeft twee voordelen:

  • De ACM kan optreden tegen bedrijven die zich met oneerlijke verkooppraktijken richten op zzp’ers.
  • Zzp’ers kunnen binnen de bedenktijd van een ongewilde overeenkomst af.

Gedragscode online dienstverleners

De ACM pleit daarnaast voor het opstellen van een gedragscode voor online dienstverleners. Dat houdt in dat online dienstverleners zich moeten houden aan een kader waarbinnen zij hun website dienen in te richten. Op dit moment worden er technieken gebruikt die consumenten in hun beslisproces zouden beïnvloeden tot het doen van een aankoop. Om consumenten te beschermen tegen het doen van ongewenste aankopen wil de ACM dat webshops zich houden aan deze gedragscode.

Hoe nu verder?

De ACM heeft de wetgever ingelicht en aangegeven dat de consumentenwetgeving op sommige punten aangepast moet worden. Nu is de wetgever aan zet. Worden de aanpassingen inderdaad doorgevoerd? Wij houden u op de hoogte.


Deze blog is geschreven in samenwerking met werkstudent Ge’ez Engidashet.

Het bericht ACM wil aanpassing consumentenwetgeving voor betere bescherming verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/04/23/acm-wil-aanpassing-consumentenwetgeving-voor-betere-bescherming/feed/ 0
De knoop is doorgehakt: de omstreden Auteursrechtrichtlijn is aangenomen https://ictrecht.nl/2019/04/17/de-knoop-is-doorgehakt-de-omstreden-auteursrechtrichtlijn-is-aangenomen/ https://ictrecht.nl/2019/04/17/de-knoop-is-doorgehakt-de-omstreden-auteursrechtrichtlijn-is-aangenomen/#respond Wed, 17 Apr 2019 14:38:54 +0000 https://ictrecht.nl/?p=114003 Het heeft even mogen duren, maar eergisteren, 15 april, was het dan eindelijk zover. De Europese Raad heeft met een ruime meerderheid van de stemmen de nieuwe richtlijn over auteursrecht aangenomen, een controversieel wetgevingspakket om de auteursrechtwetgeving in Europa aan te passen aan het huidige digitale tijdperk. Dit in navolging van het Europees Parlement dat […]

Het bericht De knoop is doorgehakt: de omstreden Auteursrechtrichtlijn is aangenomen verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Het heeft even mogen duren, maar eergisteren, 15 april, was het dan eindelijk zover. De Europese Raad heeft met een ruime meerderheid van de stemmen de nieuwe richtlijn over auteursrecht aangenomen, een controversieel wetgevingspakket om de auteursrechtwetgeving in Europa aan te passen aan het huidige digitale tijdperk. Dit in navolging van het Europees Parlement dat eind maart zijn goedkeuring gaf. De richtlijn, die al meer dan twee jaar in de maak is geweest, is hét onderwerp geweest van hevig lobbywerk van tech-bedrijven, auteursrechthebbenden en activisten van digitale rechten.

De Auteursrechtrichtlijn maakt deel uit van de strategie voor de digital single market-strategie van de Europese Unie, die erop gericht is om de digitale groei in Europa te stimuleren. Het hoofddoel van de richtlijn is het huidige Europese auteursrechtelijk kader (Richtlijn 2001/29/EG inzake auteursrechten) bij te werken tot het moderne digitale tijdperk en de auteursrechtelijke praktijken in de lidstaten te harmoniseren. De richtlijn richt zich op ‘diensten van de informatiemaatschappij’. Dit zijn aanbieders die tegen een vergoeding, via elektronische apparatuur, op afstand of op individueel verzoek van een afnemer, diensten verrichten. De richtlijn poogt vooral de inkomstenkloof te verkleinen: het verschil tussen de vergoeding voor houders van auteursrechten en de winsten gemaakt door deze online diensten (zoals YouTube) bij het toegankelijk maken van hun werken. De meest controversiële manieren om dit te bereiken zijn artikel 11 en artikel 13.

Een ‘hyperlinkbelasting’?

Artikel 11 (nu artikel 13, p. 94) is door critici aangeduid als een ‘linktaks’ of ‘hyperlinkbelasting’, maar gaat in zijn essentie om het beschermen van perspublicaties met betrekking tot het online gebruiken ervan. Met perspublicatie wordt gedoeld op journalistieke publicaties, zoals dag- of weekbladen. Wetenschappelijke bladen vallen niet onder de bescherming van het artikel. Het artikel verplicht online dienstverleners ertoe om nieuwsuitgevers te vergoeden wanneer er ‘meer dan een hyperlink vergezeld wordt met afzonderlijke woorden’. Eigenlijk wordt een nieuw exploitatierecht voor nieuwsuitgevers gecreëerd dat bovenop de bestaande auteursrechten van journalisten komt. Op deze manier kunnen uitgevers hun inspanningen, zoals het publiceren van stukken, beschermen. Vandaar ‘hyperlinkbelasting’.

Hoewel het artikel bedoeld is om online dienstverleners te verplichten om de inkomsten die zij verdienen te delen met publicaties die de door anderen zijn geschreven, is het niet duidelijk wat als ‘meer dan een hyperlink vergezeld met afzonderlijke woorden’ geldt en wat de hoogte van de vergoeding moet zijn in geval van een overtreding. Het is dus aan de lidstaten om invulling te geven aan dit kader bij de omzetting van de richtlijn in hun eigen wetgeving. Het is in ieder geval zeker dat een hyperlink op zichzelf niet onder het artikel valt, net als het privégebruik door individuen. Je moeder kan dus gewoon iedereen in de familieapp op de hoogte blijven houden over het laatste nieuws zonder zich zorgen te hoeven maken over het betalen van een eventuele belasting.

Een uploadfilter?

Artikel 13 (nu artikel 17, p. 97) verplicht online dienstverleners waar gebruikers content kunnen delen, dat zij toestemming verkrijgen voor het publiceren van de (auteursrechtelijk-beschermde) content. Doet een dienstverlener dat niet en wordt content zonder toestemming gepubliceerd, dan is de dienstverlener aansprakelijk voor de inbreuk op de auteursrechten. In theorie is het natuurlijk mogelijk om een licentieovereenkomst te sluiten met alle denkbare auteurs waarvan content zonder toestemming zal worden geplaatst. In de praktijk is dat echter niet werkbaar. In het huidige digitale tijdperk kunnen wij allemaal wel gezien worden als content creators.

Hoewel het artikel niets zegt over het gebruiken van een uploadfilter, is dat voor dienstverleners de meest plausibele oplossing. Als gebruikers content uploaden, wordt de content automatisch gefilterd of het ‘beschermde werken’ kan bevatten en dat voorkomt aansprakelijkheid. Hier kleven echter wel een aantal bezwaren aan. Geautomatiseerde filtersystemen blijken niet voldoende geavanceerd te zijn om op de juiste manier te filteren. Dit zou betekenen dat in de praktijk óf te weinig content zal worden geblokkeerd, óf juist te veel. Denk bijvoorbeeld aan content die wel beschermd wordt door het auteursrecht, maar waarvoor geen toestemming nodig is (zoals parodieën, karikaturen en citaten).

De verplichting betreft echter een inspanningsverplichting en geen resultaatsverplichting. Online dienstverleners moeten kunnen aantonen zich zoveel mogelijk te hebben ingespannen om toestemming te hebben verkregen, zich te hebben ingespannen om (bestaande en toekomstige) inbreuken te voorkomen en bij het hebben ontvangen van een ‘voldoende onderbouwde mededeling’ van een rechthebbende, de toegang tot de betreffende werken te hebben gedeactiveerd of te hebben verwijderd van hun websites. Aan de filterverplichting worden hoge eisen gesteld, maar als een platform redelijkerwijs niet in staat is aan deze eisen te voldoen, wordt hier rekening mee gehouden bij de beoordeling over de aansprakelijkheid.

Het artikel richt zich op online content sharing providers. Dit zijn online dienstverleners waarvan:

  • Het belangrijkste doel of een van de belangrijkste doelen is om een grote hoeveelheid door gebruikers geüploade auteursrechtelijk beschermde werken of ander beschermd materiaal op te slaan;
  • Deze beschermde werken toegankelijk te maken voor het publiek;
  • Deze werken en dit materiaal worden geordend en worden gepromoot met een winstoogmerk.

Hier worden dus vooral ‘de grote jongens’ aangepakt, zoals YouTube en Facebook. Internetproviders, non-profit organisaties, wetenschappelijke platforms, internetmarktplaatsen en clouddiensten waar gebruikers of bedrijven voor eigen gebruik informatie uploaden, zijn hierbij uitgezonderd. Ook is voor kleine platforms een uitzonderingspositie gecreëerd. Dit zijn online dienstverleners die minder dan 50 werknemers in dienst hebben en minder dan € 10 miljoen jaaromzet hebben. Om vrijgesteld te zijn van de verplichtingen uit de richtlijn, moeten deze kleine bedrijven hun diensten niet langer dan drie jaar in de EU aanbieden en mogen ze niet meer dan vijf miljoen bezoekers ontvangen per jaar.

Klacht- en beroepsmechanisme

Online dienstverleners voor het delen van content worden daarnaast verplicht een effectief klacht- en beroepsmechanisme in te stellen (p. 101). Op deze manier kunnen gebruikers een klacht indienen in het geval zij menen dat hun upload onterecht is geblokkeerd. Hier zal met name sprake van zijn wanneer zij gebruikmaken van een uitzondering of beperking op het auteursrecht en hun upload is gedeactiveerd of verwijderd. Wordt een klacht ingediend, dan moet deze zo snel mogelijk worden behandeld en is menselijke tussenkomst daarbij een vereiste.

In het geval een auteursrechthebbende het platform verzoekt maatregelen te treffen tegen uploads door gebruikers (zoals het deactiveren of verwijderen van de upload), dan moet dit verzoek voldoende worden gemotiveerd. De samenwerking tussen rechthebbenden en platforms mag hierbij niet leiden tot identificatie van de gebruiker en het verwerken van diens persoonsgegevens (p. 61). Om de onafhankelijkheid en onpartijdigheid te waarborgen, worden lidstaten daarnaast verplicht om een buitengerechtelijk geschilbeslechtingsmechanisme beschikbaar te stellen voor gebruikers. Het blijft voor gebruikers uiteraard mogelijk om naar de rechtbank te stappen, mocht dit nodig zijn.

En nu?

Na publicatie van de richtlijn in het Publicatieblad van de EU zullen lidstaten 24 maanden de tijd hebben om deze om te zetten in hun eigen wetgeving. De nieuwe regels zullen vandaag, woensdag 17 april, formeel worden ondertekend bij het Europees Parlement in Straatsburg. Naar verwachting zal de nieuwe Auteursrechtrichtlijn in werking treden tijdens de zomer van 2021.


Deze blog is geschreven in samenwerking met werkstudent Ge’ez Engidashet.

Het bericht De knoop is doorgehakt: de omstreden Auteursrechtrichtlijn is aangenomen verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/04/17/de-knoop-is-doorgehakt-de-omstreden-auteursrechtrichtlijn-is-aangenomen/feed/ 0
Onderbouwingsgegevens WOZ-waarde zijn geen persoonsgegevens https://ictrecht.nl/2019/04/15/onderbouwingsgegevens-woz-waarde-zijn-geen-persoonsgegevens/ https://ictrecht.nl/2019/04/15/onderbouwingsgegevens-woz-waarde-zijn-geen-persoonsgegevens/#respond Mon, 15 Apr 2019 11:54:12 +0000 https://ictrecht.nl/?p=113987 Gezien de tijd van het jaar gaan we weer massaal onze belastingaangiften invullen, waarbij ook de WOZ-waarde voor woningeigenaren weer relevant wordt. Maar kun je nou eigenlijk de gegevens die ten grondslag liggen aan de WOZ-waarde van je huis, opvragen op basis van je inzagerecht uit de privacywetgeving? Nee, zo blijkt uit een recentelijke case […]

Het bericht Onderbouwingsgegevens WOZ-waarde zijn geen persoonsgegevens verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Gezien de tijd van het jaar gaan we weer massaal onze belastingaangiften invullen, waarbij ook de WOZ-waarde voor woningeigenaren weer relevant wordt. Maar kun je nou eigenlijk de gegevens die ten grondslag liggen aan de WOZ-waarde van je huis, opvragen op basis van je inzagerecht uit de privacywetgeving? Nee, zo blijkt uit een recentelijke case die speelde voor de Raad van State (RvS).

Verzoek tot verstrekking van gegevens over woning

De situatie was als volgt: op 7 april 2016 had een woningeigenaar een verzoek ingediend, bij de heffingsambtenaar, tot verstrekking van alle gegevens over zijn woning op basis waarvan de WOZ-waarde van zijn huis was vastgesteld. Hieronder vallen gegevens zoals: “buurt, wijk, type woning, marktsegment, waardeverloop, kengetallen, volume van de woning, gebruiksoppervlakte van de woning, volumes van de bijgebouwen, gebruiksoppervlaktes van de bijgebouwen, bouwjaar van de woning, bouwjaar van de bijgebouwen, oppervlakte van het perceel, ligging, de KOUDV-factoren (kwaliteit, onderhoud, uitstraling, doelmatigheid en voorzieningen van de woning), omgevingsfactoren, overrule factor van de woning, overrule factor van het perceel en eventuele waarde drukkende factoren, zoals beperkingen uit het bestemmingsplan, aanwezigheid van asbest, parkeeroverlast of overlast van nabije grootschalige evenementen.

De heffingsambtenaar wees dit inzageverzoek echter impliciet af. Dit met als onderbouwing dat deze gegevens geen persoonsgegevens zijn en dat er daarom niet op basis van de privacywetgeving inzage in hoefde te worden verschaft. De Rechtbank Gelderland was het met dit standpunt eens. De rechtbank was namelijk van mening dat het adres van een woning en de WOZ-waarde wel persoonsgegevens zijn, maar de gegevens die aan de WOZ-waarde ten grondslag liggen, niet. De onderbouwing van de rechtbank hiervoor was: dat dergelijke gegevens geen gegevens zijn die alleen of in combinatie met andere gegevens zo kenmerkend zijn voor een bepaalde persoon dat hij daarmee kan worden geïdentificeerd. Dergelijke gegevens zijn waardegegevens.”

Waardegegevens niet aan te merken als persoonsgegevens

In zijn betoog voor de RvS gaf de woningeigenaar te kennen het niet eens te zijn met het standpunt van de rechtbank, omdat “de uitkomsten van marktonderzoek in combinatie met gegevens van zijn woning tot hem als identificeerbare persoon kunnen leiden. Dit betoog werd echter door de RvS resoluut van tafel geworpen en het oordeel van de rechtbank werd door de RvS bevestigd. Moraal van het verhaal: waardegegevens (gegevens die ten grondslag liggen aan de WOZ-waarde van je huis) zijn, met uitzondering van je adres en de WOZ-waarde zelf, dus niet aan te merken als persoonsgegevens.

Overigens wil dit niet zeggen dat je als woningeigenaar geen inzage kunt krijgen in de gegevens die ten grondslag liggen aan de WOZ-waarde van je huis en de betreffende woningeigenaar dit niet heeft gekregen. Je kunt de gegevens die ten grondslag liggen aan de WOZ-waarde van je huis namelijk opvragen op basis van artikel 40 van de Wet WOZ. Van deze opvraagmogelijkheid had de woningeigenaar eveneens gebruik gemaakt.

NB: In deze uitspraak werd uitgegaan van het recht op inzage zoals vastgelegd in de Wbp en nog niet zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Reden hiervoor is dat het ging om een besluit tot afwijzing van het verzoek door de heffingsambtenaar van 16 mei 2017, toen de AVG de Wbp nog niet had vervangen.

Het bericht Onderbouwingsgegevens WOZ-waarde zijn geen persoonsgegevens verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/04/15/onderbouwingsgegevens-woz-waarde-zijn-geen-persoonsgegevens/feed/ 0
Security officers are a privacy officer’s best friend https://ictrecht.nl/2019/04/09/security-officers-are-a-privacy-officers-best-friend/ https://ictrecht.nl/2019/04/09/security-officers-are-a-privacy-officers-best-friend/#respond Tue, 09 Apr 2019 09:38:27 +0000 https://ictrecht.nl/?p=113669 Het is weer eens wat anders dan de welbekende slogan die we allen van Marilyn Monroe kennen (“diamonds are a girl’s best friend”). Maar, in dit geval zeker waar. Net als dat je als vrouw schijnbaar diamanten nodig hebt, staat vast dat je als privacy officer – of Functionaris Gegevensbescherming (FG) – niet zonder de […]

Het bericht Security officers are a privacy officer’s best friend verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Het is weer eens wat anders dan de welbekende slogan die we allen van Marilyn Monroe kennen (“diamonds are a girl’s best friend”). Maar, in dit geval zeker waar. Net als dat je als vrouw schijnbaar diamanten nodig hebt, staat vast dat je als privacy officer – of Functionaris Gegevensbescherming (FG) – niet zonder de security officer of medewerker binnen je organisatie kunt. Waarom ik hiervan overtuigd ben? Lees snel verder!

Waarom de privacy officer & FG stakeholders nodig hebben

Recentelijke aanwezigheid op een internationaal privacycongres bevestigde namelijk wat we allemaal als FG weleens hebben ondervonden: als eenzaam roepende in de organisatiewoestijn ga je er niet komen. Je hebt stakeholders nodig, en specifiek de security officer als je grote vriend. Waarom? Omdat de security officer vaak al een heleboel kennis heeft, waardoor jij niet zelf alles hoeft te ontdekken. Denk bijvoorbeeld aan het vaak al beschikbare overzicht van alle applicaties die worden gebruikt (handig voor je dataflow en verwerkingsregister). Daarnaast heeft de security officer inzage in welke beveiligingsmaatregelen er zijn (handig voor je verwerkingsregister, voor je verwerkersovereenkomsten en om te heroverwegen of het wel ‘passend’ is), tevens weet deze persoon hoe autorisaties zijn ingericht (yes, een goede inrichting kan nogal wat datalekken schelen!), hij of zij bekend is met de omgang met mailboxen en mappen van (ex-)medewerkers (ideaal voor je interne privacyverklaring en -beleid) en weet wat er technisch gezien wel/niet mogelijk is (hi, praktische invulling van privacy by design).

Maar, naast de security officer heb je natuurlijk meer stakeholders nodig om je vriendengroep mee te verrijken en zorgvuldige privacyomgang binnen je organisatie verder te implementeren. Wat te denken van de juridische afdeling/medewerker? Zij sluiten veelal de contracten met klanten, leveranciers en overige derde partijen. Hier vallen natuurlijk ook de verwerkersovereenkomsten onder, en wellicht kunnen ze je helpen met het reeds beoordelen van de locatie van de gecontracteerden (is het nodig om aanvullende passende waarborgen te treffen?). Of, de afdeling compliancy, die gewend is met omvangrijke en brede trajecten om te gaan, nieuwe wegen te bewandelen en een organisatie in lijn met wet- en regelgeving te laten functioneren? Allen onderdelen van je organisatie die je kunnen helpen met een deel van je takenpakket als FG.

Privacybewustzijn binnen de gehele organisatie creëren

Daarnaast is het handig om op iedere afdeling tenminste één gelijkgestemde te hebben. Privacybewustzijn is namelijk iets dat in de gehele organisatie zal moeten worden doorgevoerd, en je kunt als FG helaas niet overal tegelijk zijn. Daarnaast bevat ook jouw werkdag natuurlijk maar 8 uur. Dus, hoe zorg je ervoor dat je weet wat er speelt, mensen een oogje voor je in het zeil houden en je wellicht geïnteresseerden vindt om je te ondersteunen bij deze taken? Make some friends! Op naar het koffieapparaat en kijken wie er geïnteresseerd is in privacy, en je wellicht verder zou kunnen helpen.

Mocht je in je vriendengroep nou nog ruimte hebben voor een extra vriend, dan houden mijn collega’s en ik ons uiteraard graag aanbevolen. We weten namelijk wat je moet doorstaan (‘been there, done that’) en kunnen je als geen ander bij je privacytaken helpen. Samen kunnen we grijze gebieden opklaren, je ondersteunen met extra uitzoekwerk en vervelende klussen voor je uit handen nemen.

Het bericht Security officers are a privacy officer’s best friend verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/04/09/security-officers-are-a-privacy-officers-best-friend/feed/ 0
Crowdfunding: stand van zaken en de Europese Crowdfundingverordening #3 https://ictrecht.nl/2019/04/04/crowdfunding-stand-van-zaken-en-de-europese-crowdfundingverordening-3/ https://ictrecht.nl/2019/04/04/crowdfunding-stand-van-zaken-en-de-europese-crowdfundingverordening-3/#respond Thu, 04 Apr 2019 13:08:32 +0000 https://ictrecht.nl/?p=113906 Niet alleen in Nederland, maar ook in andere Europese lidstaten wint crowdfunding aan populariteit. Daarmee neemt ook de behoefte aan heldere en eenduidige regelgeving toe. Op dit moment is er nog geen uniform regelgevingskader voor crowdfunding binnen de Europese Unie. In Brussel wordt echter wel gewerkt aan een Verordening voor Europese aanbieders van crowdfundingdiensten voor […]

Het bericht Crowdfunding: stand van zaken en de Europese Crowdfundingverordening #3 verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Niet alleen in Nederland, maar ook in andere Europese lidstaten wint crowdfunding aan populariteit. Daarmee neemt ook de behoefte aan heldere en eenduidige regelgeving toe. Op dit moment is er nog geen uniform regelgevingskader voor crowdfunding binnen de Europese Unie. In Brussel wordt echter wel gewerkt aan een Verordening voor Europese aanbieders van crowdfundingdiensten voor ondernemingen (“ECSP Verordening”). In deze blog zoomen we in op de inhoud van de ECSP Verordening en de mogelijke gevolgen van de invoering daarvan.

Noodzaak van een Europese Verordening

In de blog van vorige week hebben we al stilgestaan bij de regelgeving over en het toezicht op crowdfundingplatforms in Nederland. Maar een crowdfundingplatform met een vergunning of een ontheffing in Nederland, kan daarmee nog niet zomaar de markt op in een andere Europese lidstaat. Sommige lidstaten hebben eigen regelgeving voor crowdfundingplatforms vastgesteld, die niet altijd op elkaar aansluiten. Als gevolg daarvan moet het platform steeds opnieuw inventariseren aan welke vereisten moet worden voldaan. Per lidstaat kunnen er andere vergunningen, ontheffingen of registraties nodig zijn. Daarnaast moeten er per lidstaat mogelijk aanpassingen in het bedrijfsmodel worden doorgevoerd.

Om deze internationale belemmeringen weg te nemen, werd afgelopen jaar een voorstel voor de ECSP Verordening ingediend. Deze verordening moet ervoor zorgen dat crowdfundingplatforms in de toekomst onder één vergunning activiteiten kunnen ontplooien binnen de hele Europese Unie. Daarmee wordt het voor de platformaanbieders gemakkelijker om hun dienstverlening naar andere lidstaten uit te breiden. Tegelijkertijd wordt het voor de gebruikers van het platform gemakkelijker om internationale crowdfundingacties op te zetten, of om daarin te investeren.

Eén vergunning voor de hele Europese Unie

Crowdfundingplatforms die een vergunning aanvragen onder de ECSP Verordening, mogen hun diensten met deze vergunning aanbieden in de hele Europese Unie. Lidstaten hebben niet het recht om zelf aanvullende en/of afwijkende vereisten aan de crowdfundingplatforms op te leggen. Daarmee moet het dus voor de platformaanbieders een stuk eenvoudiger worden om grensoverschrijdend te opereren. Het kan overigens wel zo zijn dat het platform nog een losse vergunning nodig heeft als betaalinstelling. Zoals we vorige week al zagen, kunnen er via crowdfundingplatforms namelijk ook betaaldiensten worden verricht. Voor betaalinstellingen bestaat echter al een regeling voor grensoverschrijdende dienstverlening (waarover hier meer), dus dit hoeft verder niet in de weg te staan van de internationale ambities van het crowdfundingplatform.

Crowdfundingplatforms zijn niet verplicht om van de regeling uit de ECSP Verordening gebruik te maken. Het is de bedoeling dat het regime uit de ECSP Verordening aanvullend gaat gelden naast de bestaande nationale constructies. Crowdfundingplatforms die al over een ontheffing of vergunning beschikken, hoeven bij de invoering dus niet opnieuw een aanvraag te doen. Ook nieuwe platforms die geen internationale ambities hebben, kunnen in principe gebruik blijven maken van de nationale regelingen.

Volgens de oorspronkelijk voorgestelde verordening zou de vergunning onder de ECSP Verordening verleend worden door de European Securities en Markets Authority (“ESMA”), één van de Europese toezichthouders. De ECON-commissie van het Europees Parlement lijkt er echter de voorkeur aan te geven om de vergunningverlening aan de lidstaten zelf over te laten (zo blijkt uit een eerder verslag). Dat zou betekenen dat het toezicht primair terecht komt bij de toezichthouder in de lidstaat waarin het crowdfundingplatform gevestigd is. De ESMA vervult daarbij vooral een sturende rol door technische reguleringsnormen vast te stellen. Dit om ervoor te zorgen dat de verordening in de verschillende lidstaten op dezelfde manier wordt toegepast.

Toepassingsbereik van de ECSP Verordening

Niet alle vormen van crowdfunding vallen onder het toepassingsbereik van de ECSP Verordening. De regeling ziet alleen op als zodanig aangemerkte “crowdfundingdiensten”. Hieronder wordt volgens artikel 3 van de (oorspronkelijke) ECSP Verordening verstaan: “het matchen van zakelijke financieringsbelangstelling via een crowdfundingplatform”. Daarbij kan het zowel gaan om loan based als om equity based crowdfunding. De ECSP Verordening is dus alleen van toepassing op platforms die zicht richten op zakelijke financiering. Indien er financiering aan consumenten wordt verstrekt, moet er worden teruggevallen op de nationale regelingen. In het eerder aangehaalde verslag van de ECON-commissie is overigens aardig gesleuteld aan de definitie van “crowdfundingdiensten”, maar deze wijzigingen doen aan het voorgaande niets af.

Niet alle zakelijk georiënteerde crowdfundingplatforms komen in aanmerking voor een ECSP-vergunning. Zo is de verordening niet van toepassing op crowdfundingplatforms die een vergunning als beleggingsonderneming hebben, of op crowdfundingaanbiedingen met een prijs van meer dan € 1.000.000 (of in het ECON-verslag € 8.000.000) per crowdfundingproject. Voor deze vormen van crowdfunding blijven andere en/of strengere toezichtregimes gelden.

Vergunningseisen

Een crowdfundingplatform dat gebruik wil maken van het ECSP-regime moet aan verschillende vereisten voldoen. Zo moet het crowdfundingsplatform gevestigd zijn in een Europese lidstaat en moet het platform gedragslijnen en procedures instellen om zorgvuldig beheer van de crowdfundingdiensten te waarborgen. Deze procedures moeten bijvoorbeeld voorkomen dat er een crowdfundingaanbod wordt gepubliceerd van een geldvrager met een strafblad, of die gevestigd is in een land met een hoog risico op witwassen en terrorismefinanciering. Ook moet er bijvoorbeeld een (kosteloze) klachtenprocedure voor de gebruikers van het platform worden ingericht. Verder moet er beleid zijn om belangenconflicten te voorkomen. Dat wil zeggen dat (de personen achter) het platform geen of slechts een beperkt financieel belang mogen hebben in het crowdfundingaanbod dat via het platform beschikbaar is. Daarnaast moeten er maatregelen worden getroffen om de bedrijfscontinuïteit te waarborgen en moet er beleid zijn voor het uitbesteden van operationele processen aan derden.

Alle partijen waaraan een vergunning wordt toegekend, moeten worden ingeschreven in een openbaar register dat wordt beheerd door de ESMA. Zoals hiervoor beschreven, zal het toezicht op de naleving van de vergunningvoorschriften waarschijnlijk worden uitgeoefend door de toezichthouder in de lidstaat van vestiging.

Bescherming van gebruikers

De ECSP Verordening bevat verschillende (transparantie)verplichtingen om gebruikers van het crowdfundingplatform te beschermen tegen onverantwoorde en/of ongeïnformeerde beslissingen. Helemaal nieuw is dat niet, in de blog van vorige week is al besproken dat het AFM op dit moment ook dergelijke voorschriften aan vergunningen en/of ontheffingen verbindt. Wel komt er nu één uniform kader voor alle crowdfundingplatforms die onder het ECSP-regime vallen. Belangrijke voorschriften uit de ECSP Verordening zijn:

1. Toegangskennistest
De aanbieder van de crowdfundingdiensten moet bij beleggers een kennistest afnemen voordat zij gebruik gaan maken van het platform. Op basis van deze test wordt onder andere beoordeeld hoe ver de kennis van de betreffende persoon rijkt en in hoeverre hij de risico’s van het gebruik van de diensten kan overzien. Als blijkt dat de crowdfundingdiensten niet geschikt zijn voor de belegger, moet het platform een waarschuwing afgeven. De uitkomst van de toegangskennistest is echter niet-bindend en de belegger kan de waarschuwing dus ook negeren.

2. Essentiële beleggingsinformatie
Voor ieder crowdfundingaanbod moet een blad met essentiële beleggersinformatie beschikbaar zijn. De verplichting om dit informatieblad op te stellen berust bij de geldvrager, maar het is aan de aanbieder van de crowdfundingdienst om dit blad onder de beleggers te verspreiden. Op het blad moet onder andere informatie worden opgenomen over de geldvrager, de inhoud van het crowdfundingproject en de inrichting van het verdere crowdfundingproces (minimumkapitaal, termijnen, et cetera). Ook moeten bijvoorbeeld de belangrijkste risicofactoren worden benoemd.

3. Overige informatieverplichtingen
Naast de plicht tot het verstrekken van essentiële beleggingsinformatie, voorziet de ECSP Verordening ook in andere, meer algemene informatieverplichtingen. Zo moet de aanbieder van de crowdfundingdiensten duidelijke, begrijpelijke en volledige informatie verstrekken over de criteria en selectie van crowdfundingprojecten. Ook gelden er voorschriften over het maken van reclame. Zo mag de aanbieder van crowdfundingdiensten geen individuele reclame maken voor geplande of lopende crowdfundingprojecten. Dit om een niet-discriminerende behandeling te waarborgen. Als het crowdfundingproject eenmaal is afgerond, mag het wel individueel in reclame-uitingen worden meegenomen.

Hoe nu verder?

De ECSP Verordening is op dit moment nog slechts een voorstel en moet dus nog door het Europese wetgevingsproces heen worden geloodst. Uit het eerder aangehaalde ECON-verslag (dat ook al is aangenomen) blijkt het Europees Parlement er in ieder geval welwillend tegenover te staat. Er zal echter nog met de Europese Commissie en de Raad onderhandeld moeten worden voordat we meer zekerheid hebben over of de ECSP Verordening er daadwerkelijk gaat komen en in welke vorm. Er zijn nog verschillende punten waar goed over moet worden nagedacht. Daar staan we verder bij stil in de blog van volgende week.

Deze blog maakt deel uit van een blogserie (lees hier onze introductieblog). Houd onze website in de gaten voor onze vervolgblogs over dit onderwerp.

Het bericht Crowdfunding: stand van zaken en de Europese Crowdfundingverordening #3 verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/04/04/crowdfunding-stand-van-zaken-en-de-europese-crowdfundingverordening-3/feed/ 0
Hoe informeer ik mijn werknemers over de omgang met hun persoonsgegevens? https://ictrecht.nl/2019/04/04/hoe-informeer-ik-mijn-werknemers-over-de-omgang-met-hun-persoonsgegevens/ https://ictrecht.nl/2019/04/04/hoe-informeer-ik-mijn-werknemers-over-de-omgang-met-hun-persoonsgegevens/#respond Thu, 04 Apr 2019 09:26:54 +0000 https://ictrecht.nl/?p=113666 Werkgevers zijn volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om hun werknemers te informeren over de omgang met hun persoonsgegevens. Maar hoe voldoe je aan deze informatieplicht? Dit kan met behulp van een interne privacyverklaring. In deze blog leg ik uit wat een interne privacyverklaring is en wat daarin hoort te staan. Informatieplicht voor werkgevers […]

Het bericht Hoe informeer ik mijn werknemers over de omgang met hun persoonsgegevens? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Werkgevers zijn volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om hun werknemers te informeren over de omgang met hun persoonsgegevens. Maar hoe voldoe je aan deze informatieplicht? Dit kan met behulp van een interne privacyverklaring. In deze blog leg ik uit wat een interne privacyverklaring is en wat daarin hoort te staan.

Informatieplicht voor werkgevers onder de AVG

De AVG is duidelijk. Als je persoonsgegevens verzamelt van een persoon, dien je diegene gelijktijdig te informeren over het hoe en wat van de gegevensverwerking. Deze informatie dient eenvoudig toegankelijk en begrijpelijk te zijn. Dit betekent geen ingewikkeld juridisch jargon, maar heldere taal. Het is gebruikelijk en gemakkelijk om alle vereiste informatie op één plek aan te bieden: een zogeheten privacyverklaring, ook wel privacy statement genoemd.

Een werkgever verwerkt altijd persoonsgegevens van werknemers. Bijvoorbeeld om een personeelsdossier aan te leggen, de salarissen uit te betalen, verzuim te registeren en het pand te beveiligen. Een werkgever zal zijn werknemers daarom actief moeten informeren over de verwerkingen die (gaan) plaatsvinden op het moment dat hij de gegevens van zijn werknemers verzamelt.

Regelmatig hebben organisaties een privacyverklaring voor klanten en websitebezoekers op de website staan, en denken ze dat daarmee volledig aan de informatieplicht van de AVG is voldaan. Aan het informeren van werknemers wordt simpelweg niet gedacht. Net als klanten en websitebezoekers dienen werknemers te worden geïnformeerd. Wil je als werkgever in lijn handelen met de informatieplicht uit de AVG? Overleg dan een interne privacyverklaring bij aanvang van het dienstverband en zorg dat de privacyverklaring op je website informatie bevat over hoe je omgaat met de gegevens van sollicitanten.

Hoe ziet een interne privacyverklaring eruit?

De informatie dient beknopt, transparant en in duidelijk en eenvoudige taal verstrekt te worden. De interne privacyverklaring ziet er in grote lijnen hetzelfde uit als de privacyverklaring op de website. De wettelijke vereisten zijn immers hetzelfde. Verder dient de interne privacyverklaring in ieder geval de volgende informatie te bevatten:

  • De identiteit en contactgegevens van de werkgever.
  • De soorten persoonsgegevens die worden verwerkt (bijvoorbeeld NAW-gegevens en salarisgegevens).
  • De doelen van de verwerking van persoonsgegevens (bijvoorbeeld uitbetaling van salaris).
  • De grondslag van de verwerking (bijvoorbeeld om de arbeidsovereenkomst uit te voeren, te voldoen aan een wettelijke plicht of wegens een gerechtvaardigd belang).
  • In voorkomend geval een motivering van het gerechtvaardigd belang van de werkgever (bijvoorbeeld voor het monitoren van medewerkers bij een vermoeden van misbruik van bedrijfsgegevens).
  • Wie de (categorieën) ontvangers zijn van de persoonsgegevens (bijvoorbeeld een salarisadministratiekantoor of IT-dienstverlener).
  • Of er gegevens worden doorgegeven naar landen buiten de Europese Economische Ruimte (bijvoorbeeld als er gebruik wordt gemaakt van een hostingprovider gevestigd in Amerika) en welke passende waarborgen zijn getroffen (zoals een Privacy Shield certificatie).
  • Hoe lang de werkgever de persoonsgegevens bewaard (bijvoorbeeld het personeelsdossier maximaal 2 jaar na uitdiensttreding en de salarisadministratie 7 jaar na uitdiensttreding wegens de fiscale bewaarplicht).
  • De getroffen beveiligingsmaatregelen (bijvoorbeeld encryptie en tweefactorauthenticatie).
  • De rechten van de werknemers (zoals het recht op inzage, -rectificatie en -verwijdering).

Waar je een interne privacyverklaring vandaan haalt? Met de generator op JuriDox maak je gemakkelijk zelf jouw eigen interne privacyverklaring.

Het bericht Hoe informeer ik mijn werknemers over de omgang met hun persoonsgegevens? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/04/04/hoe-informeer-ik-mijn-werknemers-over-de-omgang-met-hun-persoonsgegevens/feed/ 0
ICT en zorg: vragen uit de praktijk #3 https://ictrecht.nl/2019/04/02/ict-en-zorg-vragen-uit-de-praktijk-3/ https://ictrecht.nl/2019/04/02/ict-en-zorg-vragen-uit-de-praktijk-3/#respond Tue, 02 Apr 2019 13:03:35 +0000 https://ictrecht.nl/?p=113867 Partijen die werkzaam zijn in de zorg krijgen te maken met een grote verscheidenheid aan wet- en regelgeving, gedragscodes en richtlijnen. De hoeveelheid is enorm en de bepalingen zijn vaak aan verandering onderhevig. Dit leidt ertoe dat er veel onduidelijkheid bestaat over de interpretatie van de relevante regels en handreikingen. In deze blogserie behandelen we […]

Het bericht ICT en zorg: vragen uit de praktijk #3 verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Partijen die werkzaam zijn in de zorg krijgen te maken met een grote verscheidenheid aan wet- en regelgeving, gedragscodes en richtlijnen. De hoeveelheid is enorm en de bepalingen zijn vaak aan verandering onderhevig. Dit leidt ertoe dat er veel onduidelijkheid bestaat over de interpretatie van de relevante regels en handreikingen. In deze blogserie behandelen we daarom veelgestelde vragen uit het zorgveld. Klik hier voor blog #1 (over het gebruik van e-mail tussen arts en patiënt) en blog #2 (over het intrekken van toestemming en de bewaarplicht).

Deze week: de kwalificatie als zorgaanbieder.

Vraag #3: Ben ik een zorgaanbieder, zoals bedoeld in de wetgeving over het elektronisch uitwisselingssysteem?

Sinds 1 juli 2017 is de nieuwe Wet cliëntenrechten bij elektronische verwerking van gegevens (hierna: de Wet cliëntenrechten) van toepassing. Deze wet regelt de voorwaarden waaronder zorgaanbieders middels een elektronisch uitwisselingssysteem medische gegevens kunnen uitwisselen. Voor opname in het systeem is uitdrukkelijke en per 2020 gespecificeerde toestemming van de patiënt vereist. De wet geeft de patiënt onder andere het recht om zijn dossier elektronisch in te zien en een elektronisch afschrift van het dossier te krijgen. Op welke manier dit gebeurt, is aan de zorgaanbieder. Maar wanneer is men te kwalificeren als een zorgaanbieder, zoals bedoeld in deze wet?

Definitie van zorgaanbieder

Voor de definitie van zorgaanbieder vinden we in verscheidene gezondheidszorgwetten een handreiking. In de relevante wet- en regelgeving wordt het begrip zorgaanbieder, zorgverlener of hulpverlener – afhankelijk van de betreffende wet – gebruikt. Ieder van deze begrippen kent haar eigen definitie. Enige verwarring over de begrippen en de betekenis ervan lijkt daardoor onvermijdelijk. In de Wet cliëntenrechten wordt bijvoorbeeld in de artikelen zelf meestal het begrip “zorgaanbieder” gehanteerd, terwijl in de definitielijst slechts het begrip “zorgverlener” wordt gedefinieerd. Het Besluit elektronische gegevensverwerking door zorgaanbieders (hierna: het Besluit) – welke ziet op de beveiliging van elektronische uitwisselingssystemen – definieert het begrip zorgaanbieder weer wel. Voor de definitie van zorgaanbieder verwijst het Besluit naar een andere wet, namelijk de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

In deze andere wet staat beschreven wat er onder zorgaanbieder moet worden verstaan, namelijk een natuurlijk persoon (dus niet een rechtspersoon, zoals een bedrijf). Die natuurlijke persoon moet ingeschreven staan in een register zoals bedoeld in de Wet op de beroepen in de individuele gezondheidszorg. Dit zijn artsen, tandartsen, apothekers, gezondheidszorgpsychologen, psychotherapeuten, fysiotherapeuten, verloskundigen en verpleegkundigen. Als de natuurlijke persoon niet in een register staat, dan moet het gaan om een persoon die een beroep uitoefent, waarvan de opleiding bij een algemene maatregel van bestuur wordt geregeld of aangewezen. Dit is dezelfde definitie als de Wet cliëntenrechten hanteert bij het begrip “zorgverlener”.

En waarom is het belangrijk om te weten wie bedoeld wordt? Is er niet aan de voorwaarden uit de definitie voldaan, dan is er dus geen sprake van een zorgverlener of zorgaanbieder zoals bedoeld in de Wet cliëntenrechten. Het gevolg is dat de betreffende partij dan niet aan de vereisten uit deze wet hoeft te voldoen. Uiteraard betekent dat nog niet dat de partij daarom zomaar cliëntgegevens mag verwerken.

Het bericht ICT en zorg: vragen uit de praktijk #3 verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/04/02/ict-en-zorg-vragen-uit-de-praktijk-3/feed/ 0
Identificatieplicht: wat mag wel en wat niet? https://ictrecht.nl/2019/03/29/identificatieplicht-wat-mag-wel-en-wat-niet/ https://ictrecht.nl/2019/03/29/identificatieplicht-wat-mag-wel-en-wat-niet/#comments Fri, 29 Mar 2019 08:59:07 +0000 https://ictrecht.nl/?p=113851 In Nederland kennen wij de identificatieplicht. Dit betekent dat elke Nederlander vanaf 14 jaar een geldig identiteitsbewijs moet kunnen tonen. Door deze identificatieplicht zou het voor organisaties makkelijk moeten zijn om te weten met wie ze te maken hebben. Maar mogen organisaties zomaar vragen om een identiteitsbewijs en gegevens daarvan overnemen? Mag een ID-kaart of […]

Het bericht Identificatieplicht: wat mag wel en wat niet? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
In Nederland kennen wij de identificatieplicht. Dit betekent dat elke Nederlander vanaf 14 jaar een geldig identiteitsbewijs moet kunnen tonen. Door deze identificatieplicht zou het voor organisaties makkelijk moeten zijn om te weten met wie ze te maken hebben. Maar mogen organisaties zomaar vragen om een identiteitsbewijs en gegevens daarvan overnemen? Mag een ID-kaart of paspoort gekopieerd worden? En hoe zit het met het gebruik van het burgerservicenummer onder de huidige privacywetgeving? Deze vragen komen aan bod in deze blog.

Identiteitsbewijs tonen

Soms is het voor een organisatie nodig om de identiteit of andere informatie van een persoon vast te stellen. Dit kan door iemand te vragen om zijn identiteitsbewijs te laten zien. Met het enkel tonen van een identiteitsbewijs worden geen persoonsgegevens verwerkt. Dit valt daarom niet onder de Algemene Verordening Gegevensbescherming (AVG). Toch mag volgens de Autoriteit Persoonsgegevens alleen om een identiteitsbewijs worden gevraagd als dit de enige manier is om de identiteit of andere informatie van een persoon vast te stellen. De identificatieplicht betekent namelijk niet dat een identiteitsbewijs moet worden getoond aan iedereen die hierom vraagt.

In veel gevallen zijn er ook andere manieren om iemand te identificeren. Een webshop die moet controleren of de persoon aan de telefoon ook de klant is die hij zegt te zijn, kan dat bijvoorbeeld doen met een klantnummer in combinatie met een adres. Dit is minder privacygevoelig. Wanneer een organisatie echt een identiteitsbewijs van een persoon nodig heeft, bijvoorbeeld omdat dit wettelijk verplicht is, dan is het tonen ervan vaak voldoende.

Gegevens van een identiteitsbewijs noteren

Als er gegevens worden overgenomen van een identiteitsbewijs, is de AVG wel van toepassing. Om deze persoonsgegevens te mogen verwerken, moet worden voldaan aan een grondslag uit de AVG én moet er een gerechtvaardigd doel zijn. Eén van de grondslagen uit de AVG is de wettelijke verplichting. Zo is een “inlener” (een werkgever met een werknemer die in dienst is bij een andere werkgever), die het risico op inleners- of ketenaansprakelijkheid wil beperken, wettelijk verplicht om onder andere het type, het nummer en de geldigheidsduur van het identiteitsbewijs van een werknemer te noteren. Hiermee kan de inlener de identiteit van de werknemer bij de Belastingdienst aantonen. Zo moet een eigenaar van een accommodatie volgens het Wetboek van Strafrecht de naam en het type identiteitsbewijs van een gast noteren.

Burgerservicenummer

Het burgerservicenummer (BSN) is bedoeld voor contact tussen burgers en overheid. Een overheidsorganisatie mag het BSN gebruiken om zijn taak uit te voeren, maar alleen als het gebruik van het BSN daarvoor noodzakelijk is. Dat is bijvoorbeeld het geval bij het doorgeven van een verhuizing aan de gemeente of bij het aanvragen van huurtoeslag. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dit wettelijk is bepaald en alleen voor het doel dat in die wet staat omschreven. Onder “gebruiken” valt ook noteren, opslaan en doorgeven.

Organisaties kunnen het verbod om het BSN te gebruiken niet omzeilen door het vragen van toestemming aan de betrokkene. Het gebruik van het BSN door een organisatie is dus simpelweg niet mogelijk als de wet hier niet in voorziet. Een wettelijke verplichting voor het verwerken van het BSN geldt bijvoorbeeld in de volgende situaties:

Kopiëren van een identiteitsbewijs

Het kopiëren van een identiteitsbewijs gaat, gelet op de privacy, nog een stapje verder dan het overnemen van een paar (persoons)gegevens. Slechts in een aantal gevallen is het voor een organisatie toegestaan om een kopie of scan van een identiteitsbewijs te maken. In ieder geval moet de betrokkene worden geïnformeerd over het doel en de grondslag. De bevoegdheid voor het maken van een kopie of scan kan uit verschillende wetten voortvloeien:

Is er geen wettelijke verplichting voor een kopie van een identiteitsbewijs, maar wil een organisatie toch een kopie van het identiteitsbewijs opslaan? Dan moet die organisatie de betrokkene erop wijzen om het BSN en de pasfoto op de kopie af te schermen. Dit kan bijvoorbeeld met de Kopie ID-app van de Rijksoverheid.

Daarnaast mogen betrokkenen altijd een tekst door de kopie heen schrijven, mits de persoonsgegevens die nodig zijn leesbaar blijven. Verder geldt dat kopieën niet oneindig lang bewaard mogen blijven. In sommige gevallen is er een wettelijke bewaartermijn vastgelegd, zoals in de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarin is vastgelegd dat een financiële instelling een kopie van een identiteitsbewijs vijf jaar mag bewaren nadat de betrokkene geen klant meer is.

Welke gegevens van een identiteitsbewijs mag een organisatie verwerken?

Kortom, het is niet zomaar toegestaan om iemand te vragen om zijn identiteitsbewijs te laten zien. Ook is het voor een organisatie niet zomaar toegestaan om gegevens van ID-kaarten en paspoorten te verwerken. Omdat het overnemen van gegevens van een identiteitsbewijs en het maken van kopieën of scans daarvan onder de AVG valt, is er een grondslag en een gerechtvaardigd doel voor nodig.

Heeft een organisatie geen wettelijke grondslag om het BSN te gebruiken? Is er geen wettelijke bepaling dat er een kopie of scan van een identiteitsbewijs mag worden gemaakt waarbij alle persoonsgegevens zichtbaar zijn? Dan is dit niet toegestaan.


Deze blog is geschreven in samenwerking met werkstudent Demi Rietveld.

Het bericht Identificatieplicht: wat mag wel en wat niet? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/03/29/identificatieplicht-wat-mag-wel-en-wat-niet/feed/ 2
Crowdfunding: stand van zaken en de Europese Crowdfundingverordening #2 https://ictrecht.nl/2019/03/28/crowdfunding-stand-van-zaken-en-de-europese-crowdfundingverordening-2/ https://ictrecht.nl/2019/03/28/crowdfunding-stand-van-zaken-en-de-europese-crowdfundingverordening-2/#respond Thu, 28 Mar 2019 08:25:42 +0000 https://ictrecht.nl/?p=113829 Crowdfundingplatforms komen in verschillende soorten en maten. Sommige vormen van crowdfunding zijn vrij onschuldig, maar andere brengen aanzienlijke (financiële) risico’s met zich mee. Bij bepaalde vormen van crowdfunding kan de platformaanbieder daarom te maken krijgen met het financieel toezichtrecht. In deze blog wordt stilgestaan bij de verschillende vormen van crowdfunding en het huidige Nederlandse regelgevingskader. […]

Het bericht Crowdfunding: stand van zaken en de Europese Crowdfundingverordening #2 verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Crowdfundingplatforms komen in verschillende soorten en maten. Sommige vormen van crowdfunding zijn vrij onschuldig, maar andere brengen aanzienlijke (financiële) risico’s met zich mee. Bij bepaalde vormen van crowdfunding kan de platformaanbieder daarom te maken krijgen met het financieel toezichtrecht. In deze blog wordt stilgestaan bij de verschillende vormen van crowdfunding en het huidige Nederlandse regelgevingskader.

Verschillende vormen van crowdfunding

Het begrip ‘crowdfunding’ is vrij breed en onnauwkeurig. Kort gezegd is het idee achter crowdfunding dat een grote groep geldverstrekkers (de ‘crowd’) financiering (‘funding’) verstrekt aan een bepaalde geldvrager. In welke vorm, voor welke doeleinden en onder welke voorwaarden de financiering wordt verstrekt, verschilt van geval tot geval. Er zijn platforms die zicht richten op zakelijke geldvragers, maar er zijn ook platforms die zich toespitsen op consumenten. Om meer grip te krijgen op het gediversifieerde aanbod, wordt er in de praktijk onderscheid gemaakt tussen vier vormen van crowdfunding:

1. Donation based
Dit is de meest eenvoudige (en minst risicovolle) vorm van crowdfunding. Het gaat hierbij om geldverstrekkers die vrijwillig een donatie doen, zonder dat hier een tegenprestatie tegenover staat. Denk bijvoorbeeld aan schenkingen aan een goed doel.

2. Reward based
Hierbij gaat het om het financieel ondersteunen van een project in ruil voor een niet-financiële tegenprestatie. Denk hierbij aan het verstrekken van financiering aan een startup, in ruil voor bepaalde merchandise of een gratis exemplaar van het ontwikkelde product. De tegenprestatie is echter van ondergeschikt belang.

3. Loan based
Bij deze vorm van crowdfunding wordt er een onderhandse lening aan de geldvrager verstrekt, die in de toekomst (met rente als tegenprestatie) aan de geldverstrekkers moet worden terugbetaald. Vaak is de geldvrager een onderneming, maar er zijn ook platforms die zicht richten op het verstrekken van consumentenkrediet.

4. Equity based
De geldvrager trekt vermogen aan door de uitgifte van bijvoorbeeld aandelen of obligaties. De geldverstrekkers ontvangen een tegenprestatie in de vorm van dividend en/of waardevermeerdering van het bedrijf waarin zij investeren.

Bij platforms die actief zijn in categorie 1 (donation based) of 2 (reward based) gaat het vaak om (relatief) kleine bedragen en zijn de risico’s voor de geldverstrekkers beperkt. Platforms die zich op deze vormen van crowdfunding richten, vallen daarom niet onder het financieel toezichtrecht. Bij platforms die vallen in categorie 3 (loan based) of 4 (equity based) is dat anders en komt de Wet op het financieel toezicht (Wft) in beeld.

Vergunning of ontheffing

De Wft gaat uit van een verbodsstructuur. Dat wil zeggen dat het niet is toegestaan om activiteiten te verrichten die onder de Wft gereguleerd zijn, tenzij de aangewezen toezichthouder daarvoor een vergunning of ontheffing heeft verleend. Voor crowdfundingplatforms zal dat in Nederland de Autoriteit Financiële Markten (AFM) zijn. De Wft voorziet in uiteenlopende verboden, zoals het verbod om betaaldiensten te verrichten (artikel 2:3a Wft) en het verbod om als bank te opereren (artikel 2:11 Wft). Aan de hand van een wirwar aan definities moet worden vastgesteld of een partij al dan niet onder een van deze verbodsbepalingen valt.

Afhankelijk van hoe het crowdfundingplatform is ingericht, kunnen zowel de platformaanbieder als de geldvrager te maken krijgen met verschillende verbodsbepalingen uit de Wft. Door de complexiteit van de Wft, kan het een aardige puzzel zijn om uit te zoeken welke regels er al dan niet van toepassing zijn. Om een voorbeeld te geven: leningen worden onder de Wft aangemerkt als “opvorderbare gelden”. Is er sprake van loan based crowdfunding, dan kan de geldvrager daarom te maken krijgen met het verbod tot het aantrekken van opvorderbare gelden (artikel 3:5 Wft). Ervan uitgaande dat het platform als tussenpersoon optreedt bij het aantrekken van deze gelden, komt de platformaanbieder zelf in aanraking met het verbod uit artikel 4:3 Wft. Het platform zal daarom een vergunning of ontheffing bij de AFM moeten aanvragen voor het uitoefenen van deze activiteiten. Worden er leningen verstrekt aan consumenten, dan kwalificeren deze leningen als “krediet” in de zin van de Wft. In dat geval zal de platformaanbieder mogelijk een vergunning moeten aanvragen voor de bemiddeling in krediet (artikel 2:80 Wft).

Indien het platform equity based crowdfunding aanbiedt, zal onder meer beoordeeld moeten worden of er sprake is van “effecten” in de zin van de Wft. Is dat het geval, dan kunnen de activiteiten die het platform verricht mogelijk worden gezien als beleggingsdienstverlening. Dit is bijvoorbeeld aan de orde als het platform “orders” van de geldgevers doorgeeft (ook wel aangeduid als “orderremisier”). Voor dergelijke diensten zal het platform dan een vergunning moeten aanvragen als beleggingsonderneming (artikel 2:96 Wft). Het zou ook kunnen dat er via het platform wordt bemiddeld in “beleggingsobjecten”. In dat geval komt de vergunningsplicht uit artikel 2:80 Wft weer in beeld. Eventueel kan er nog een vrijstellingsregeling of uitzondering van toepassing zijn, waardoor de platformaanbieder tóch geen vergunning nodig heeft.

Crowdfundingplatforms doen vaak meer dan hetgeen hierboven wordt beschreven. Zo kan het platform een samenwerking aangaan met een derde partij (een betaaldienstverlener of een elektronischgeldinstelling) om de betaalstromen tussen de geldvragers en de geldverstrekkers te faciliteren. In dat geval heeft de platformaanbieder mogelijk een vergunning nodig vanwege de bemiddeling in betaalrekeningen of in elektronisch geld (artikel 2:80 Wft). Het platform zou er ook voor kunnen kiezen om zelf de betalingen tussen de geldvragers en geldverstrekkers af te handelen. In dat geval krijgt het platform mogelijk te maken met het verbod tot het verlenen van betaaldiensten (artikel 2:3a Wft).

Volgt u het nog? De Wft staat bekend om zijn complexe structuur. De eerste (belangrijke) stap is daarom telkens om te analyseren of een bepaalde dienst überhaupt onder het toepassingsbereik valt. Pas als dit duidelijk is, kan worden beoordeeld aan welke inhoudelijke verplichtingen moet worden voldaan. Hieronder lichten we een aantal verplichtingen toe.

Inhoudelijke voorschriften voor crowdfundingplatforms

Aanbieders van crowdfundingplatforms die onder de Wft vallen, moeten aan bepaalde inhoudelijke eisen voldoen. Op de eerste plaats worden er door de AFM zelf voorschriften verbonden aan de verleende vergunningen en ontheffingen (zie ook het voorbeeld op de website van de AFM onder “Voorschriften bedrijfsvoering”). Deze voorschriften kunnen op verschillende onderwerpen betrekking hebben, zoals:

1. Het maximumbedrag waarvoor de geldgever via het platform mag investeren.

2. De verplichting tot het afnemen van een investeerderstoets. Dat wil zeggen dat het platform vooraf moet controleren of de door een geldgever voorgenomen investering verantwoord is.

3. De verplichting tot het verstrekken van informatie. Zo kan het platform verplicht worden om vooraf duidelijke informatie te verstrekken over de gepubliceerde crowdfundingsacties, zodat de geldgever een weloverwogen keuze kan maken om al dan niet te investeren.

Verder moet het crowdfundingplatform natuurlijk rekening houden met de algemene voorschriften die voortvloeien uit de Wft en aanverwante wet- en regelgeving, zoals het Besluit Gedragstoezicht financiële ondernemingen (BGfo). Hier komen onder meer verplichtingen uit voort met betrekking tot de betrouwbaarheid en geschiktheid van de dagelijks beleidsbepalers en andere sleutelpersonen binnen de organisatie. Ook zijn hierin voorschriften opgenomen met betrekking tot de inrichting van de bedrijfsvoering door de platformaanbieder. Daarnaast kan de platformaanbieder te maken krijgen met de zogeheten “prospectusplicht” en kunnen er eisen gelden voor het minimumvermogen. De precieze voorwaarden waaraan het platform moet voldoen, zijn afhankelijk van de wijze waarop het platform is ingericht en de vorm van crowdfunding die via het platform wordt aangeboden. Het voert te ver om dat in deze blog volledig uit te werken.

Indien de AFM een ontheffing of een vergunning verleent, wordt het platform ingeschreven in een openbaar register (zie ook hier). Daarnaast zal de platformaanbieder twee keer per jaar een monitoringsformulier moeten indienen bij de AFM. Op die manier probeert de AFM zicht te houden op de ontwikkelingen binnen de markt.

Naar een Europese Verordening

De Wft is grotendeels gebaseerd op Europese richtlijnen, maar het financiële toezichtrecht is niet volledig geharmoniseerd. Dit kan belemmeringen met zich meebrengen indien een crowdfundingplatform grensoverschrijdend zijn diensten wil aanbieden. Om deze belemmeringen weg te nemen (of in ieder geval te beperken), wordt er in Europa gewerkt aan een nieuwe verordening. In de blog van volgende week staan we stil bij het voorstel voor de Europese Crowdfundingverordening en de mogelijke gevolgen van de invoering daarvan.

Deze blog maakt deel uit van een blogserie (lees hier onze introductieblog). Houd onze website in de gaten voor onze vervolgblogs over dit onderwerp.

Het bericht Crowdfunding: stand van zaken en de Europese Crowdfundingverordening #2 verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/03/28/crowdfunding-stand-van-zaken-en-de-europese-crowdfundingverordening-2/feed/ 0