Niettegenstaande de geruchten dat de tekst van het (definitieve)voorstel voor de nieuwe privacy verordening ter herziening van de huidige Privacy Richtlijn (95/64/EG) zou worden uitgesteld tot eind februari, (volgens kwade tongen door de VS in de wereld gebracht) is de tekst toch op 25 januari bekend geworden.
|
|||||
|
|
Weblog(Eerder verschenen op ITenRecht.nl) Steeds vaker worden gegevens van Europese burgers en bedrijven verwerkt door Amerikaanse aanbieders van cloudcomputing-diensten. Aangezien de Amerikaanse Patriot Act van toepassing is op deze aanbieders, kan de Amerikaanse overheid al deze gegevens inzien. Dit is voor veel Europese landen een onaanvaardbare situatie. De laatste jaren promoten daarom steeds meer Europese landen de regionale cloudcomputing-agenda. Na Duitsland neemt nu ook Frankrijk dit standpunt in. Deze nieuwe ontwikkeling zou enorme gevolgen kunnen hebben voor de uitwisseling van data op het internationaal niveau en voor de huidige aard van cloudcomputing in het algemeen. Stand van zaken nu en een blik naar de toekomst. Bij steeds meer IT-contracten is er sprake van verwerking van persoonsgegevens door de leverancier. Onder persoonsgegevens worden gegevens verstaan die (indirect) herleidbaar zijn tot natuurlijke personen (dat kan variëren van NAW-gegevens tot unieke nummers zoals een bankrekeningnummer). Het verwerken van deze gegevens is in Nederland gereguleerd in de Wet bescherming persoonsgegevens (Wbp). In deze bijdrage ga ik in op de eisen die de Wbp stelt aan de verwerkers van persoonsgegevens en welke onderwerpen een bewerkersovereenkomst moet bevatten. Met ingang van 1 januari 2012 vervangt de ‘Code reclame via e-mail’ de bestaande codes voor commerciële e-mail aan bedrijven en consumenten. Dat levert voor sommige organisaties de vraag op of zij gebonden zijn aan deze code en zo ja, met welke regels zij dan te maken krijgen. Vandaag heeft de rechtbank ‘s-Gravenhage uitspraak gedaan in de zaak BREIN tegen internetproviders XS4ALL en Ziggo. Dit na een reeks van eerdere rechtszaken tegen de Zweedse website The Pirate Bay (TPB) die uiteindelijk tot niets hebben geleid. De exploitanten van die website zijn namelijk ondergedoken (wat tot innovatieve proceshandelingen heeft geleid zoals dagvaarding via Facebook en Twitter). In deze laatste zaak heeft BREIN van internetproviders XS4ALL en Ziggo geëist de toegang tot The Pirate Bay te blokkeren. En zoals al breeduit in de media is uitgemeten, heeft BREIN in eerste instantie gelijk gekregen van de rechter. Dit levert een gevaarlijk precedent op, ook voor andere ondernemingen dan ISP’s. Een beknopt commentaar. (Eerder verschenen op Computable.nl onder de titel ‘Versimpeling Mozilla licentie vraagt om uitleg’) De Mozilla Foundation, bekend van onder andere de Firefox webbrowser, heeft een nieuwe versie van haar open source licentie gelanceerd. De Mozilla Public License (MPL) versie 2.0 is een stuk korter dan de vorige versie, maar is ook meer geïnternationaliseerd. Een overzicht van de belangrijkste wijzigingen. …[Lees meer] (Eerder verschenen op ITenRecht.nl) Er is een aantal kanalen waarop distributie van software- of hardwareproducten plaats kan vinden. De keuze van het distributiekanaal is veelal afhankelijk van de aangeboden producten of de aanverwante diensten (denk aan SaaS-oplossingen, verschillende soorten softwarelicenties, hardware, hosting, support services óf combinaties hiervan). Het is heel gebruikelijk dat vanwege de complexiteit en mengvormen van deze producten en diensten, tussenpartijen worden ingeschakeld die adviseren en de keuze doorgaans vergemakkelijken. Deze onderscheiden zich onder namen als ‘certified partner’, ‘reseller’, ‘value added reseller’ (VAR), ‘fabrikant’, ‘cloud leverancier’ en dergelijke. Deze benamingen geven echter geen juridische kwalificatie van de contractuele relatie tussen de leverancier en de klant en dat kan, blijkt helaas vaak achteraf, heel relevant zijn. Onderstaand de belangrijkste juridische kenmerken van deze spelers op een rij. (Eerder verschenen op IT en Recht blog)  OV-chipkaartpoortjes van NS. Foto (c) Alper Çuğun/alper.nl, CC-BY 2.0 Nog net op de valreep van 2011 publiceerde het College Bescherming Persoonsgegevens (CBP) haar beslissing op bezwaar inzake de transactiegegevens die het Gemeentelijk Vervoersbedrijf (GVB) verwerkt als gevolg van het gebruik van de studenten OV-chipkaart in het Amsterdamse openbaar vervoer. Het CBP had het GVB een dwangsom opgelegd wegens het niet conform artikel 6 Wbp verwerken van persoonsgegevens van houders van studenten OV-chipkaarten. Kernpunt van de discussie was de vraag of reisgegevens wel of geen persoonsgegevens zijn, waarbij het CBP haar zienswijze in de bezwaarprocedure heeft gehandhaafd. Een kritische noot vanaf de zijlijn. …[Lees meer] Twee weken geleden deed het Europese Hof van Justitie uitspraak in het geding tussen SABAM (de Belgische evenknie van BUMA STEMRA) tegen Scarlet (een Belgische ISP). De uitspraak was dat het categorisch filteren van internetverkeer in de strijd tegen auteursrechtinbreuken een disproportionele inbreuk op fundamentele rechten zoals vrijheid van ondernemerschap en privacy van gebruikers opleverde. In dit blog een analyse van de gevolgen voor internetdienstverleners. |
    |
|||