ICTRecht juridisch adviesbureau https://ictrecht.nl Deskundig, praktisch en concreet juridisch advies tegen een passend tarief. Mon, 21 Jan 2019 10:09:50 +0000 nl hourly 1 De AVG & sollicitatieprocedures: waar moeten organisaties op letten? https://ictrecht.nl/2019/01/16/de-avg-sollicitatieprocedures-waar-moeten-organisaties-op-letten/ https://ictrecht.nl/2019/01/16/de-avg-sollicitatieprocedures-waar-moeten-organisaties-op-letten/#respond Wed, 16 Jan 2019 12:55:35 +0000 https://ictrecht.nl/?p=113089 De veelbesproken Algemene Verordening Gegevensbescherming (AVG) heeft op veel gebieden voor veranderingen gezorgd. De sollicitatieprocedure is een van de processen waarbij een organisatie veel persoonsgegevens verwerkt. Het is dan ook van groot belang om op een zorgvuldige wijze met deze gegevens om te gaan. De vraag is welke gevolgen de AVG heeft voor sollicitatieprocedures binnen […]

Het bericht De AVG & sollicitatieprocedures: waar moeten organisaties op letten? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
De veelbesproken Algemene Verordening Gegevensbescherming (AVG) heeft op veel gebieden voor veranderingen gezorgd. De sollicitatieprocedure is een van de processen waarbij een organisatie veel persoonsgegevens verwerkt. Het is dan ook van groot belang om op een zorgvuldige wijze met deze gegevens om te gaan. De vraag is welke gevolgen de AVG heeft voor sollicitatieprocedures binnen organisaties? Mogen sollicitatiebrieven en cv’s bijvoorbeeld nog wel bewaard worden?

Omgaan met dataverwerkingen op het werk

Het vinden van de juiste kandidaten is vaak een uitdaging. Gegevens van en over talenten is een gewild goed. Wanneer persoonsgegevens worden verwerkt dan is voor deze verwerking een juridische grondslag vereist. De Europese Artikel 29-werkgroep (inmiddels opgevolgd door de European Data Protection Board) heeft vorig jaar op 8 juni 2017 een document (Opinion 2/2017 on data processing at work) gepubliceerd, waarin zij richtsnoeren geven over hoe om te gaan met dataverwerkingen op het werk. Destijds was de AVG nog niet van kracht, maar de Werkgroep geeft aan dat zij bij het opstellen van de ‘Opinion’ rekening hebben gehouden met de AVG.

Afhankelijkheidsrelatie

Voor de werkgever is het moeilijk om toestemming te vragen aan de werknemer en de sollicitant. Er is hier namelijk sprake van een afhankelijkheidsrelatie. De Artikel 29-werkgroep geeft dit ook uitdrukkelijk aan. Gezien de onevenwichtigheid tussen de partijen, kan de werknemer alleen toestemming geven wanneer zich een uitzonderlijke omstandigheid voordoet. Daarbij is het vereist dat er geen consequenties aan de toestemmingsverklaring verbonden worden. Toestemming kan dus alleen als grondslag dienen in uitzonderlijke situaties. Wanneer de werknemer of de sollicitant niet akkoord gaat, mag dit geen gevolgen hebben.

Doel van informatie opzoeken of opvragen

Met betrekking tot de sollicitatieprocedure en het recruitmentproces noemt de Werkgroep een aantal aandachtspunten. Zij geven aan dat het vereist is dat data wordt verwerkt voor een specifiek, expliciet en legitiem doel. Hierbij wordt aangehouden dat u baangerelateerde informatie kan opvragen en opzoeken gedurende dertig dagen vanaf het moment van solliciteren. Niet enkel de informatie die u opvraagt en opzoekt is een aspect van aandacht, maar ook de vragen die gesteld worden en de informatie die hieruit wordt verkregen moeten relevant zijn voor de selectieprocedure.

Wanneer een werkgever een social media check wil uitvoeren, moet deze werkgever zich eerst altijd de vraag stellen op welke grondslag dit gerechtvaardigd is. Is de informatie echt noodzakelijk en relevant voor de uitoefening van de baan waarvoor de persoon heeft gesolliciteerd? Dat iemand persoonlijke informatie op LinkedIn zet of dat deze betreffende kandidaat op een ander online prikbord informatie publiceert, betekent nog niet dat u als bedrijf ook het recht hebt om deze informatie te downloaden en te bewaren.

Transparantie is belangrijk

Het recruitmentproces moet transparant zijn. De betreffende kandidaat moet op de hoogte worden gesteld over de wijze van gegevensverwerking. Dit kan bijvoorbeeld middels een privacyverklaring.

Bewaren van gegevens

Na het beëindigen van de sollicitatieprocedure is het gebruikelijk dat de gegevens na uiterlijk vier weken worden verwijderd (zo is het advies van de Autoriteit Persoonsgegevens). De vier weken termijn is een aanbeveling. Onder bepaalde omstandigheden kan hier gemotiveerd van worden afgeweken. Van belang is dat de bewaartermijn wordt vastgesteld op basis van een gerechtvaardigde reden met daarbij een gegronde argumentatie.

Er is bijvoorbeeld een situatie mogelijk waarbij u de informatie over de kandidaat zes weken wilt bewaren. U moet in deze situatie motiveren dat u de gegevens niet langer bewaard dan nodig en er een gegronde reden is voor de afwijkende termijn. Een voorbeeld hiervan is dat u heeft gekozen voor een bewaartermijn van zes weken. Tijdens de sollicitatieprocedure heeft u meerdere geschikte kandidaten mogen spreken. Uiteindelijk heeft u een keuze gemaakt. De overige kandidaten moeten helaas worden afgewezen. Echter blijkt, tijdens de proefperiode, dat de gekozen kandidaat toch niet binnen het team past. Na verloop van de proefperiode heeft u dan nog twee weken om de overige geschikte kandidaat te benaderen.

Toestemming vragen

Het gemotiveerd afwijken van de bewaartermijn geldt echter niet wanneer u een bewaartermijn wilt vaststellen die in grote mate afwijkt van de gebruikelijke termijn van vier weken. Te denken aan een bewaartermijn van een jaar. Toch is het denkbaar dat het voor u van belang is om de informatie over een kandidaat langer te bewaren dan vier weken. Als dat het geval is, moet u toestemming van de betreffende kandidaat vragen. Toestemming vragen voor een bewaartermijn van maximaal één jaar na het beëindigen van de sollicitatieprocedure is hiervoor redelijk.

De kandidaat hoeft echter niet akkoord te gaan met de bewaartermijn waarvoor u toestemming vraagt. Daarbij mag de kandidaat, waar u toestemming van vraagt, op elk moment deze toestemming voor het bewaren van zijn of haar gegevens weer intrekken. Bij het vaststellen van de bewaartermijn moet u altijd voor ogen houden dat u de informatie niet langer bewaart dan nodig. Daarbij moet u de kandidaat op de hoogte stellen van de door u vastgestelde bewaartermijn. Dit betekent dat informatie die tijdens de sollicitatieprocedure is verzameld, moeten worden gewist zodra duidelijk is dat deze betreffende persoon niet bij u in dienst treedt.

Aandachtspunten gedurende het sollicitatieproces

Concluderend kunnen we stellen dat organisaties goed op de volgende zaken moeten letten tijdens hun zoektocht naar nieuw talent:

  • Ga na of de gegevens die worden opgevraagd relevant en noodzakelijk zijn voor de selectieprocedure.
  • Hanteer een gerechtvaardigde bewaartermijn; gebruikelijk is een termijn van vier weken. Als langer is gewenst, vraag dan toestemming aan de kandidaat om de gegevens maximaal één jaar te bewaren.
  • Zorg ervoor dat de gegevensverwerking – zowel ten aanzien van de kandidaten als binnen uw bedrijf – duidelijk en transparant is.
  • Informeer kandidaten over de reden en wijze van gegevensverzameling.
  • Wijs kandidaten op hun privacyrechten.

Het bericht De AVG & sollicitatieprocedures: waar moeten organisaties op letten? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/01/16/de-avg-sollicitatieprocedures-waar-moeten-organisaties-op-letten/feed/ 0
ACM legt boete op aan reisaanbieder https://ictrecht.nl/2019/01/11/acm-legt-boete-op-aan-reisaanbieder/ https://ictrecht.nl/2019/01/11/acm-legt-boete-op-aan-reisaanbieder/#respond Fri, 11 Jan 2019 11:15:58 +0000 https://ictrecht.nl/?p=113063 De Autoriteit Consument & Markt (ACM) heeft op 10 januari 2019 bekend gemaakt dat aan een reisaanbieder een boete is opgelegd van € 20.000. De reden is dat deze reisaanbieder geen garantiemaatregelen had getroffen, terwijl dit wel verplicht is voor aanbieders van pakketreizen. Hoe zit het nu ook alweer met garantiemaatregelen voor reisaanbieders? Garantiemaatregelen vanuit […]

Het bericht ACM legt boete op aan reisaanbieder verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
De Autoriteit Consument & Markt (ACM) heeft op 10 januari 2019 bekend gemaakt dat aan een reisaanbieder een boete is opgelegd van € 20.000. De reden is dat deze reisaanbieder geen garantiemaatregelen had getroffen, terwijl dit wel verplicht is voor aanbieders van pakketreizen. Hoe zit het nu ook alweer met garantiemaatregelen voor reisaanbieders?

Garantiemaatregelen vanuit handelaren

Handelaren die pakketreizen en gekoppelde reisarrangementen aanbieden, hebben te maken met diverse wettelijke regels. Zo zijn handelaren verplicht om garantiemaatregelen te nemen tegen insolventie. De redenering hierachter is dat reizigers niet de dupe mogen zijn als het bedrijf waar ze een vakantie hebben geboekt, failliet gaat. Een handelaar moet er dus voor zorgen dat reizigers hun geld terugkrijgen als de handelaar failliet gaat vóór aanvang van de reis, maar de reissom al betaald is. Of de handelaar zorgt ervoor dat de reis wordt uitgevoerd door een andere reisorganisatie. Gaat de handelaar failliet tijdens de vakantie en is terugvliegen niet meer mogelijk, dan moet het voor de reiziger mogelijk zijn om kosteloos via een andere reisorganisatie of luchtvaartmaatschappij naar huis te gaan.

Hoe zorg je ervoor dat de garantiemaatregelen op orde zijn?

Er is dan wel een wettelijke verplichting voor handelaren om garantiemaatregelen te nemen, maar hoe moeten handelaren dat eigenlijk doen? Er zijn twee manieren:

  • Aansluiten bij een garantiefonds; als een handelaar failliet gaat dan zullen de reizigers vanuit dat fonds hun geld terugkrijgen of wordt geregeld dat de reizigers alsnog naar huis kunnen.
  • Derdengeldenregeling; de reissom wordt dan betaald aan een derdengeldenrekening, en het geld wordt pas na afloop van de reis overgemaakt naar de handelaar.

Tips voor reisaanbieders

Vanaf 1 juli 2018 gelden nieuwe regels voor ondernemers die pakketreizen en gekoppelde reisarrangementen aanbieden. Naast de garantiemaatregelen zijn ook de informatieverplichtingen belangrijk. Let dan ook op dat u de nodige informatie verstrekt aan reizigers. De ACM kan namelijk ook een boete opleggen, wanneer een reisaanbieder zich niet houdt aan de informatieverplichtingen.

Het bericht ACM legt boete op aan reisaanbieder verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/01/11/acm-legt-boete-op-aan-reisaanbieder/feed/ 0
Uw bedrijfsnaam in andermans domeinnaam, en nu? https://ictrecht.nl/2019/01/09/uw-bedrijfsnaam-in-andermans-domeinnaam-en-nu/ https://ictrecht.nl/2019/01/09/uw-bedrijfsnaam-in-andermans-domeinnaam-en-nu/#comments Wed, 09 Jan 2019 11:20:32 +0000 https://ictrecht.nl/?p=113048 Geschillen over domeinnamen en merken of handelsnamen komen regelmatig voor. Ook als de domeinnaam geheel te goeder trouw is geregistreerd of wordt gebruikt. Wanneer is er sprake van handelsnaaminbreuk, en wat zijn de regels over het opnemen van een handelsnaam in uw domeinnaam? En wanneer sprake is van inbreuk: wat kunt u dan doen? Ik […]

Het bericht Uw bedrijfsnaam in andermans domeinnaam, en nu? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Geschillen over domeinnamen en merken of handelsnamen komen regelmatig voor. Ook als de domeinnaam geheel te goeder trouw is geregistreerd of wordt gebruikt. Wanneer is er sprake van handelsnaaminbreuk, en wat zijn de regels over het opnemen van een handelsnaam in uw domeinnaam? En wanneer sprake is van inbreuk: wat kunt u dan doen? Ik leg het uit in deze blog. Eerst bespreek ik wat een handelsnaam is en hoe deze tot stand komt. Daarna leest u wat de beschermingsomvang is van handelsnamen.

Hoe ontstaat een handelsnaam?

Ondernemingen kunnen naar buiten treden onder een handelsnaam. Handelsnamen ontstaan door het gebruik hiervan. Er bestaan geen formaliteiten voor het ontstaan van een handelsnaam. Een handelsnaam hoeft dus – in tegenstelling tot een merk – niet te worden ingeschreven om juridisch bescherming te genieten. Vereist is dat een onderneming onder de handelsnaam naar buiten treedt, bijvoorbeeld door stukken onder de handelsnaam te ondertekenen of door de naam op briefpapier, in reclame of in een logo te gebruiken.

Domeinnaam is niet direct een handelsnaam

Met het enkel registreren of reserveren van een domeinnaam ontstaat echter niet direct een handelsnaam, omdat er een onderneming moet worden gedreven onder de betreffende naam – voordat de naam als handelsnaam wordt beschermd. Wordt de domeinnaam door een onderneming als handelsnaam gebruikt, dan wordt ook de domeinnaam onder bepaalde voorwaarden als handelsnaam beschermd.

Ook is in de rechtspraak bepaald dat een bedrijf in oprichting een juridisch beschermde handelsnaam kan hebben. In de jurisprudentie komt naar voren dat dit het geval is wanneer de oprichters bij oprichting van het bedrijf de handelsnaam voldoende hebben gevoerd, bijvoorbeeld door overeenkomsten te sluiten onder de handelsnaam.

Hoe is de bescherming van handelsnamen geregeld?

De bescherming die de Handelsnaamwet biedt, is echter beperkt. De Handelsnaamwet beschermt de eerste gebruiker van een handelsnaam tegen het gebruik van dezelfde of een overeenstemmende naam als handelsnaam. Het is hierbij van essentieel belang dat er door het gebruik van de handelsnaam verwarringsgevaar optreedt bij het publiek. Verwarringsgevaar is afhankelijk van de mate waarin de handelsnamen overeenkomen, de aard en plaats van de ondernemingen en omstandigheden van het geval. Dit is de reden dat restaurants en bakkerijen bijvoorbeeld dezelfde handelsnaam kunnen hebben als een concurrent in een ander deel van het land.

Verder is de bescherming afhankelijk van de bekendheid van de handelsnaam: hoe bekender de onderneming, hoe groter de regio van bescherming. Als een handelsnaam niet als merk is ingeschreven, zal de handelsnaam van de lokale bakkerij in een kleinere regio minder beschermd worden dan de handelsnaam van een grote (online) winkel.

Domeinnamen en domain grabbing

Tegenwoordig is het afzetgebied of de bekendheid van een bedrijf echter niet meer beperkt tot een bepaalde regio: bedrijven verkopen producten via webshops of bieden online diensten aan. Al die websites zijn te bereiken via een internetadres, een unieke domeinnaam. Een domeinnaam komt toe aan degene die de domeinnaam als eerste heeft geregistreerd. Omdat er maar één domeinnaam geregistreerd kan worden, bestaan er veel domeinnamen met subtiele variaties door het gebruik van koppeltekens of bijvoorbeeld een naam gevolgd door ‘shop’, ‘winkel’ of ‘web’.

Met de toename van het gebruik van websites door het bedrijfsleven en het aantal geregistreerde domeinnamen is ook een verdienmodel ontstaan: het zogenaamde ‘domain grabbing’ of ‘cybersquatting’. Dit is het registreren van handelsnamen van anderen als domeinnaam, met als doel deze domeinnamen te verkopen aan de rechthebbenden van de handelsnamen. Een andere vorm van domain grabbing is het registreren van een domeinnaam, waarbij de schijn wordt gewekt dat de website bij de rechthebbende van de handelsnaam hoort. In dit laatste geval is er naast een inbreuk op de handelsnaam ook sprake van onrechtmatig handelen door misleiding.

Onrechtmatig registreren van domeinnamen

Het enkel registreren van een domeinnaam die (deels) overeenkomt met de handelsnaam van de rechthebbende is op zichzelf echter niet onrechtmatig. Het geregistreerd hebben van andermans handelsnaam in een domeinnaam wordt onrechtmatig, wanneer verwarringsgevaar optreedt, of er sprake is van grootschalige kaping. Een andere aanwijzing voor onrechtmatig gebruik is het te kwader trouw registreren van een domeinnaam, als met de registratie de domeinnaam hinderlijk wordt geblokkeerd, terwijl er geen gebruik wordt gemaakt van de domeinnaam en de houder niet voornemens is om de domeinnaam daadwerkelijk te gebruiken.

De domeinnaamhouder kan de domeinnaam eventueel wel aanhouden als deze kan aantonen dat er een legitiem belang is bij het houden van de domeinnaam, blijkt uit de Geschillenregeling voor .nl-domeinnamen (art. 2.1 sub b). Een legitiem belang bestaat bijvoorbeeld wanneer de verweerder al voor het geschil de domeinnaam gebruikte om producten of diensten aan te bieden, of als de houder algemeen bekend is onder de domeinnaam. Het legitieme belang kan worden aangetoond aan de hand van de ‘Oki Data criteria’:

  • De domeinnaamhouder moet daadwerkelijk goederen of services aanbieden via de domeinnaam.
  • Indien er een merk wordt verwerkt in de domeinnaam, dan worden uitsluitend waren of diensten aangeboden van dat merk. Er mogen op de website geen producten worden verkocht van concurrenten.
  • Er wordt niet valselijk gesuggereerd dat de website onderdeel is van de gebruiker van de handelsnaam.
  • Er worden niet zoveel domeinnamen geregistreerd dat er sprake is van domain grabbing.

De domeinnaamhouder moet dus een aantal zaken kunnen aantonen om de domeinnaam rechtmatig te kunnen gebruiken. Het middels een domeinnaam en website profiteren van de bekendheid van een concurrent is niet per definitie onrechtmatig, ook niet als klanten daardoor naar de andere website gaan. Dit wordt anders wanneer er verwarring ontstaat of er op een misleidende manier klanten bij de organisatie worden weggelokt.

Wat te doen bij inbreuk op uw handelsnaam?

Wanneer u heeft geconstateerd dat er inbreuk wordt gemaakt op uw handelsnaam door het gebruik van een (deels) overeenkomende handelsnaam of domeinnaam, dan zijn er een aantal acties die ondernomen kunnen worden. Allereerst kan een verbod op verder gebruik van de inbreukmakende naam worden gevorderd wegens onrechtmatigheid, eventueel met een dwangsom. Een andere optie is om een vordering tot wijziging van de inbreukmakende naam in te stellen, waarmee de onrechtmatigheid wordt opgeheven. Verder kan een vordering tot schadevergoeding worden ingediend. Het vaakst wordt echter gesommeerd tot overdracht van de domeinnaam.

Mocht een partij inderdaad inbreuk maken op uw handelsnaam, zijn bovenstaande opties het overwegen waard, zodat uw handelsnaam goed beschermd blijft.

Het bericht Uw bedrijfsnaam in andermans domeinnaam, en nu? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/01/09/uw-bedrijfsnaam-in-andermans-domeinnaam-en-nu/feed/ 2
Smart Industry in Nederland: waar moet juridisch op gelet worden? https://ictrecht.nl/2019/01/03/smart-industry-in-nederland-waar-moet-juridisch-op-gelet-worden/ https://ictrecht.nl/2019/01/03/smart-industry-in-nederland-waar-moet-juridisch-op-gelet-worden/#respond Thu, 03 Jan 2019 09:24:10 +0000 https://ictrecht.nl/?p=113018 Iedereen kent inmiddels de toepassingen van het Internet of Things wel, waarbij machines of apparaten worden gekoppeld aan het internet. De thermostaat die op afstand is te bedienen of de TV die online jouw kijkgedrag bijhoudt. Ook in de industriële wereld wordt steeds meer gedigitaliseerd en worden er steeds meer gegevens uitgewisseld middels allerlei nieuwe […]

Het bericht Smart Industry in Nederland: waar moet juridisch op gelet worden? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Iedereen kent inmiddels de toepassingen van het Internet of Things wel, waarbij machines of apparaten worden gekoppeld aan het internet. De thermostaat die op afstand is te bedienen of de TV die online jouw kijkgedrag bijhoudt. Ook in de industriële wereld wordt steeds meer gedigitaliseerd en worden er steeds meer gegevens uitgewisseld middels allerlei nieuwe technieken. In fabrieken worden bijvoorbeeld machines gekoppeld aan het internet via ‘embedded software’ ten behoeve van ‘predictive maintenance’ (voorspellend onderhoud). Maar ook technieken als robotica, Big Data en sensortechnologie worden gebruikt of gecombineerd om processen in de industrie efficiënter te laten verlopen. Deze ontwikkeling noemen we in Nederland ‘Smart Industry’; in het buitenland ook wel bekend als ‘Industry 4.0’.

Keten van partijen werkt samen

Bij een dergelijke trend ontstaat er een keten van partijen, die met elkaar samenwerken. Zo kan er bijvoorbeeld sprake zijn van een fabrikant, een machineleverancier, een installateur, een ontwikkelaar van embedded software, een leverancier van sensortechnologie, een partij die het onderhoud verzorgt, enzovoort. De groep van samenwerkende partijen is doorgaans groter dan bij een regulier IT-project, waarbij de partijen in de Smart Industry-keten elk ook zeer gevarieerde competenties kunnen hebben. Verschillende juridische onderwerpen zijn relevant in deze Smart Industry-ketens. Hieronder worden een aantal van deze onderwerpen genoemd:

Intellectueel eigendom

In sommige gevallen wordt een Smart Industry-toepassing in samenwerking met een aantal verschillende partijen ontwikkeld. Er kunnen dan verschillende nieuwe intellectuele eigendomsrechten ontstaan, denk aan auteursrecht op software, maar ook kan een octrooiaanvraag relevant zijn. Partijen moeten vooraf bepalen wie de rechthebbende zou moeten worden, bijvoorbeeld een afzonderlijke nieuwe rechtspersoon.

De partijen in de Smart Industry-keten brengen hun eigen kennis in en in sommige gevallen brengt een partij ook bestaande intellectuele eigendomsrechten in. Een leverancier van software zal niet altijd de auteursrechten willen overdragen of de broncode ervan beschikbaar willen stellen. De software kan bijvoorbeeld een standaardpakket betreffen, die hij ook buiten de keten in de markt zet. Een duidelijke omschrijving van de licentieverlening binnen de keten is dan vereist. Waarbij het onderwerp continuïteit relevant is, want wat gebeurt er als de leverancier van deze software failliet gaat? Een continuïteitsregeling, zoals escrow, kan onderdeel worden van de Smart Industry-afspraken. Bepaalde informatie, zoals broncode, ‘knowhow’ of een blauwdruk wordt dan bij een onafhankelijke partij ondergebracht en wordt alleen vrijgegeven, indien de betreffende leverancier niet meer in staat is zijn verplichtingen na te komen.

Indien het de bedoeling is dat de Smart Industry-toepassing ook aan andere partijen in gebruik zal worden gegeven, moet worden geïnventariseerd welke afspraken met deze partijen haalbaar en wenselijk zijn. Elke partij in de keten kan op dit gebied ook weer afhankelijk zijn van zijn toeleveranciers met elk hun eigen voorwaarden. Ook moet worden bepaald wie het recht heeft om met deze partijen overeenkomsten aan te gaan. Dit kan een nieuwe rechtspersoon zijn, maar tevens één of meerdere rechtspersonen uit de keten.

Gecombineerde data

Smart Industry is vaak een combinatie van verschillende competenties, zoals automatisering, robotica, sensortechnologie, enzovoort. De verschillende partijen in de Smart Industry-keten brengen hun eigen data in. Het is mogelijk dat er een nieuwe toepassing of algoritme ontstaat op basis van deze gecombineerde data. De partijen moeten overeenkomen onder welke voorwaarden de data moet worden aangeleverd en welke partij gerechtigd is deze data te gebruiken.

Worden er persoonsgegevens verwerkt?

Het is mogelijk, dat er bij Smart Industry niet alleen productiegegevens worden verwerkt, maar tevens persoonsgegevens. In dat geval is het van belang om te beoordelen welke partij(en) verwerkingsverantwoordelijke is/zijn en of er al afspraken liggen met de verwerkers, en welke maatregelen er nog dienen te worden genomen om te voldoen aan de van toepassing zijnde wet- en regelgeving, zoals de AVG. Zijn er bijvoorbeeld wel passende beveiligingsmaatregelen getroffen of is er – indien nodig – een Data Protection Impact Assessment (DPIA) uitgevoerd?

Aansprakelijkheid van de partijen

Bij Smart Industry worden verschillende apparaten of machines gekoppeld aan het internet, waardoor op afstand bepaalde gegevens kunnen worden uitgelezen. Die gegevens kunnen weer gebruikt worden voor een fabrikant voor allerlei doeleinden, waarbij de juistheid van de gegevens essentieel is. Een belangrijk aspect bij dit onderwerp is dan ook de aansprakelijkheid. Er kan eventueel schade ontstaan bij een fabriek, indien één of meerdere componenten uit de Smart Industry-keten niet juist of niet conform de verwachtingen werkt.

Eén van de partijen kan bijvoorbeeld slachtoffer worden van een cyberaanval. Wie kan de fabrikant of de afnemer van de fabrikant dan aanspreken, welke partij in de keten schiet te kort in zijn verplichtingen? De rollen van alle partijen moeten duidelijk worden gedefinieerd, zodat duidelijk is wie op welk moment voor welk onderdeel kan worden aangesproken. Een aanvulling in de aansprakelijkheidsverzekering van de betreffende partijen kan relevant zijn, bijvoorbeeld als er nieuwe risico’s ontstaan.

Financiële afspraken maken

Voor een nieuwe Smart Industry-toepassing is een duidelijke business case uiteraard vereist. Partijen moeten met elkaar afstemmen wat de (financiële) inbreng van elke partij is. Bij de ontwikkeling kan er mogelijk een beroep gedaan worden op subsidiemogelijkheden. De opbrengsten moeten worden verdeeld op een manier, die recht doet aan ieders inbreng. Een begroting is dus essentieel, waarbij één van de partijen in de keten verantwoordelijk wordt voor de administratie.

Spelregels over de samenwerking en opzegmogelijkheden zijn cruciaal

De samenwerking binnen een Smart Industry-keten kan op een gegeven moment natuurlijk niet lopen zoals verwacht. Spelregels omtrent de looptijd van de samenwerking, de opzegtermijnen, opzegmogelijkheden, exit strategie en ontbindingsvoorwaarden zijn daarom cruciaal. Indien één van de partijen uit de samenwerking wenst te stappen of indien de keten gedwongen afscheid wil nemen van één van de partijen moet de continuïteit niet in gevaar komen. Indien er sprake is van een gezamenlijke afzonderlijke rechtspersoon kan dit worden vastgelegd in de statuten en een huishoudelijk reglement. Als alle partijen afzonderlijk blijven opereren, moet dit worden vastgelegd in een samenwerkingsovereenkomst.

Inventariseer de juridische consequenties

Samengevat is het goed om van tevoren te inventariseren wat de juridische consequenties kunnen zijn van het ontwikkelen van een bepaalde Smart Industry-toepassing en het opzetten van een samenwerking in de Smart Industry-keten. Het is van belang dat de rol van alle betrokken partijen duidelijk is en dat de rechten en verplichtingen voor iedereen acceptabel zijn. Omdat verschillende onderwerpen binnen een dergelijke samenwerking juridisch van aard zijn, is het aan te bevelen om in een vroeg stadium een gespecialiseerde jurist mee te laten denken. Je moet er niet aan denken, dat je veel tijd hebt geïnvesteerd in een nieuwe samenwerking in de Smart Industry, die uiteindelijk eindigt in een conflict over intellectueel eigendom of financiële afspraken.

Het bericht Smart Industry in Nederland: waar moet juridisch op gelet worden? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2019/01/03/smart-industry-in-nederland-waar-moet-juridisch-op-gelet-worden/feed/ 0
Ook ICT-jurist worden? De opleiding begint in maart! https://ictrecht.nl/2018/12/20/ook-ict-jurist-worden-de-opleiding-begint-in-maart/ https://ictrecht.nl/2018/12/20/ook-ict-jurist-worden-de-opleiding-begint-in-maart/#respond Thu, 20 Dec 2018 14:36:12 +0000 https://ictrecht.nl/?p=112953 Wat een ICT-jurist precies is, weet ik nog steeds niet. Maar dat ICT en internet belangrijker dan ooit zijn voor de rechtspraktijk, staat wel vast lijkt me. Steeds meer producten en diensten transformeren naar ICT, iedere zakelijke transactie kent ICT-aspecten en nieuwe rechten voor burgers maken de rechtspraktijk steeds meer gefocust op ICT. Deze innovaties […]

Het bericht Ook ICT-jurist worden? De opleiding begint in maart! verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Wat een ICT-jurist precies is, weet ik nog steeds niet. Maar dat ICT en internet belangrijker dan ooit zijn voor de rechtspraktijk, staat wel vast lijkt me. Steeds meer producten en diensten transformeren naar ICT, iedere zakelijke transactie kent ICT-aspecten en nieuwe rechten voor burgers maken de rechtspraktijk steeds meer gefocust op ICT. Deze innovaties en ontwikkelingen roepen nieuwe vragen op; vragen waar het recht een antwoord op moet hebben. Wilt u hierop voorbereid zijn?

Nieuwe uitdagingen voor advocaten en juridisch adviseurs

Op veel plekken kunt u uw juridische kennis verbreden. Maar juridische én technische kennis opdoen op een praktijkgerichte, maar juridisch gedreven manier, dat is lastiger zoeken. Daarom heb ik de ICTRecht Academy opgezet. Deze biedt advocaten, bedrijfsjuristen en andere juridisch geschoolde professionals een specialisatieopleiding aan tot ICT-jurist. Deze jaaropleiding start in maart 2019 en wordt aangeboden op twee niveaus: juridisch adviseur (56 PO-punten) en senior juridisch adviseur (52 PO-punten). In één jaar doet u tijdens deze opleiding juridische én technische kennis op over het ICT-vakgebied.


Profiteer nu van onze verlengde vroegboekkorting: schrijf u in voor deze opleiding vóór 1 februari 2019 en ontvang 30% korting!


Opleiding gebaseerd op trends binnen het ICT-recht

Het programma van de specialisatieopleiding is afgestemd op de laatste trends binnen het ICT-recht. Tijdens de opleiding doet u dan ook actuele kennis op over alle relevante rechtsgebieden die het ICT-recht aangaan. Denk hierbij aan ontwikkelingen op het gebied van onder andere:

  • Privacy en persoonsgegevens; mede door de hedendaagse mogelijkheden op het gebied van technologie en ICT is het recht op privacy onlangs sterk aangescherpt. Dit om te voorkomen dat data en gegevens van personen online in verkeerde handen kunnen vallen. Dit jaar werd dan ook nieuwe regelgeving op het gebied van privacy geïntroduceerd, de Algemene Verordening Gegevensbescherming (AVG) – een onderwerp dat in beide niveaus van onze opleiding aan bod zal komen.
  • Legal tech; ik weet zeker dat ontwikkelingen zoals de blockchain, slimme contracten en artificial intelligence (AI) – oftewel kunstmatige intelligentie – het recht zullen gaan transformeren. Welke impact is op korte termijn binnen het recht hiervan te verwachten, en wat zijn de gevolgen op de lange termijn? Hier ga ik graag met u de diepte in.
  • E-commerce; steeds vaker worden producten, maar ook diensten online aangeboden door bedrijven. Elektronische handel beslaat dan ook een steeds groter deel van de Nederlandse (en internationale) economie. Kennis van de regels over e-commerce is hierom van groot belang. Denk aan de verschillende informatieplichten die gelden bij online zakendoen, het op de juiste manier aanbieden van algemene voorwaarden en btw-regels die gelden bij diensten die niet gebonden zijn aan landsgrenzen.
  • Technologie; samen met mijn collega’s leer ik u over de werking van het internet, ICT-security en de achterliggende technologie voor het gebruik van cookies en andere tracking technieken.

De onderwerpen ‘contracteren’ en ‘adviseren’ lopen daarnaast als rode draad door onze opleiding heen.


Eindelijk een opleiding die rechtstreeks toepasbaar is in de praktijk. Zeer leerzaam en nuttig.

Christiaan Kramer – Bedrijfsjurist/Partner Jurato – Over: specialisatieopleiding ICT-jurist 2018/2019


Specialiseren binnen het ICT-recht?

Wilt u zelf ICT-jurist worden en leren over onderwerpen als de cloud, software, privacy en persoonsgegevens, auteursrechten, contracteren, legal tech en security? Volg dan onze specialisatieopleiding tot ICT-jurist. Meer weten over deze opleiding? Klik hier voor meer informatie en download de opleidingsbrochures.

Deelopleiding privacy & recht ook mogelijk

Met name geïnteresseerd in de ontwikkelingen op het gebied van privacy en persoonsgegevens? De ICTRecht Academy biedt binnen de specialisatieopleiding tot ICT-jurist ook een deelopleiding tot senior privacy jurist aan. Deze (deel)opleiding is toegankelijk voor WO-juristen die zich willen specialiseren in het privacyrecht en al enkele jaren ervaring als praktijkjurist hebben. Benieuwd naar deze opleiding? Lees meer of download de brochure van deze opleiding.

Het bericht Ook ICT-jurist worden? De opleiding begint in maart! verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2018/12/20/ook-ict-jurist-worden-de-opleiding-begint-in-maart/feed/ 0
Direct marketingrecht #4: reclamepost https://ictrecht.nl/2018/12/18/direct-marketingrecht-4-reclamepost/ https://ictrecht.nl/2018/12/18/direct-marketingrecht-4-reclamepost/#respond Tue, 18 Dec 2018 09:59:17 +0000 https://ictrecht.nl/?p=112816 Geregeld wordt data door organisaties ingezet voor direct marketingdoeleinden. In deze blogserie schrijf ik over de regels omtrent direct marketing en het gebruik van data voor direct marketingdoeleinden. Als eerste heb ik de regelgeving omtrent handel in data (blog #1) behandeld, daarna ben ik ingegaan op de regels met betrekking tot telemarketing (blog #2), om vervolgens […]

Het bericht Direct marketingrecht #4: reclamepost verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Geregeld wordt data door organisaties ingezet voor direct marketingdoeleinden. In deze blogserie schrijf ik over de regels omtrent direct marketing en het gebruik van data voor direct marketingdoeleinden. Als eerste heb ik de regelgeving omtrent handel in data (blog #1) behandeld, daarna ben ik ingegaan op de regels met betrekking tot telemarketing (blog #2), om vervolgens de wetgeving op het gebied van elektronische berichten, zoals app-berichten en e-mails te bespreken (blog #3). In deze vierde blog lees je wat de regels zijn voor marketing via briefpost, oftewel reclamepost.

Inzetten van data voor reclamepost

Het versturen van reclame via post gebeurt al jaren, maar nog steeds worden brievenbussen zonder ‘Nee-Nee sticker’ wekelijks rijkelijk gevuld. Hoe komt persoonlijk geadresseerde post bij deze mensen terecht? Afzenders van reclame per post maken – net als bij telemarketing en bij e-marketing – gebruik van datasets die zijn verkregen via de handel in data of van eigen klantdata. Denk bij het verkrijgen van datasets bijvoorbeeld aan het inkopen van adressen van kleine ondernemers die geregistreerd staan bij de Kamer van Koophandel. Wanneer de data rechtmatig is verkregen bij de Kamer van Koophandel, dan kan de inkoper deze data in veel gevallen gebruiken voor het toesturen van reclamepost, als hij daarvoor een wettelijke grondslag heeft.

Rechtmatig verzenden van reclamepost

Net als bij telemarketing, is het voor het verzenden van reclamepost belangrijk om de regels uit de Algemene Verordening Gegevensbescherming (AVG) te volgen. Adresgegevens zijn immers persoonsgegevens. De Telecommunicatiewet is op het verspreiden van reclame via de post niet van toepassing. Die wet ziet namelijk op communicatie die via openbare elektronische communicatiediensten wordt verspreid. Om die reden geldt een nog minder streng regime voor het verzenden van reclamepost, dan voor telemarketing en e-marketing. Toestemming (zoals bij e-marketing) is geen vereiste. Zo hoeft het register waarin een ontvanger zich kan aanmelden om zich te verzetten tegen reclame, niet telkens vermeld te worden (zoals bij telemarketing).

Wel is vereist dat de verzender van de reclamepost een wettelijke grondslag heeft. Een wettelijke grondslag kan toestemming zijn, maar kan ook het gerechtvaardigd belang zijn of de uitvoering van de overeenkomst. De Autoriteit Persoonsgegevens stelt dat toestemming nodig is voor het verzenden van reclamepost aan niet-klanten. Maar, net als voor bestaande klanten, kan de grondslag voor niet-klanten ook zeker het gerechtvaardigd belang zijn. Volgens de AVG is een direct marketingbelang namelijk een gerechtvaardigd belang, mits de privacy-afweging in het voordeel van het direct marketingbelang uitvalt. Daarvoor is onder andere belangrijk dat het direct marketingbelang goed wordt onderbouwd, de ontvanger het gebruik van persoonsgegevens voor reclamepost had kunnen verwachten en er geen ander minder ingrijpend middel mogelijk is om het direct marketingdoel te behalen.

Zelf vergaarde gegevens van klanten

Voor klanten kan volgens verschillende partijen, waaronder de Autoriteit Persoonsgegevens, ook nog sprake zijn van het feit dat verzenden van reclamepost voldoende verband houdt met het doel waarvoor de adresgegevens van de klant zijn verzameld. Wanneer je via de webshop een bestelling hebt ontvangen en afgewikkeld, heb je de persoonsgegevens rechtmatig verkregen voor het uitvoeren van de overeenkomst. Wanneer je de klant vervolgens reclame wil sturen over soortgelijke producten of diensten, dan is dit volgens de Autoriteit Persoonsgegevens verenigbaar met het doel waarvoor je de persoonsgegevens in eerste instantie had verzameld: de uitvoering van de overeenkomst. Je mag dan onder doelbinding, de reclamepost zonder afweging van het gerechtvaardigd belang en zonder toestemming versturen aan de klant. De meningen zijn hierover echter verdeeld. Het is moeilijk vast te stellen in welke gevallen de reclame voldoende verband houdt met het doel, waarvoor de gegevens in eerste instantie zijn verzameld.

Verzet tegen ontvangen post

Uiteraard heeft elke ontvanger ook bij reclamepost de mogelijkheid om tegen het ontvangen hiervan bezwaar te maken en om te verzoeken zich uit de adressenlijst van een verzender te laten verwijderen. Voor de ontvangers die in het algemeen geen reclamepost wensen te ontvangen of voor personen die overleden zijn, is een register opgericht. Dit is het Postfilter. De verzender van reclamepost is volgens de Nederlandse Reclame Code verplicht dit filter te raadplegen, alvorens het adressenbestand van niet-klanten te gebruiken. Goed om hierbij te vermelden is dat de Nederlandse Reclame Code en de Reclame Code Commissie tot stand zijn gekomen door zelfregulering en geen wettelijke basis hebben. Aan bestaande klanten mag volgens de Nederlandse Reclame Code wel reclamepost worden gezonden, wanneer zij zijn opgenomen in het ‘Postfilter’, mits zij niet zelf verzet hebben geboden bij de verzender en niet zijn opgenomen in het register voor overledenen. Als laatste optie voor verzet is er nog de ‘Ja-Nee sticker’ of de ‘Nee-Nee sticker’, welke gebaseerd is op de code VOR (let op: ook zelfregulering).

Elke verzender van reclame gebruikt de adresgegevens van de klant voor direct marketingdoeleinden. Wanneer persoonsgegevens voor direct marketingdoeleinden worden gebruikt, heeft de ontvanger altijd de mogelijkheid om bezwaar aan te tekenen tegen dit gebruik. Bij elk poststuk moet de aanbieder van de reclame dit recht onder de aandacht brengen van de ontvanger, gescheiden van andere informatie.

Inhoud van de reclame

De reclame zelf moet ook aan allerlei regels en eisen voldoen. De Nederlandse Reclame Code gaat hierover en de Reclame Code Commissie houdt toezicht op de naleving hiervan. Nogmaals goed om te vermelden dat de Nederlandse Reclame Code en de Reclame Code Commissie tot stand zijn gekomen door zelfregulering en geen wettelijke basis hebben. Zo wordt in de Nederlandse Reclame Code geregeld dat een aanbieder van reclame zichzelf altijd goed dient te identificeren, door middel van in ieder geval zijn naam en vestigingsadres. Daarnaast moeten de aangeboden goederen en diensten voldoende duidelijk omschreven zijn en mogen geen valse uitingen worden gedaan.

Handhaving

Niet alleen de Autoriteit Persoonsgegevens, maar ook de Reclame Code Commissie handhaven de regels bij het verzenden van reclamepost. De Autoriteit Persoonsgegevens kan een dwangsom opleggen of een boete geven, wanneer persoonsgegevens op een onjuiste wijze worden gebruikt of wanneer geboden tot verzet worden genegeerd. De Reclame Code Commissie heeft zoals gezegd geen wettelijke bevoegdheden, maar kan wel zorgen voor negatieve publiciteit. Zorg er daarom altijd goed voor dat u gegevens op een rechtmatige wijze verzamelt en dat post alleen wordt verzonden naar de adressen van klanten die geen verzet hebben geboden.

Het bericht Direct marketingrecht #4: reclamepost verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2018/12/18/direct-marketingrecht-4-reclamepost/feed/ 0
De gevolgen van de vijfde anti-witwasrichtlijn voor de cryptowereld https://ictrecht.nl/2018/12/14/de-gevolgen-van-de-vijfde-anti-witwasrichtlijn-voor-de-cryptowereld/ https://ictrecht.nl/2018/12/14/de-gevolgen-van-de-vijfde-anti-witwasrichtlijn-voor-de-cryptowereld/#respond Fri, 14 Dec 2018 06:11:53 +0000 https://ictrecht.nl/?p=112850 Afgelopen juli is op Europees niveau een aangepaste richtlijn in werking getreden: de vijfde anti-witwasrichtlijn (AMLD5). Lidstaten dienen op uiterlijk 10 januari 2020 te voldoen aan deze nieuwe richtlijn. Met de vijfde anti-witwasrichtlijn wil de Europese wetgever zorgen voor een breder toepassingsgebied van de vierde anti-witwasrichtlijn, en vallen straks ook aanbieders van diensten voor het wisselen […]

Het bericht De gevolgen van de vijfde anti-witwasrichtlijn voor de cryptowereld verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Afgelopen juli is op Europees niveau een aangepaste richtlijn in werking getreden: de vijfde anti-witwasrichtlijn (AMLD5). Lidstaten dienen op uiterlijk 10 januari 2020 te voldoen aan deze nieuwe richtlijn. Met de vijfde anti-witwasrichtlijn wil de Europese wetgever zorgen voor een breder toepassingsgebied van de vierde anti-witwasrichtlijn, en vallen straks ook aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta (de exchanges) en aanbieders van bewaarportemonnees (custodial wallet providers) onder de aangepaste richtlijn.

Instelling onder de AMLD5

Platformen zoals Binance, Coinbase en Kraken en custodial wallet providers zoals Bitfinex zullen te maken gaan krijgen met regelgeving ter voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en terrorismefinanciering. In deze nieuwe richtlijn wordt door de Europese wetgever als één van de eersten, wettelijke definities gegeven aan de begrippen virtuele valuta en custodial wallet providers:

  • Virtuele valuta: een digitale weergave van waarde die niet door een centrale bank of een overheid wordt uitgegeven of gegarandeerd, die niet noodzakelijk aan een wettelijk vastgestelde valuta is gekoppeld en die niet de juridische status van valuta of geld heeft, maar die door natuurlijke of rechtspersonen als ruilmiddel wordt aanvaard en die elektronisch kan worden overgedragen, opgeslagen en verhandeld;
  • Aanbieder van een bewaarportemonnee: een entiteit die diensten aanbiedt om namens haar cliënten cryptografische privésleutels te beveiligen om virtuele valuta aan te houden, op te slaan en over te dragen.

Met ‘aanbieder van een bewaarportemonnee’ wordt door de Europese Commissie de custodial wallet providers bedoeld en niet de software wallet providers. Custodial wallet providers houden de private key onder zich en hebben zo een bepaalde mate van controle over die wallets. Software wallet providers genereren enkel wallets en hebben, anders dan de custodial wallet providers, geen grip op de private key. De custodial wallet providers en exchanges vallen onder de nieuwste versie van de richtlijn onder de term ‘instelling’ en worden meldingplichtige instellingen. Dit houdt in dat zij straks dezelfde verplichtingen hebben als instellingen zoals banken en andere financiële dienstverleners om verdachte activiteiten te melden en preventieve maatregelen te nemen.

Verplichtingen onder de AMDL5

Twee belangrijke verplichtingen onder de anti-witwasrichtlijn zijn het cliëntenonderzoek en de meldingsplicht. De identiteit van klanten van bovengenoemde ondernemingen zal voorafgaand aan de zakelijke relatie geverifieerd moeten worden zodat de ondernemer vooraf weet met wie hij zakendoet, ook wel bekend als het ‘Know your customer’ principe. Deze verplichting geldt ook in andere situaties zoals bij incidentele transacties boven de € 15.000,- of als er getwijfeld wordt aan de juistheid en volledigheid van verkregen gegevens. Het cliëntenonderzoek zal niet eenmalig zijn, maar zal verplicht zijn voor de duur van de relatie met de klant. Het doel hiervan is om te verzekeren dat de kennis van de instelling over de cliënt kloppend blijft.

Indien een ondernemer vermoedt dat geldbedragen te koppelen zijn aan criminele activiteiten oftewel er is een ongebruikte transactie verricht of voorgenomen, dan moet de instelling dit direct melden aan de Financiële Inlichtingen Eenheid.

Gevolgen van de nieuwe richtlijn

Publieke blockchains kenmerken zich onder meer door vrije toegang. Iedereen met een computer kan toegang krijgen en transacties verrichten op een dergelijke blockchain. Er vindt vooraf geen identificatie en authenticatie plaats. Hierdoor genieten deelnemers aan een blockchain een zekere mate van anonimiteit. Juist de anonimiteit wordt door kwaadwilligen misbruikt in de zin van witwassen of terrorismefinanciering. De Europese wetgever ziet anonimiteit als een van de factoren om te spreken van een verhoogd risico.

Hoewel de begripsuitbreiding van ‘instelling’ vanuit het oogpunt van de Europese wetgever begrijpelijk is, heeft dit verstrekkende gevolgen voor de exchanges en custodial wallet providers. Zij zullen op grond van de AMDL5 vele maatregelen moeten treffen, waaronder het identificeren van tegenpartijen, om de risico’s te kunnen managen. En juist het identificeren van tegenpartijen is in de cryptowereld zeer lastig (eigenlijk gewoon niet te doen). Denk hierbij aan het sturen van crypto’s via een wallet van een custodial wallet provider naar een software wallet (of andersom). Voor het aanmaken van een dergelijke wallet is over het algemeen geen registratie en authenticatie nodig. Er zullen dus zeer veel kosten mee gemoeid gaan voor de nieuwe instellingen, waarbij het niet zeker is of verificatie van hun eigen cliënt (en al helemaal van die van derden) zal lukken. Mogen zij dan nog wel handel toestaan tussen partijen waarvan de identiteit niet vastgesteld kan worden en wordt hiermee de cryptowereld kleiner?

Het doel waarvoor de AMDL5 is aangenomen zal om bovenstaande redenen, maar ook omdat kwaadwilligen via andere routes nog steeds transacties kunnen doen, naar mijn mening maar zeer gedeeltelijk en plaatselijk in de grote cryptowereld gehaald kunnen worden.

Het bericht De gevolgen van de vijfde anti-witwasrichtlijn voor de cryptowereld verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2018/12/14/de-gevolgen-van-de-vijfde-anti-witwasrichtlijn-voor-de-cryptowereld/feed/ 0
Direct marketingrecht #3: elektronische berichten https://ictrecht.nl/2018/12/11/direct-marketingrecht-3-elektronische-berichten/ https://ictrecht.nl/2018/12/11/direct-marketingrecht-3-elektronische-berichten/#comments Tue, 11 Dec 2018 10:44:24 +0000 https://ictrecht.nl/?p=112736 In deze blogserie bespreken we de regels rondom direct marketing. In ‘direct marketingrecht #1’ schreef ik over de regelgeving met betrekking tot het handelen in data. Uit deze blog bleek dat er mogelijkheden zijn om data te verhandelen. In ‘direct marketingrecht #2’ legde ik uit dat deze verhandelde data vaak wordt gebruikt voor reclamedoeleinden, bijvoorbeeld […]

Het bericht Direct marketingrecht #3: elektronische berichten verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
In deze blogserie bespreken we de regels rondom direct marketing. In ‘direct marketingrecht #1’ schreef ik over de regelgeving met betrekking tot het handelen in data. Uit deze blog bleek dat er mogelijkheden zijn om data te verhandelen. In ‘direct marketingrecht #2’ legde ik uit dat deze verhandelde data vaak wordt gebruikt voor reclamedoeleinden, bijvoorbeeld via telemarketing. Ook besprak ik in deze blog onder welke omstandigheden telemarketing dan mogelijk is. Deze derde blog staat in het teken van de regels rondom elektronische berichten.

Benaderen van potentiële leads

Een andere manier van het gebruik van persoonsgegevens om reclame te maken, is het sturen van elektronische berichten aan potentiële leads. Elektronische berichten zijn bijvoorbeeld e-mails of app-berichten. In deze elektronische berichten worden producten of diensten aangeprezen. Dit wordt ook wel e-marketing genoemd.

E-marketing

Ook voor e-marketing geldt dat, zodra is vastgesteld dat je de persoonsgegevens rechtmatig hebt verkregen, je kunt nagaan of de gegevens voor e-marketing ingezet mogen worden. Hiervoor gelden de regels uit de Telecommunicatiewet, maar dit zijn andere regels dan voor telemarketing.

Deze regels uit de Telecommunicatiewet hebben betrekking op ongevraagde elektronische berichten (zoals e-mail en sms) met commerciële inhoud, die via een automatisch oproep- of communicatiesysteem worden verzonden. Marketing e-mails dus. Een elektronisch bericht is al commercieel als het doel van het bericht het genereren van meer bekendheid of meer klanten is. Ook een e-mail ‘het lijkt of u vergeten bent het aanmeldformulier in te zenden’, of ‘wilt u opnieuw toestemming geven voor onze nieuwsbrief?’ is een commercieel elektronisch bericht. Voor het verzenden van dit soort berichten gelden strikte regels uit de Telecommunicatiewet.

Telecommunicatiewet: wanneer mag je benaderen?

Waar je bij telemarketing je CRM-systeem kan gebruiken zolang geen van je klanten verzet heeft geboden, geldt voor het versturen van een commercieel elektronisch bericht, bijvoorbeeld een digitale nieuwsbrief, dat in de meeste gevallen voorafgaande uitdrukkelijke toestemming nodig is van de ontvanger. De toestemming moet vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. Een simpel ‘ik ontvang graag de nieuwsbrief’ is onvoldoende, zo was al te lezen in een recente blog van ons over de toestemmingsvraag voor de nieuwsbrief.

In enkele gevallen kan echter ook gewerkt worden met een zogenaamde opt-out. Dit is het geval als deze wordt gestuurd naar elektronische contactgegevens van bestaande klanten, waarbij geldt dat:

  • De ontvanger iets heeft gekocht (dus voor iets heeft betaald); en
  • De elektronische berichten alleen op producten en/of diensten ziet die soortgelijk zijn aan wat de ontvanger heeft gekocht; en
  • De ontvanger duidelijk op de hoogte is gebracht dat hij na aankoop elektronische berichten per e-mail of per telefoon gaat ontvangen;
  • De ontvanger nog vóór het moment van aankoop de mogelijkheid heeft gehad om zich te verzetten tegen het ontvangen van deze berichten.

Voor e-marketing bestaat dus geen algemeen opt-out register, zoals bij telemarketing het Bel-me-niet Register.

Inhoud van deze berichten

Niet alleen aan wie je elektronische berichten mag verzenden is aan regels gebonden, ook de inhoud van het bericht moet aan een aantal voorwaarden voldoen.

  • De reclame moet als zodanig herkenbaar zijn. Dit kan worden bewerkstelligd door in het onderwerp van de e-mail, of in de eerste zin van het app-bericht ‘nieuwsbrief’, ‘reclame’ of ‘aanbieding’ te benoemen;
  • Uit het bericht moet duidelijk blijken van wie het bericht afkomstig is. Het moet voor de ontvanger van de nieuwsbrief transparant zijn wat de identiteit is van degene namens wie het bericht is verzonden en hoe hij die partij kan bereiken;
  • In elke digitale nieuwsbrief moet een manier worden geboden aan de ontvanger om zich af te melden voor de digitale nieuwsbrief. Het afmelden moet kosteloos en gemakkelijk zijn. Nadat de ontvanger van deze methode gebruik heeft gemaakt, moet de verzender er direct voor zorgen dat de elektronische contactgegevens van deze ontvanger uit de lijst voor digitale nieuwsbrieven wordt verwijderd.

E-Privacy

Ook voor e-marketing is het mogelijk dat de spelregels gaan veranderen. Uit de huidige tekst van de e-Privacyverordening lijkt te volgen dat de Nederlandse regels, zoals hierboven beschreven, hetzelfde blijven. Enige verschil is dat de regels niet meer enkel gelden voor elektronische berichten verzonden via automatische oproep- en communicatiesystemen, maar via alle systemen. De definitieve tekst van de ePrivacyverordening is er echter nog niet. Het kan dus allemaal nog anders uitpakken.

AP of ACM kunnen controles uitvoeren

Zowel de Autoriteit Persoonsgegevens (AP) als de Autoriteit Consument en Markt (ACM) kunnen en zullen controleren of marketeers de juiste werkwijze hanteren. Is de data niet rechtmatig verkregen? Of wordt een gegeven opt-out genegeerd? Dan mag de AP of de ACM een boete opleggen. Zorg daarom dat u alleen met toestemming of aan klanten geboden opt-out reclame mailt of appt, en zorg dat je de betrokkene telkens goed informeert over het recht om verzet aan te tekenen.

In de volgende blog gaan we in op de regels op het gebied van reclamepost. Houd onze website in de gaten voor onze blog over dit onderwerp!

Het bericht Direct marketingrecht #3: elektronische berichten verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2018/12/11/direct-marketingrecht-3-elektronische-berichten/feed/ 2
Ethiek en artificial intelligence: is regelgeving nodig? https://ictrecht.nl/2018/12/06/ethiek-en-artificial-intelligence-is-regelgeving-nodig/ https://ictrecht.nl/2018/12/06/ethiek-en-artificial-intelligence-is-regelgeving-nodig/#respond Thu, 06 Dec 2018 11:30:17 +0000 https://ictrecht.nl/?p=112691 In april van dit jaar onderschreef Andrus Ansip (Europese Commissie, EU) de invloed van artificial intelligence (AI) al door het belang ervan te vergelijken met de vroegere ontwikkeling van elektriciteit en het uitvinden van de stoomtrein. Hierbij kondigde de eurocommissaris direct een investering in AI (kunstmatige intelligentie in het Nederlands) aan voor de komende twee jaar […]

Het bericht Ethiek en artificial intelligence: is regelgeving nodig? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
In april van dit jaar onderschreef Andrus Ansip (Europese Commissie, EU) de invloed van artificial intelligence (AI) al door het belang ervan te vergelijken met de vroegere ontwikkeling van elektriciteit en het uitvinden van de stoomtrein. Hierbij kondigde de eurocommissaris direct een investering in AI (kunstmatige intelligentie in het Nederlands) aan voor de komende twee jaar van minstens 20 miljard euro, wat het belang dat de EU aan de technologie hecht nog maar eens onderstreept. Omgerekend zijn dit maar liefst +/- 20 miljard chocoladeletters, of zo’n 2 miljard middelgrote Nordmann kerstbomen – om maar wat voorbeelden te noemen.

Europa loopt achter op China & VS

Terecht volgens velen, en daarbij hoogstnodig gelet op de ‘achterstand’ die Europa heeft op onder andere China en de Verenigde Staten – met betrekking tot de ontwikkeling van technologieën die gebruik maken van AI. AI is echter al lang geen verre toekomst meer, maar omschrijft verschillende technologieën die we in steeds verregaandere mate om ons heen kunnen waarnemen.

Zo gebruiken onder meer zelfrijdende auto’s de mogelijkheid om zelfstandig te leren van nieuwe omstandigheden in het verkeer (een vorm van AI die ook wel ‘machine learning’ wordt genoemd). Ook wordt in de rechtspraak en rechtshulpverlening gebruik gemaakt van AI bij het nemen van juridische besluiten en uitspraken. Dit om onder andere de efficiëntie te verhogen en de kwaliteit van ‘het recht’ te verbeteren door te leren van eerder uitgebrachte uitspraken en opgelegde sancties.

Tijd voor wet- en regelgeving

Met het oog op deze opkomst van AI is het daarom de hoogste tijd voor verdere wet- en regelgeving. Wetenschappers en andere AI-experts hinten met name op een raamwerk dat sturing geeft aan ethische vragen omtrent het gebruik van AI. Zo gaf technologie ondernemer Elon Musk aan dat ‘’we absoluut proactief moeten zijn om wetgeving te ontwerpen met betrekking tot AI’’, omdat volgens Musk ‘’AI een fundamenteel risico vormt voor het voortbestaan van het menselijk ras’’.

Met of zonder deze I, Robot toekomstbeelden in het achterhoofd heeft – niet de EU – maar de Europese Raad een handvest gepubliceerd dat gericht is op het stimuleren van ethisch gebruik van AI in de rechtspraak en rechtshulpverlening. Want hoewel het onwerkelijk lijkt dat AI de rechtspraak volledig in haar grip zal krijgen, is het van belang om te waarborgen dat AI in dienst blijft staan van het recht en dat het geen rechten van individuen schendt.

Een vijftal principes

Het handvest dat zowel voor publieke als private partijen is bedoeld, omvat een vijftal principes:

  • Het principe van respect voor fundamentele rechten; dit principe omvat het idee dat ervoor gezorgd moet worden dat het ontwerp en de implementatie van AI in lijn ligt met de fundamentele rechten van individuen (door de Europese Raad opgenomen in het Europees Verdrag voor de Rechten van de Mens).
  • Het non-discriminatie principe; een principe gericht op het algeheel voorkomen en/of het verminderen van discriminatie tussen individuen of groepen van individuen.
  • Het kwaliteits- en veiligheidsprincipe; dit principe is met name gericht op het gebruik van veilige en geverifieerde bronnen van juridische uitspraken en data, middels veilige technologie.
  • Het principe van transparantie, onpartijdigheid en rechtvaardigheid; mogelijk het belangrijkste principe gelet op het belang van het hebben van invloed op de wijze waarop gegevens verwerkt worden door de gebruikte AI, en het belang van begrijpelijkheid van wat er aan de verwerking ten grondslag ligt.
  • Het principe van ‘onder controle van de gebruiker’; dit principe vertegenwoordigt het idee dat het gebruik van AI uiteindelijk niet moet inhouden dat de gebruiker ervan niet meer in controle is. De eindgebruiker dient dus altijd controle te houden over de gemaakte keuzes en dient ze te begrijpen door middel van een goede informatievoorziening.

Hoewel het merendeel van deze principes bruikbaar zijn als richtsnoeren bij het ontwikkelen en/of implementeren van AI-oplossingen in het recht, is het vanwege het niet bindende karakter van het handvest interessant om te zien of, en zo ja, hoe ontwikkelaars van deze toepassingen de principes zullen gaan hanteren.

Het bericht Ethiek en artificial intelligence: is regelgeving nodig? verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2018/12/06/ethiek-en-artificial-intelligence-is-regelgeving-nodig/feed/ 0
Direct marketingrecht #2: telemarketing https://ictrecht.nl/2018/12/04/direct-marketingrecht-2-telemarketing/ https://ictrecht.nl/2018/12/04/direct-marketingrecht-2-telemarketing/#respond Tue, 04 Dec 2018 10:00:24 +0000 https://ictrecht.nl/?p=112640 Handelen in data is een lucratieve business. Relatief weinig handelingen zijn nodig om data te (ver)kopen en in te zetten voor direct marketing doeleinden. Ook het hergebruiken van data is geen uitzondering. Je mag data (ver)kopen of gebruiken voor andere doeleinden, maar let wel: de wet stelt voorwaarden aan deze manieren van het gebruik van data. […]

Het bericht Direct marketingrecht #2: telemarketing verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
Handelen in data is een lucratieve business. Relatief weinig handelingen zijn nodig om data te (ver)kopen en in te zetten voor direct marketing doeleinden. Ook het hergebruiken van data is geen uitzondering. Je mag data (ver)kopen of gebruiken voor andere doeleinden, maar let wel: de wet stelt voorwaarden aan deze manieren van het gebruik van data. In deze tweede blog lees je wat de regels zijn voor telefonische direct marketing, oftewel telemarketing.

Inzetten van data voor telemarketing

In de vorige blogpost over de handel in data werd beschreven op welke manier je data rechtmatig kunt verkrijgen en verhandelen onder de AVG. Het doel van het verkrijgen en verhandelen van data is vaak het gebruik voor direct marketing, oftewel: reclame maken voor een product of dienst. Een van de manieren om reclame te maken is door potentiële leads op te bellen en het product of de dienst telefonisch aan te prijzen.

Zodra is vastgesteld dat je de persoonsgegevens rechtmatig hebt verkregen, kan worden nagegaan of de gegevens voor telemarketing ingezet mogen worden. Hiervoor gelden niet alleen de regels uit de AVG, maar voornamelijk uit de Telecommunicatiewet.

Telecommunicatiewet: wie mag je benaderen?

De Telecommunicatiewet gaat ervan uit dat je iedereen in je (rechtmatig verkregen) CRM-bestand telefonisch mag benaderen, tenzij deze persoon zich heeft aangemeld bij het Bel-me-niet Register. Hierbij geldt overigens wel een uitzondering voor het bellen van klanten. Iemand is een klant als hij in de afgelopen periode iets bij je heeft gekocht en daar ook een bedrag voor heeft betaald. Deze klanten mag je, ondanks dat zij in het Bel-me-niet Register staan, bellen over soortgelijke producten of diensten of schenkingen aan de betreffende ideële of charitatieve organisatie. Soortgelijke producten of diensten zijn producten of diensten die lijken op of goed aansluiten bij hetgeen door de klant in de afgelopen periode bij jou is aangekocht. Voor de ‘afgelopen periode’ moet worden gekeken naar een redelijke termijn, bijvoorbeeld in het afgelopen jaar of de afgelopen twee jaar.

Wat te doen bij ‘verzet’?

Bellen van zowel klanten als niet-klanten mag uiteraard niet als de persoon heeft aangegeven dit niet te willen. Dit wordt ook wel ‘verzet’ genoemd. Je moet de betrokkene dan ook altijd de gelegenheid bieden om verzet aan te tekenen tegen deze telefoontjes en de gelegenheid bieden zich aan te melden bij het Bel-me-niet Register. Wenst een betalende klant niet meer telefonisch benaderd te worden? Dan mag deze klant niet meer worden gebeld voor telefonische marketing, ook als hij zich niet heeft aangemeld bij het Bel-me-niet Register.

E-Privacyverordening komt eraan

Het is nog maar de vraag of bovengenoemde regels blijven bestaan. Al lange tijd wordt in Europa gesteggeld over de inhoud van de e-Privacyverordening. De e-Privacyverordening regelt onder andere zaken ten aanzien van online direct marketing, over cookies en over telemarketing. Het is heel goed mogelijk dat de hierboven beschreven regels in de toekomst gaan veranderen.

Een van de voorspelde veranderingen is het regime voor telemarketing. De Staatssecretaris van Economische Zaken heeft bekendgemaakt dat zij zich zal inzetten voor een gelijktrekking van de regels voor offline en voor online direct marketing. Zoals hierboven geschetst, zijn de regels omtrent telemarketing soepel, in tegenstelling tot de regels bij online direct marketing. Hier wordt namelijk uitgegaan van het Bel-me-niet Register. Sta je daar niet in? Dan mag een bedrijf je bellen, als ze jouw gegevens rechtmatig hebben verkregen.

De Staatssecretaris wil dit gelijktrekken. Hierdoor zal het Bel-me-niet Register verdwijnen en moet een bedrijf zelf voorafgaande toestemming verkrijgen van niet-klanten. Betalende klanten moet de mogelijkheid worden geboden om verzet aan te tekenen. Volgens de Staatssecretaris zal dit de irritatie van de consument sterk doen afnemen. Maar hoe irritant is het om straks voor elk wissewasje vooraf akkoord te moeten geven?

Telemarketing: momenteel goed werkbaar

Het gebruik van rechtmatig verkregen data voor telemarketing is momenteel goed werkbaar. Zowel de Autoriteit Persoonsgegevens (AP) als de Autoriteit Consument en Markt (ACM) kunnen en zullen controleren of telemarketeers de juiste werkwijze hanteren. Is de data niet rechtmatig verkregen? Of wordt het Bel-me-niet Register genegeerd? Dan mag de AP of de ACM een boete opleggen. Zorg daarom dat u op de juiste wijze belt en zorg dat u de betrokkene goed informeert over het recht om verzet aan te tekenen. Óók als het gaat om het gebruik van telefoonnummers van klanten.

In de volgende blogs gaan we in op de regels omtrent elektronische berichten en reclamepost.

Het bericht Direct marketingrecht #2: telemarketing verscheen eerst op ICTRecht juridisch adviesbureau.

]]>
https://ictrecht.nl/2018/12/04/direct-marketingrecht-2-telemarketing/feed/ 0