WP_Query Object
(
[query] => Array
(
[paged] => 6
[news-type] => blog
)
[query_vars] => Array
(
[paged] => 6
[news-type] => blog
[error] =>
[m] =>
[p] => 0
[post_parent] =>
[subpost] =>
[subpost_id] =>
[attachment] =>
[attachment_id] => 0
[name] =>
[pagename] =>
[page_id] => 0
[second] =>
[minute] =>
[hour] =>
[day] => 0
[monthnum] => 0
[year] => 0
[w] => 0
[category_name] =>
[tag] =>
[cat] =>
[tag_id] =>
[author] =>
[author_name] =>
[feed] =>
[tb] =>
[meta_key] =>
[meta_value] =>
[preview] =>
[s] =>
[sentence] =>
[title] =>
[fields] =>
[menu_order] =>
[embed] =>
[category__in] => Array
(
)
[category__not_in] => Array
(
)
[category__and] => Array
(
)
[post__in] => Array
(
)
[post__not_in] => Array
(
)
[post_name__in] => Array
(
)
[tag__in] => Array
(
)
[tag__not_in] => Array
(
)
[tag__and] => Array
(
)
[tag_slug__in] => Array
(
)
[tag_slug__and] => Array
(
)
[post_parent__in] => Array
(
)
[post_parent__not_in] => Array
(
)
[author__in] => Array
(
[0] => 6
)
[author__not_in] => Array
(
)
[search_columns] => Array
(
)
[ignore_sticky_posts] =>
[suppress_filters] =>
[cache_results] => 1
[update_post_term_cache] => 1
[update_menu_item_cache] =>
[lazy_load_term_meta] => 1
[update_post_meta_cache] => 1
[post_type] =>
[posts_per_page] => 10
[nopaging] =>
[comments_per_page] => 50
[no_found_rows] =>
[taxonomy] => news-type
[term] => blog
[order] => DESC
)
[tax_query] => WP_Tax_Query Object
(
[queries] => Array
(
[0] => Array
(
[taxonomy] => news-type
[terms] => Array
(
[0] => blog
)
[field] => slug
[operator] => IN
[include_children] => 1
)
)
[relation] => AND
[table_aliases:protected] => Array
(
[0] => wp_term_relationships
)
[queried_terms] => Array
(
[news-type] => Array
(
[terms] => Array
(
[0] => blog
)
[field] => slug
)
)
[primary_table] => wp_posts
[primary_id_column] => ID
)
[meta_query] => WP_Meta_Query Object
(
[queries] => Array
(
)
[relation] =>
[meta_table] =>
[meta_id_column] =>
[primary_table] =>
[primary_id_column] =>
[table_aliases:protected] => Array
(
)
[clauses:protected] => Array
(
)
[has_or_relation:protected] =>
)
[date_query] =>
[queried_object] => WP_Term Object
(
[term_id] => 56
[name] => Blog van medewerkers
[slug] => blog
[term_group] => 0
[term_taxonomy_id] => 56
[taxonomy] => news-type
[description] =>
[parent] => 0
[count] => 1326
[filter] => raw
)
[queried_object_id] => 56
[request] => SELECT SQL_CALC_FOUND_ROWS wp_posts.ID
FROM wp_posts LEFT JOIN wp_term_relationships ON (wp_posts.ID = wp_term_relationships.object_id) LEFT JOIN wp_icl_translations wpml_translations
ON wp_posts.ID = wpml_translations.element_id
AND wpml_translations.element_type = CONCAT('post_', wp_posts.post_type)
WHERE 1=1 AND (
wp_term_relationships.term_taxonomy_id IN (56)
) AND wp_posts.post_author IN (6) AND ((wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'acf-disabled' OR wp_posts.post_status = 'tribe-ea-success' OR wp_posts.post_status = 'tribe-ea-failed' OR wp_posts.post_status = 'tribe-ea-schedule' OR wp_posts.post_status = 'tribe-ea-pending' OR wp_posts.post_status = 'tribe-ea-draft'))) AND ( ( ( wpml_translations.language_code = 'nl' OR (
wpml_translations.language_code = 'nl'
AND wp_posts.post_type IN ( 'attachment' )
AND ( (
( SELECT COUNT(element_id)
FROM wp_icl_translations
WHERE trid = wpml_translations.trid
AND language_code = 'nl'
) = 0
) OR (
( SELECT COUNT(element_id)
FROM wp_icl_translations t2
JOIN wp_posts p ON p.id = t2.element_id
WHERE t2.trid = wpml_translations.trid
AND t2.language_code = 'nl'
AND (
p.post_status = 'publish' OR p.post_status = 'private' OR
( p.post_type='attachment' AND p.post_status = 'inherit' )
)
) = 0 ) )
) ) AND wp_posts.post_type IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) ) OR wp_posts.post_type NOT IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) )
GROUP BY wp_posts.ID
ORDER BY wp_posts.menu_order, wp_posts.post_date DESC
LIMIT 50, 10
[posts] => Array
(
[0] => WP_Post Object
(
[ID] => 29725
[post_author] => 6
[post_date] => 2022-03-25 16:49:46
[post_date_gmt] => 2022-03-25 15:49:46
[post_content] => Een goede back-up strategie is essentieel tegen ransomware-aanvallen. Veel ICT-leveranciers hebben er dan ook voor gekozen om een back-up service op te nemen in hun dienstverlening. In de praktijk wil dit echter nog wel eens fout lopen. Zo ook in een recente uitspraak van de rechtbank Overijssel.[1]
Wat ging eraan vooraf?
Cottoncounts verkoopt bad- en bedlinnen in haar webshop. Zij maakt daarbij gebruik van de IT-infrastructuur die zij heeft gekocht van CCG Retail. Aanvullend heeft Cottoncounts een dienstverleningsovereenkomst gesloten met CCG Retail voor het onderhoud van de systemen.
Op 7 september 2020 vindt er een ransomware-aanval plaats, waardoor duizenden product- en sfeerfoto’s van Cottoncounts verloren zijn gegaan. Cottoncounts stelt CCG Retail aansprakelijk voor de door haar geleden schade. CCG Retail meent echter dat zij niet tekort is geschoten in de nakoming van haar verplichtingen, omdat partijen nimmer concrete afspraken hebben gemaakt over de beveiliging van de systemen en/of het maken van back-ups.
Beoordeling van de rechtbank
Omdat partijen hun afspraken niet (volledig) op papier hebben gezet, moet er volgens de rechtbank gekeken worden naar wat partijen redelijkerwijs over de omvang van de koop- en dienstverleningsovereenkomst hebben kunnen begrijpen en wat zij over en weer van elkaar mochten verwachten.
In het onderhavige geval mocht Cottoncounts ervan uitgaan dat CCG Retail bij het aanleggen van een volledige IT-infrastructuur tevens zorg zou dragen voor een adequate beveiliging van de gegevens. Dit zou slechts anders zijn, indien CCG Retail uitdrukkelijk met Cottoncounts had besproken dat zij daar juist niet voor zou zorgen.
Het feit dat CCG Retail de hostingdiensten had uitbesteed aan een hostingprovider, doet volgens de rechtbank evenmin af aan haar eigen verantwoordelijkheid om zorg te dragen voor een adequate beveiliging. CCG Retail had bijvoorbeeld afspraken kunnen maken met de hostingprovider maken over de beveiliging van de servers. In het onderhavige geval is dat maar voor één van de servers gebeurd. De rechtbank stelt dan ook vast dat CCG Retail tekort is geschoten in de nakoming van haar verplichtingen tegenover Cottoncounts.
Tot slot merkt de rechtbank op dat CCG Retail geen beroep kan doen op de aansprakelijkheidsbeperkingen die in haar algemene voorwaarden zijn opgenomen. CCG Retail had Cottoncounts namelijk geen redelijke mogelijkheid geboden om daarvan kennis te nemen. Volgens de rechtbank komt de gevorderde schadevergoeding dan ook – tot een zeker bedrag – voor toewijzing in aanmerking.
Conclusie
Een ICT-leverancier dient de gegevens van haar klanten adequaat te beveiligen, ook wanneer partijen dit niet contractueel hebben vastgelegd. De ICT-leverancier kan deze verantwoordelijkheid echter beperken, door uitdrukkelijk met de klant te bespreken dat de beveiliging van de systemen en/of het maken van back-ups niet onder de dienstverlening valt.
Heeft u vragen of wilt u meer informatie? Neem contact op met onze sectie Tech.
[1] Rb. Overijssel 9 maart 2022, ECLI:NL:RBOVE:2022:717.
[post_title] => Wanneer is een ICT-leverancier verantwoordelijk voor adequate back-ups?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wanneer-is-een-ict-leverancier-verantwoordelijk-voor-adequate-back-ups
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:23:20
[post_modified_gmt] => 2023-10-25 10:23:20
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29725
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[1] => WP_Post Object
(
[ID] => 29500
[post_author] => 6
[post_date] => 2022-03-14 10:50:20
[post_date_gmt] => 2022-03-14 09:50:20
[post_content] => Hoe test je of een AI toepassing voldoet aan wet- en regelgeving? Hoe test je of een AI toepassing buiten een testomgeving, met een ‘echte’ dataset, compliant is met wet- en regelgeving? Dat zou je willen kunnen testen in een controleerde testomgeving: een ‘AI regulatory sandbox’.
Het voorstel van de Europese Commissie van de Artificial Intelligence Verordening bevat twee artikelen waarmee het mogelijk wordt om voor AI-systemen regulatory sandboxes op te zetten. Een regulatory sandbox is een testomgeving waarin systemen gecontroleerd getest kunnen worden. De eerste Nederlandse voorbeelden hiervan komen uit de financiële sector, uitgevoerd door DNB. Artikel 53 van het voorstel omschrijft een regulatory sandbox als een gecontroleerde omgeving ter vergemakkelijking van het volgens een specifiek plan ontwikkelen, testen en valideren van innovatieve AI-systemen voor een beperkte tijd voordat zij in de handel worden gebracht of in bedrijf worden gesteld. Hierin kan een ontwikkelaar bijvoorbeeld testen hoe hij kan voldoen aan de eisen voor high-risk AI-systemen uit het voorstel. Dit alles onder direct toezicht en directe begeleiding van de bevoegde autoriteiten. Een sandbox moet namelijk worden opgezet door een lidstaat.
Persoonsgegevens in de sandbox
In principe gelden in de sandbox gewoon de gebruikelijke regels van de Algemene Verordening Gegevensbescherming (AVG). Het voorstel bevat wel een extra mogelijkheid voor het verwerken van persoonsgegevens, specifiek voor sandboxes. Artikel 54 AI Act (AI verordening) creëert namelijk een uitbereiding op Artikel 6 lid 4 AVG door een wettelijke grond voor verdere verwerking toe te voegen. Hiermee mag er data verwerkt worden die voor andere doelen was verzameld om AI systemen te ontwikkelen en testen onder de volgende voorwaarden:
- Het AI-systeem is innovatief en draagt bij aan het algemeen belang op het gebied van
-justitie en veiligheid;
-openbare veiligheid en gezondheid;
-milieubescherming;
- De gegevens zijn noodzakelijk voor een van de eisen van Titel III, Hoofdstuk 2 en kunnen niet worden vervangen door geanonimiseerde, synthetische of andere niet-persoonsgegevens;
- Er is een effectief monitoringsysteem waarmee risico’s voor de betrokkene kunnen worden geïdentificeerd en actie kan worden ondernomen;
- De persoonsgegevens in de Regulatory sandbox worden geïsoleerd en in een beschermde omgeving gebruikt;
- De persoonsgegevens worden niet gedeeld met andere partijen;
- De verwerking leidt niet tot maatregelen of beslissingen die een effect hebben op de betrokkenen;
- De persoonsgegevens worden verwijderd nadat de Regulatory sandbox voorbij is of als de bewaarperiode van de persoonsgegevens verstreken is;
- De logbestanden van de verwerking worden een jaar na de afronding van de Regulatory sandbox bewaard voor documentatieverplichtingen;
- De complete en gedetailleerde omschrijving van het proces en de gedachtegang achter het trainen, testen en valideren van het AI-systeem wordt samen met de testresultaten bewaard bij de technische documentatie van het AI-systeem, en
- Een samenvatting van het project, de doelen en de verwachte resultaten wordt gepubliceerd op de website van de toezichthouders.
Let wel op, deze lijst met vereisten is vrij streng en laat dus niet toe dat de gebruikte gegevens later nog worden gebruikt. Dit kan een probleem vormen voor een eventuele hertrainen van het AI-systeem of bij het door ontwikkelen van het systeem.
Conclusie
In het voorstel van de Europese Commissie krijgen lidstaten de mogelijkheid om regulatory sandboxes op te zetten. Hiermee kunnen ze ontwikkelaars van AI-systemen een veilige en gecontroleerde ontwikkelomgeving bieden waarin ze hun systemen kunnen ontwikkelen, testen en valideren. Dit zorgt ervoor dat eventuele vragen van de ontwikkelaars over de eisen waar ze aan moeten voldoen al tijdens de ontwikkeling beantwoord kunnen worden door de betrokken toezichthouders. Hiermee kan u als ontwikkelaar dus in een veilige omgeving uitvinden hoe u aan de eisen van het voorstel kan gaan voldoen.
Advies
Wanneer je vragen hebt over het compliant zijn van een AI systeem, wanneer je dat wilt toetsen aan de huidige / toekomstige wet- en regelgeving, dan kunnen wij je helpen. Of wanneer je een AI toepassing wilt laten maken, dan weten wij wat je voor afspraken moet maken.
Voor meer informatie kun je contact opnemen met Jos van der Wijst (wijst@bg.legal).
[post_title] => AI regulatory sandboxes en data
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => ai-regulatory-sandboxes-en-data
[to_ping] =>
[pinged] =>
[post_modified] => 2023-03-06 16:35:24
[post_modified_gmt] => 2023-03-06 15:35:24
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29500
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[2] => WP_Post Object
(
[ID] => 29311
[post_author] => 6
[post_date] => 2022-03-07 09:33:59
[post_date_gmt] => 2022-03-07 08:33:59
[post_content] => Productfoto’s niet auteursrechtelijk beschermd?
Deze vragen kwamen aan de orde in een geschil tussen twee webshops. De ene webshop was van Red Prestige (www.redprestige.com) die op deze website (white label) brillen aanbiedt waar het merk ‘Red Prestige’ op is aangebracht. Van de brillen zijn foto’s gemaakt die op de website zijn geplaatst.
De andere webshop was van 'Soleil District' die op haar website ook dezelfde white label brillen aanbiedt. Red Prestige vond dat de twee websites teveel op elkaar leken en vond dat de foto’s die ‘Soleil District’ gebruikte van haar website afkomstig waren.
De rechtbank[1] schetst allereerst het juridisch kader:
“Om voor auteursrechtelijke bescherming in aanmerking te komen, is vereist dat het desbetreffende werk een eigen, oorspronkelijk karakter heeft en het persoonlijk stempel van de maker draagt. Het werk moet oorspronkelijk zijn, in de zin dat het een eigen intellectuele schepping van de maker is die de persoonlijkheid van de maker weerspiegelt en tot uiting komt door de vrije creatieve keuzes van de maker bij de totstandkoming van het werk (de zogenoemde werktoets).”.
Kortom, bij het maken van de website moeten ‘creatieve keuzes’ zijn gemaakt. Volgens Red Prestige waren de volgende creatieve keuzes gemaakt:
- de vlakverdeling, onder meer de grootte en rangschikking van de wervende foto’s;
- de gebruikte glans;
- de gecentreerde plaatsing van de naam Red Prestige;
- het gebruik en de situering van de slogans “ Made from different cultures. Represent yours”;
- de wijze van presentatie van de zonnebrillen met daaronder gecentreerd de modelnaam en daaronder gecentreerd de prijs;
- de combinaties van de zonnebrillen, waarbij soms een duo (twee zonnebrillen in één foto) of triple (drie zonnebrillen in één foto) wordt geplaatst;
- als een zonnebril wordt aangeklikt volgen de details van die zonnebril waarbij weer keuze zijn gemaakt zoals plaatsing van de zonnebril in het midden, links daarvan een fotoladder met kleinere foto’s van die zonnebril uit allerlei hoeken, rechts daarvan de naam van de zonnebril en daaronder de details.
Red Prestige heeft bij de bouw van haar website gebruik gemaakt van een standaard pakket om websites te bouwen. Binnen het standaard pakket zijn keuzes gemaakt met betrekking tot de inrichting van de website. Zo heeft Red Prestige gekozen voor het thema ‘prestige’. Door de keuze voor dit thema zijn een aantal vormgevingsaspecten bepaald. De rechtbank overweegt dat dit betekent dat de website in grote mate het stempel draagt van de keuzes die door de aanbieder van het standaard pakket zijn bepaald bij de keuze voor het thema “Prestige”. De eigen keuzes van Red Prestige zijn niet van dien aard dat de website doordoor een (nieuw) eigen, oorspronkelijk karakter heeft gekregen. Dit betekent dat op de website als geheel geen auteursrecht rust.
Zijn foto’s van producten met auteursrecht beschermd?
De foto’s van de brillen zijn te verdelen in
drie categorieën:
- gewone productfoto’s (foto’s met daarop alleen een zonnebril); de rechtbank schat dat 95% van de overgenomen foto’s, dit soort foto’s zijn;
- creatieve productfoto’s (foto’s van een of meer zonnebrillen waarbij een bepaalde achtergrond en/of een bepaalde compositie is gebruikt);
- artistieke/creatieve (foto’s waarop modellen en of zogenoemde influencers de zonnebrillen dragen).
1. Gewone productfoto's
Hiervan oordeelt de rechtbank dat op deze foto’s
geen auteursrecht rust omdat het gaat om ‘
functioneel en technisch bepaalde keuzes en niet om vrije, creatieve keuzes waarmee Red Prestige de foto’s een eigen oorspronkelijk karakter en een persoonlijke stempel heeft weten te geven’.
2. Creatieve productfoto’s en 3. Artistieke foto’s.
Hiervan oordeelt de rechtbank dat op deze foto’s
wel auteursrecht rust omdat ‘
bij die foto’s wel vrije, creatieve keuzes zijn gemaakt, waardoor de foto een eigen, oorspronkelijk karakter heeft en het persoonlijk stempel van de maker draagt.’
Wie heeft het auteursrecht op de foto’s?
De creatieve productfoto's en foto’s met
modellen zijn door de Chinese fabrikant gemaakt. Deze heeft het auteursrecht contractueel overgedragen aan Red Prestige. Red Prestige heeft deze overeenkomsten in het geding gebracht. Daardoor geldt Red Prestige als auteursrechthebbende.
Dit is niet het geval ten aanzien van de foto’s van de influencers. Deze hebben, tegen betaling, een foto gemaakt van henzelf waarbij zij de bril dragen. Red Prestige heeft niet kunnen aantonen dat het auteursrecht aan haar was overgedragen. En dus gaat de rechtbank ervan uit dat Red Prestige geen auteursrechthebbende is op die foto’s.
Wat is de winst die moet worden afgedragen?
Red Prestige heeft, op grond van de
auteurswet, gevorderd dat de winst moet worden afgedragen die met de verkoop van de brillen is gemaakt. Daarvoor zou een accountant een berekening moeten maken van de nettowinst die gemaakt is met de verkoop van de brillen.
De rechtbank overweegt dat geen sprake is van verkoop van inbreukmakende producten. De verkochte brillen an sich maakten geen inbreuk op intellectuele eigendomsrechten.
De rechtbank overweegt dat de andere webshop
geld heeft bespaard doordat zij niet zelf creatieve foto’s heeft laten maken en ‘
heeft geparasiteerd op de inspanningen van Red Prestige’. De rechtbank begroot de af te dragen winst op het bedrag van het maken van die foto’s’, zijnde € 3.500,=.
Verder wordt de gedaagde veroordeeld in de proceskosten aan de zijde van Red Prestige tot het bedrag van € 12.581,77.
Wat betekent dit voor de praktijk:
- Wanneer bij het bouwen van een website gebruik wordt gemaakt van een
standaard pakket, en daarbinnen keuzes worden gemaakt, dan ontstaat daar waarschijnlijk geen auteursrecht. Dit betekent voor de gebruiker van zo’n website dat het risico bestaat dat een concurrent een vergelijkbare website kan maken en dat daar niet tegen opgetreden kan worden.
- Ondanks dat de drempel voor het ontstaan van auteursrecht laag is, kan het zijn dat er op
recht-toe-recht-aan productfoto’s geen auteursrecht ontstaat. Het overnemen daarvan kan niet met een beroep op auteursrecht worden verboden.
- Voor een beroep op auteursrecht moet je auteursrechthebbende zijn. Auteursrecht moet schriftelijk worden overgedragen (akte van overdracht) en daar moet je bewijs van kunnen laten zien.
Voor vragen over auteursrecht op website of foto’s kun je contact opnemen met Jos van der Wijst (wijst@bg.legal).
[1] Rechtbank Amsterdam, 9 februari 2022, ECLI:NL:RBAMS:2022:441
[post_title] => Is de vormgeving van een website auteursrechtelijk beschermd?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => is-de-vormgeving-van-een-website-auteursrechtelijk-beschermd
[to_ping] =>
[pinged] =>
[post_modified] => 2022-03-07 09:33:59
[post_modified_gmt] => 2022-03-07 08:33:59
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29311
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[3] => WP_Post Object
(
[ID] => 23554
[post_author] => 6
[post_date] => 2022-02-18 14:30:08
[post_date_gmt] => 2022-02-18 13:30:08
[post_content] => Bent u van plan uw merknaam, logo of model te
registreren? Of heeft u de ambitie/capaciteit om de internationale markt op te gaan en juridische en/of fiscale kennis op te doen voor ‘een specifiek doelland’? Dan zijn de twee
subsidieregelingen die de (Europese) overheid in 2022 in het leven heeft geroepen wellicht interessant voor u! In 2022 zijn er wederom verschillende subsidies beschikbaar voor advocaatkosten. Met behulp van deze subsidies krijgen MKB-ondernemers budget om de juridische huishouding te verbeteren.
Wat houden deze twee subsidieregelingen in?
In het kort gaat het om de volgende
twee regelingen:
- Een korting van 75% op de taksen voor de registratie van merken en/of modellen bij het Europese merkenbureau (EUIPO) of een nationaal merkenbureau, bijvoorbeeld het Benelux Bureau voor de Intellectuele eigendom (BOIP).
Of een korting van 50% op de taks voor de registratie van merken en/of modellen buiten de Europese Unie.
- Een Subsidie SIB Kennis en vaardigheden van RVO: Dit is een korting van 50% voor de kosten van juridische advies die wordt aangeboden door de Rijksdienst voor Ondernemend Nederland (RVO). Deze Subsidie SIB Kennis en vaardigheden kunnen worden aangevraagd door MKB-ondernemingen die van plan zijn activiteiten te ontwikkelen in het buitenland en worden gebruikt voor de diensten van een jurist of advocaat.
Subsidie voor merkregistraties
MKB-ondernemingen die in een
merk- of modelaanvraag willen indienen bij het EUIPO of een nationale instantie (zoals het BOIP), kunnen een korting van 75% krijgen op de taksen die betaald dienen te worden aan het EUIPO (of de nationale instantie).
Als MKB-ondernemingen een merk- of modelaanvraag buiten de EU willen indienen, kunnen zij een korting van 50% terugkrijgen op de basistaksen. Voor de regeling geldt een maximumvergoeding van € 1.500 per aanvrager.
Een aanvraag kan in de periode van
10 januari 2022 tot 16 december 2022 worden ingediend. Maar let wel, het budget dat door het EUIPO is vrijgemaakt is beperkt. Hierbij geldt
op = op. Het is dus belangrijk om er snel bij te zijn.
Om gebruik te kunnen maken van deze korting dient de aanvrager te voldoen aan een aantal vereisten. Zo mag de onderneming bijvoorbeeld niet eerder gebruik hebben gemaakt van nationale of Europese tegemoetkomingen ten aanzien van de betreffende Intellectuele Eigendomsrechten.
Wij kunnen u helpen bij het aanvragen van deze korting en het registeren van uw merk of model.
Meer info over merken en modellen.
Subsidie SIB Kennis en vaardigheden voor juridisch advies
Het RVO stelt in 2022 (wederom)
Subsidie SIB Kennis en vaardigheden beschikbaar aan
MKB-ondernemers. Deze Subsidie SIB Kennis en vaardigheden kunnen worden gebruikt voor de kosten van juridisch advies. Met de Subsidie SIB Kennis en vaardigheden wordt 50% van de juridische kosten vergoed. Daarbij geldt een maximum van € 2.500 ex btw.
Een belangrijke voorwaarde is wel dat de aanvrager een MKB-onderneming is die gericht is op ambitie en capaciteit om de internationale markt op te gaan’ en juridische en/of fiscale kennis op te doen voor ‘een specifiek doelland’. Het advies moet daar ook betrekking op hebben.
Dit
advies kan onder andere het volgende inhouden:
- bestaande contracten laten beoordelen of nieuwe contracten laten opstellen;
- algemene voorwaarden bij exporttransacties laten opstellen;
- een merk laten registreren;
- advies krijgen over belastingtarieven en dubbele belastingheffing;
- hulp krijgen bij het opzetten van een buitenlandse entiteit;
- andere juridische of fiscale kennis krijgen over duurzaam uitbreiden naar het buitenland, zoals 'transfer pricing' of arbeidsrecht.
Onze cliënten (o.a. tech-startups en ondernemingen in de retail-, fashion- en food branche) hebben in 2021 al eerder gebruikgemaakt van deze
Subsidie SIB Kennis en vaardigheden. Dit betrof onder andere de volgende werkzaamheden:
- het opstellen van een Software as a Service Agreement en Terms & Conditions;
- het opstellen van een licentieovereenkomst;
- het beoordelen van algemene voorwaarden;
- advies over de bescherming IP/knowhow in het buitenland;
- het verzorgen van een Europese merkaanvraag.
Vragen?
Wilt u weten wat wij voor u kunnen betekenen of wilt u meer informatie over de kortingsregelingen? Dan kunt u contact opnemen met
Jos van der Wijst.
[post_title] => Korting advocaatkosten voor MKB-ondernemers bij juridisch advies in 2022
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => korting-advocaatkosten-voor-mkb-ondernemers-bij-juridisch-advies-in-2022
[to_ping] =>
[pinged] =>
[post_modified] => 2022-10-03 11:08:13
[post_modified_gmt] => 2022-10-03 09:08:13
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=23554
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[4] => WP_Post Object
(
[ID] => 28928
[post_author] => 6
[post_date] => 2022-02-04 12:00:40
[post_date_gmt] => 2022-02-04 11:00:40
[post_content] => Recent heeft de
Oostenrijkse gegevensbeschermingsautoriteit (Datenschutzbehörde, ofwel “
DSB”) bepaald dat het gebruik van
Google Analytics in strijd is met de Algemene Verordening Gegevensbescherming (
AVG). Het programma verzamelt namelijk de IP-adressen en cookiegegevens van (website)gebruikers. Deze (persoons)gegevens worden vervolgens opgeslagen in de Verenigde Staten (VS).
In het Schrems II-arrest heeft het Hof van Justitie van de Europese Unie (HvJEU) bepaald dat in de VS geen passend beschermingsniveau voor de privacy van EU-burgers wordt geboden.
[1] Vanwege de ingrijpende surveillance wet- en regelgeving in de VS, mag men volgens het HvJEU niet zonder meer persoonsgegevens delen met de VS. De door Google gebruikte Standard Contractual Clauses (SCC) en de door Google getroffen aanvullende maatregelen (het pseudonimiseren van (persoons)gegevens), waren volgens de DSB onvoldoende om het ontoereikende beschermingsniveau in de VS te verhelpen.
Het oordeel van de DSB heeft veel teweeg gebracht in Europa. Zo heeft de Noorse toezichthouder
aanbevolen om Google Analytics niet meer te gebruiken. Daarnaast heeft
De Autoriteit Persoonsgegevens een disclaimer toegevoegd aan haar
Google Analytics handleiding, waarin staat dat het gebruik van Google Analytics mogelijk binnenkort niet meer is toegestaan.
Wij raden u dan ook aan om uw websites te controleren en na te gaan of er persoonsgegevens met landen buiten de EU worden gedeeld. Van de verdere ontwikkelingen omtrent Google Analytics houden wij u uiteraard op de hoogte.
Artikel geschreven door
Robin Verhoef.
[1] HvJEU 16 juli 2020, ECLI:EU:C:2020:559 (
Schrems II).
[post_title] => Gebruik Google Analytics mogelijk in strijd met de AVG
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => gebruik-google-analytics-mogelijk-in-strijd-met-de-avg
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:23:43
[post_modified_gmt] => 2023-10-25 10:23:43
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=28928
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[5] => WP_Post Object
(
[ID] => 28747
[post_author] => 6
[post_date] => 2022-01-28 15:41:22
[post_date_gmt] => 2022-01-28 14:41:22
[post_content] => Vandaag is het de
Europese Dag van de Privacy. Deze dag is door de Raad van Europa in het leven geroepen om aandacht te vragen voor de bescherming van persoonsgegevens. Een goed moment om een specifiek onderdeel van de Algemene Verordening Gegevensbescherming (AVG) nader toe te lichten: de meld- en documentatieplicht bij datalekken.
Inbreuk in verband met persoonsgegevens
In de AVG komt het begrip ‘
datalek’ niet voor. In de AVG wordt enkel verwezen naar het begrip ‘
inbreuk in verband met persoonsgegevens’. Dit is een inbreuk op de beveiliging van persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, wijziging en/of ongeoorloofde toegang tot persoonsgegevens. In deze blog zal het woord ‘datalek’ worden gebruikt voor dergelijke inbreuken.
Mocht uw organisatie getroffen zijn door een datalek, dan is het belangrijk om snel en zorgvuldig te handelen. De stappen die u dient te ondernemen zullen hierna uiteen worden gezet.
1. Inventariseer of er een melding van het datalek moet worden gemaakt bij de Autoriteit Persoonsgegevens (AP)
U moet een datalek
melden bij de AP, indien het datalek een risico vormt voor de rechten en vrijheden van de betrokkene(n). Bij het beoordelen van het risico moet u kijken naar de aard en gevoeligheid van de
persoonsgegevens die zijn gecompromitteerd, het aantal personen dat is getroffen door het datalek en de ernst van de gevolgen die daar (mogelijk) uit kunnen voortvloeien.
[1]
Een datalek dient binnen 72 uur na kennisname gemeld te worden bij de AP. Dit kan via een online formulier op de website van de AP.
[2] Daarin wordt onder meer gevraagd naar de volgende informatie:
- Algemene informatie over het datalek: U moet de AP informatie geven over wat er is gebeurd, het soort persoonsgegevens dat is gecompromitteerd en de categorieën van betrokkenen voor wie het datalek een risico zou kunnen vormen.
- Naam en contactgegevens van de functionaris voor de gegevensbescherming (FG): De AP moet contact met uw organisatie kunnen opnemen wanneer zij aanvullende gegevens nodig heeft. Als uw organisatie geen FG heeft, kunt u volstaan met het vermelden van een andere contactpersoon bij wie de AP aanvullende informatie kan opvragen
- Waarschijnlijke gevolgen van het datalek: U moet aangeven welke risico’s er zouden kunnen bestaan voor de betrokkene(n). Daarbij kan gedacht worden aan identiteitsfraude en/of (financiële) schade.
- Getroffen maatregelen: Tot slot dient u aan de AP door te geven welke technische en organisatorische maatregelen er zijn getroffen om het datalek aan te pakken en in de toekomst te voorkomen. Vermeld daarbij ook de maatregelen die bedoeld zijn om de nadelige gevolgen van het datalek te beperken.
2. Ga na of de betrokkenen geïnformeerd moeten worden over het datalek
Een datalek moet aan de
betrokkene(n) worden medegedeeld, indien het datalek een
hoog risico inhoudt voor de rechten en vrijheden van de betrokkene(n). Er is sprake van een
hoog risico, als het datalek betrekking heeft op bijzondere persoonsgegevens en/of het datalek kan leiden tot lichamelijke of (im)materiële schade. Het informeren van de betrokkene(n) dient zo spoedig mogelijk na kennisname van het datalek te geschieden
Een betrokkene hoeft niet geïnformeerd te worden, indien:
- er passende technische en organisatorische maatregelen zijn genomen om de persoonsgegevens te beschermen (e.g. versleuteling);
- er achteraf maatregelen zijn genomen die ervoor zorgen dat het hoge risico voor de rechten en vrijheden van de betrokkenen zich waarschijnlijk niet meer zal voordoen; en/of
- het informeren van de betrokkene(n) een onevenredige inspanning zou vergen. U kunt dan volstaan met een openbare mededeling (e.g. via de website).
3. Voldoe aan de documentatieplicht
Op grond van artikel 33 lid 5 AVG dient u ervoor te zorgen dat iedere
beveiligingsinbreuk wordt gedocumenteerd. De AP moet namelijk kunnen controleren of de meld- en mededelingsplicht wordt nageleefd. Informatie omtrent een datalek kunt u bijvoorbeeld registreren in een intern datalekkenregister.
Heeft u vragen over de
meld-, mededelings- en/of documentatieplicht? Neem dan gerust contact met ons op.
Dit artikel is geschreven door Robin Verhoef.
[1] WP 29 “
Richtsnoeren voor de melding van inbreuken in verband met persoonsgegevens krachtens Verordening 2016/679”, (WP 250), 3 oktober 2017, p. 27 t/m 30.
[2] https://datalekken.autoriteitpersoonsgegevens.nl/
[post_title] => European Data Protection Day: wat te doen bij een datalek?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => european-data-protection-day-wat-te-doen-bij-een-datalek
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:24:00
[post_modified_gmt] => 2023-10-25 10:24:00
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=28747
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[6] => WP_Post Object
(
[ID] => 28526
[post_author] => 6
[post_date] => 2022-01-07 09:55:58
[post_date_gmt] => 2022-01-07 08:55:58
[post_content] =>
Ik ben opdrachtgever voor de bouw van een app. Een app is een stuk software. Voor de bouw schakel ik een app/software developer in. Ik geef aan wat de functionaliteiten van de app moeten zijn, iets over de look and feel van de app, misschien zelfs voorbeelden van apps die ik goed vind en voorbeelden van apps die ik juist niet goed vind, en ik stuur het ontwikkelingsproces aan (ik zit er ‘bovenop’). Ik geef gedurende het hele proces van ontwikkeling actief feedback en ik maak de keuzes in vormgeving.
Wie heeft het auteursrecht op de app (software/website)?
Deze vraag wordt beantwoord door de
Auteurswet. Een app is
software en art. 10 Auteurswet bepaalt dat dit een werk in de zin van de Auteurswet kan zijn. Wie is ‘maker’ van een werk:
- Degene die het werk heeft gemaakt
- Degene die als maker op het werk wordt vermeld
- Degene onder wiens ‘leiding en toezicht’ het werk tot stand is gebracht
- Degene naar wiens ontwerp en onder wiens leiding en toezicht het werk tot stand is gebracht.
- De werkgever, indien het werk door een werknemer tot stand is gebracht (hier valt dus niet onder de stagiaire, student, ZZP’er, of anderen dan een werknemer).
- De organisatie die het werk openbaar maakt.
Hoe word ik als opdrachtgever eigenaar van het auteursrecht?
De Auteurswet bepaalt dat
auteursrecht alleen wordt overgedragen door een ‘
daartoe bestemde akte’. Dit betekent een schriftelijk stuk waar in staat: ‘A draagt het auteursrecht op de App (beschrijf deze bijvoorbeeld in de bijlage) over aan B, en B accepteert deze overdracht’.
Er zijn weinig formaliteiten aan een dergelijke akte. Dat hoeft dus geen notariële akte te zijn. Het kan, bij wijze van spreken, de achterkant van een bierviltje zijn. Met formuleringen zoals ‘Opdrachtgever zal eigenaar worden van de app/software’ wordt geen auteursrecht overgedragen. Dit is slechts een intentie. Daar is dan nog een aparte handeling (akte) voor nodig.
Kan het auteursrecht al worden over gedragen terwijl het werk nog ontwikkeld moet worden?
Ja, je kunt een ‘
overdracht bij voorbaat’ overeen komen. Dit betekent dat je schriftelijk vastlegt dat het auteursrecht, zodra dit ontstaat doordat een werk tot stand komt, automatisch wordt overgedragen. Dus zodra een
app/software wordt ontwikkeld door een software developer, dan wordt de opdrachtgever automatisch eigenaar (‘auteursrechthebbende’).
Het beste moment om dit overeen te komen is bij het verstrekken van de opdracht. Als opdrachtgever zou je het als voorwaarde kunnen verbinden aan het verstrekken van de opdracht. Als opdrachtgever is je onderhandelingspositie het beste vóór het verstrekken van de opdracht. Wanneer je ná het verstrekken van de opdracht alsnog moet overeen komen dat het auteursrecht wordt overgedragen, dan bevind je je als opdrachtgever in een nadelige (afhankelijke) positie. De maker (opdrachtnemer/software developer) onderhandelt vanuit de positie dat hij maker en dus auteursrechthebbende is.
Wanneer word ik als opdrachtgever ‘maker’ wanneer ik het ontwerp voor de app lever en toezicht houdt op de totstandkoming van de app?
Ik vergelijk het vaak met ‘handjes’ en ‘hoofd’. Het hoofd wordt aangemerkt als
maker en auteursrechthebbende. Het hoofd bepaalt; de handjes voeren (naar ontwerp en onder toezicht) uit van het hoofd bepaalt. Bij de
ontwikkeling van software (waar de developer veel keuzes moet maken bij het schrijven van de code) wordt aangenomen dat de software developer, in de meeste gevallen, de maker (het hoofd) is. Ook wanneer de opdrachtgever duidelijke wensen heeft over functionaliteiten, vormgeving, etc. Slechts zelden wordt de software developer als ‘handjes’ aangemerkt. Wanneer de software developer vrijheid heeft /keuzes kan maken bij het realiseren van het werk (schrijven van de code), dan wordt hij vaak toch als de maker aangemerkt. Dit is alleen anders wanneer de opdrachtgever ‘in control’ is over de softwarematige keuzes die de software developer maakt om van ‘functioneel ontwerp’ te komen tot app. Dit is een uitzondering en zal niet snel voor komen.
Gemeenschappelijk auteursrecht
Wanneer meerdere partijen het werk hebben gecreëerd en de bijdrage van een partij is niet te scheiden van de bijdrage van anderen, dan is een gemeenschappelijk auteursrecht ontstaan. Partijen kunnen ook afspreken dat het auteursrecht gemeenschappelijk is. Soms is daar een akte van overdracht voor nodig. Toch is het de vraag of een gemeenschappelijk auteursrecht een goed idee is. Een gemeenschappelijk auteursrecht heeft als gevolg dat voor alle
exploitatie beslissingen de auteursrechthebbenden een gezamenlijke beslissing moeten nemen. Wanneer de auteursrechthebbende geen overeenstemming bereiken, dan kunnen partijen niks zelfstandig beslissen. In geval van een gemeenschappelijk auteursrecht is het verstandig schriftelijke afspraken te maken over het einde van de samenwerking (‘exit’). Wie mag dan wat?
Nachtmerrie scenario
Voor een opdrachtgever is het nachtmerrie scenario dat hij (veel)
geld heeft betaald voor het ontwerp en de ontwikkeling van software en de software developer aanpassing/verdere ontwikkeling frustreert omdat partijen het niet eens kunnen worden over voorwaarden/kosten van verdere ontwikkeling. De opdrachtgever wil dan een andere partij inschakelen en de software developer frustreert aanpassing van de software met een beroep op het auteursrecht. Dan moet zich dit vaak oplossen met een financiële afkoopsom die de opdrachtgever moet betalen aan de software developer.
Poll
Wij hebben een poll
georganiseerd over deze vraag. De vraag was: Ik heb opdracht gegeven voor het bouwen van een app en heb inmiddels € 150.000,= betaald. Van wie is het auteursrecht op de app? De respondenten gaven de volgende antwoorden:
30% : van de opdrachtgever
53% : van de software bouwer
17% : van allebei
Het antwoord is dus: van de software developer. Een gemeenschappelijk auteursrecht is mogelijk, maar vaak een ramp
Conclusie
Het uitgangspunt is dat de software
developer/app bouwer/website bouwer maker is van het ‘werk’ en ‘auteursrechthebbende’ is ten aanzien van het werk (app/software/website). Ook wanneer het werk wordt gebouwd op basis van duidelijke instructies en functionele eisen die een opdrachtgever stelt. Dit betekent dat je als opdrachtgever, in een zo vroeg mogelijk stadium, overdracht van auteursrecht, zou moeten overeen komen met de software developer (website bouwer). Deze aarzelt daar soms bij omdat hij softwarematige oplossingen die hij in de app/software/website gebruikt, vaker wil kunnen gebruiken. Daar is een prima oplossing voor te bereiken. Dit hoeft dus geen obstakel te zijn voor overdracht van het auteursrecht.
Mocht je vragen hebben over auteursecht op een app/software/website dan kun je contact opnemen met Jos van der Wijst (
wijst@bg.legal).
[post_title] => Wie heeft auteursrecht op software/vormgeving app/website?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wie-heeft-auteursrecht-op-software-vormgeving-app-website
[to_ping] =>
[pinged] =>
[post_modified] => 2022-01-07 09:55:58
[post_modified_gmt] => 2022-01-07 08:55:58
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=28526
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[7] => WP_Post Object
(
[ID] => 28357
[post_author] => 6
[post_date] => 2021-12-31 09:56:03
[post_date_gmt] => 2021-12-31 08:56:03
[post_content] =>
Oudjaarsavond staat voor veel Nederlanders in het teken van gezelligheid, vuurwerk, oliebollen en het aftellen naar het nieuwe jaar. Om klokslag twaalf uur zullen de eerste
champagneflessen worden ontkurkt, waarbij geproost zal worden op het nieuwe jaar.
Ter afsluiting van het jaar zal deze blog dan ook in het teken staan van champagne. De mousserende wijn is in de afgelopen jaren vaak het onderwerp geweest van verschillende juridische kwesties op het gebied van het
intellectueel eigendomsrecht. Hierna zullen twee arresten in het bijzonder worden uitgelicht.
3D-merk Champagnefles
Wat ging eraan vooraf?
Ace of Spades Holdings LLC (“
Ace of Spades”) heeft op 21 november 2008 een driedimensionaal uniemerk geregistreerd voor een
goud en zwart gekleurde champagnefles (links afgebeeld). Op 16 januari 2017 is er een merkaanvraag ingediend voor de champagnefles die rechts staat afgebeeld. Ace of Spades heeft zowel oppositie als beroep tegen deze aanvraag ingesteld. In beide gevallen kwam men echter tot de conclusie dat het merk voldoende afweek van dat van Ace of Spades, waardoor er geen sprake zou zijn van verwarringsgevaar.
Afbeeldingen afkomstig uit het arrest van het Gerecht (vijfde kamer), r.o. 2 jo. 6.
Beoordeling van het Gerecht
Het Gerecht komt echter tot een andere conclusie. Waar de oppositieafdeling van het EUIPO en de Kamers van beroep enkel hadden gekeken naar de punten van verschil tussen de
3D-merken, had men volgens het Gerecht ook naar de punten van overeenstemming moeten kijken.
[1] Daarbij zijn ook de bestanddelen van het merk relevant die op zichzelf niet onderscheidend zijn.
Volgens het Gerecht hadden de Kamers van beroep tot de conclusie moeten komen dat de 3D-tekens visueel overeenstemden. Aansluitend daarop hadden zij moeten beoordelen of er sprake was van verwarringsgevaar tussen de twee merken. Het beroep van Ace of Spades wordt daarom (gedeeltelijk) gegrond verklaard.
Champagne Sorbetijs
Wat ging eraan vooraf?
Een Duitse supermarkt heeft voor de feestdagen
champagne sorbetijs in haar assortiment opgenomen. Het ijs bestaat voor 12% uit champagne en wordt te koop aangeboden onder de naam “
Champagner Sorbet”.
Het Comité Interprofessionel du Vin de Champagne (“
CIVC”) – een organisatie die de gemeenschappelijke belangen van champagneproducenten en -handelaren behartigt – meent dat hiermee inbreuk wordt gemaakt op de beschermde oorsprongsbenaming (“
BOB”): “
champagne”. Het CIVC vordert dan ook dat het gebruik van de BOB in de context van de handel in diepvriesproducten gestaakt wordt.
[2] Het Bundesgerichtshof heeft in dat kader een aantal prejudiciële vragen aan het Hof van Justitie van de Europese Unie (“
HvJEU”) voorgelegd met betrekking tot artikel 118 quaterdecies van Verordening (EG) nr. 1234/2007 en artikel 103 van Verordening (EU) nr. 1308/2013.
Antwoorden van het HvJEU op de prejudiciële vragen
Volgens het HvJEU is het gebruik van de
BOB “
champagne” voor een product dat niet overeenstemt met het productdossier (i.e. mousserende wijnen), maar wel een ingrediënt bevat dat met het productdossier overeenstemt, op zich zelf niet onrechtmatig. De nationale rechter dient in het onderhavige geval na te gaan of men met het gebruik van de BOB niet onrechtmatig profiteert van de reputatie van die benaming. Volgens het HvJEU is dit het geval, wanneer het product niet als essentieel kenmerk een smaak heeft die hoofdzakelijk wordt bepaald door de aanwezigheid van het ingrediënt.
[3] De hoeveelheid van het ingrediënt in het product speelt daarbij een belangrijke, doch niet doorslaggevende rol.
[4]
Tot slot
Bovenstaande uitspraak vormt nog maar het topje van de (champagne) ijsberg. Het CIVC heeft onder meer succesvol opgetreden tegen de verkoop van Champagne shampoo en met goed gevolg oppositie ingesteld tegen de registratie van het woordmerk “
CHAMPAWS”: een alcoholvrij kruidendrankje voor honden en katten.
[5]
Mocht u vanavond een fles ‘
echte’ champagne ontkurken om het nieuwe jaar in te luiden, dan kunt u er door de BOB – en in zekere zin de activiteiten van het CIVC – van uitgaan dat de wijn afkomstig is uit de champagne regio en over de specifieke kwaliteiten beschikt die u daarvan mag verwachten.
[1] Het Gerecht (vijfde kamer) 9 december 2020, ECLI:EU:T:2020:594 (
3D-merk Champagnefles), r.o. 57.
[2] HvJEU 20 december 2017, ECLI:EU:C:2017:991 (
Champagne Sorbet), r.o. 23
[3] HvJEU 20 december 2017, ECLI:EU:C:2017:991 (
Champagne Sorbet), r.o. 53.
[4] HvJEU 20 december 2017, ECLI:EU:C:2017:991 (
Champagne Sorbet), r.o. 51.
[5] Rb. ’s-Gravenhage 8 oktober 2010, ECLI:NL:RBSGR:2010:BN9779 (
Andrélon Champagne)
Decision of the Opposition Division of the EUIPO on the 21
st of December 2020, No. B 3 102 239.
[post_title] => Champagne en het intellectueel eigendomsrecht
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => champagne-en-het-intellectueel-eigendomsrecht
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 14:09:13
[post_modified_gmt] => 2023-10-25 12:09:13
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=28357
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[8] => WP_Post Object
(
[ID] => 28334
[post_author] => 6
[post_date] => 2021-12-24 15:05:56
[post_date_gmt] => 2021-12-24 14:05:56
[post_content] => De overheid begint steeds meer oog te krijgen voor toezicht op
AI en het gebruik daarvan. Op ons kennisplatform over juridische aspecten van kunstmatige intelligentie (
Artificial Intelligence)
legalair.nl schreven we er twee artikelen over:
Toezichthouder voor algoritmen? In het regeerakkoord staat het voornemen om een nieuwe toezichthouder op te richten die zich gaat richten op
algoritmes. Hoewel er al meerdere toezichthouders zijn die zich bezig houden met algoritmes is er nog geen algemene toezichthouder.
Starterskit Eerlijke Algoritmes voor gemeenten. In het project Eerlijke algoritmes is een dashboard ontwikkeld om gemeenten (en andere organisaties) te helpen bij het ontwikkelen en gebruiken van algoritmes. Het
dashboard bevat een vragenlijst die meer vragen stelt op basis van eerdere antwoorden en ook toelichting geeft op aandachtspunten.
Wat kunnen wij voor u betekenen?
BG.legal heeft een team van advocaten, juristen en een data scientist die adviseren over juridische aspecten van AI.
Ten eerste helpen we u bij het
opstellen en beoordelen van contracten voor het gebruik of de ontwikkeling van AI toepassingen zodat u weet waar u aan toe bent en wat u kan verwachten van de toepassing.
Daarnaast kunnen we u ook helpen met een
check van bestaande toepassingen door middel van een AI Impact Assessment. Daarbij kijken we of een
AI toepassing voldoet aan bestaande wet- en regelgeving en aan sectorspecifieke gedragscodes. Naast de bestaande regelgeving kijken we ook al naar het EU voorstel voor een
Verordening voor AI toepassingen.
Voor vragen kunt u contact opnemen met
Jos van der Wijst en Robin Verhoef.
[post_title] => AI: Toezicht en Toolbox
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => ai-toezicht-en-toolbox
[to_ping] =>
[pinged] =>
[post_modified] => 2021-12-24 15:05:56
[post_modified_gmt] => 2021-12-24 14:05:56
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=28334
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[9] => WP_Post Object
(
[ID] => 28223
[post_author] => 6
[post_date] => 2021-12-22 09:27:37
[post_date_gmt] => 2021-12-22 08:27:37
[post_content] => Afgelopen jaren is de dreiging van
ransomware wereldwijd toegenomen. Ook bij veel Nederlandse bedrijven en instellingen staat dit onderwerp hoog op de agenda. De schade die een ransomware-aanval kan veroorzaken is immers groot. Bij het inventariseren van de risico’s dient men echter niet alleen te kijken naar de mogelijke
schade, maar ook naar degenen die daarvoor
aansprakelijk kunnen worden gesteld. In deze blog wordt dieper ingegaan op de aspecten die daarbij relevant kunnen zijn. Een en ander zal worden toegelicht aan de hand van een arrest van het hof Amsterdam, waarin een bedrijf haar (oud) IT-leverancier aansprakelijk stelde voor de schade die was ontstaan ten gevolge van een
ransomware-aanval.
[1]
Wat ging eraan vooraf?[2]
Een
ICT-bedrijf (hierna: “
SoftCompany”) heeft in 2014 soft- en hardware geleverd aan een ander bedrijf (hierna: “
VanVeen”). Aanvullend is er tussen beide partijen een onderhoud- en beheerovereenkomst gesloten voor de geleverde systemen. Daarbij hebben partijen hun verplichtingen uiteengezet in een
Service Level Agreement (SLA), op grond waarvan SoftCompany onder meer verantwoordelijk was voor het in stand houden van een adequaat back up-systeem.
VanVeen werd in 2015 overgenomen door een ander bedrijf (hierna: “
VanDaelen”). Deze heeft de SLA met SoftCompany nog een jaar in stand gehouden, waarna zij kenbaar heeft gemaakt dat zij met een ander bedrijf in zee wilde gaan (hierna: “
MegaWare”).
Op 21 juni 2016 is de SLA tussen VanDaelen en SoftCompany beëindigd. SoftCompany had voor MegaWare een overdrachtsrapport opgesteld, waarin de technische specificaties van het
ICT-systeem – met inbegrip van het back-up systeem – werden beschreven. Per 1 augustus 2016 zou MegaWare de werkzaamheden overnemen.
VanDaelen werd echter op 19 juli 2016 getroffen door een ransomware-aanval. Tot overmaat van ramp bleken er ook geen bruikbare back-ups te zijn waarmee het gegijzelde systeem kon worden hersteld. Vandaar dat VanDaelen ervoor had gekozen om het losgeld te betalen.
VanDaelen meent dat SoftCompany tekort is geschoten in de nakoming van haar verplichtingen uit hoofde van de SLA en daarmee aansprakelijk gehouden kan worden voor de schade die VanDaelen heeft geleden (i.e. het betaalde losgeld, de kosten voor de aanvullende werkzaamheden van MegaWare en de kosten die VanDaelen zelf heeft moeten maken voor het vaststellen en oplossen van de problemen).
SoftCompany betoogt echter dat zij aan haar
verplichtingen heeft voldaan. De laatste back-up dateert namelijk van 29 april 2016, wat volgens SoftCompany recent genoeg is. SoftCompany is bovendien van mening dat het later laten ingaan van de overeenkomst met MegaWare, voor rekening en risico van VanDaelen komt.
Beoordeling van het hof
Tekortschieten in de nakoming
Volgens het hof diende SoftCompany op grond van de SLA de systemen zodanig te monitoren, dat de werking daarvan gegarandeerd werd. Dit brengt onder meer met zich mee dat SoftCompany een recente en volledige
back-up voorhanden zou moeten hebben tot aan de dag waarop de SLA zou worden beëindigd (i.e. 21 juni 2019). In het onderhavige geval vond het hof een back-up van bijna twee maanden geleden te oud.
Toerekenbaarheid
SoftCompany betwist dat er een
causaal verband bestaat tussen haar tekortkoming - i.e. geen recente en volledige back-up voorhanden hebben - en de door VanDaelen aangevoerde schadeposten.
Volgens het hof bestaat er echter een causaal verband tussen het tekortschieten van SoftCompany en de verschillende schadeposten. Zo zou VanDaelen vanwege het ontbreken van een back-up ertoe gedwongen worden om het losgeld te betalen. Daarnaast acht het hof het voldoende aannemelijk dat VanDaelen in het kader van haar schadebeperkingsplicht de nodige uren heeft moeten spenderen – en dus kosten heeft moeten maken – voor het oplossen van de problemen die waren ontstaan door het ontbreken van de back-up.
Het hof is echter ook van oordeel dat (
een groot deel van) de schade die VanDaelen heeft geleden het gevolg is van feiten en omstandigheden die aan VanDaelen
zelf kunnen worden toegerekend. VanDaelen heeft er namelijk
zelf voor gekozen om het nieuwe contract met MegaWare pas zes weken na het einde van de SLA aanvang te laten vinden. Op het moment van de hack was SoftCompany al bijna een maand niet meer verantwoordelijk voor de beveiliging van de systemen. Vandaar dat het hof meent dat het feit dát VanDaelen was gehackt, ook in overwegende mate aan haarzelf kan worden toegerekend.
Al deze punten tegen elkaar afgewogen, komt het hof tot de conclusie dat 2/3
de van de schade die VanDaelen heeft geleden het gevolg is van feiten en omstandigheden die aan haarzelf zijn toe te rekenen. SoftCompany dient slechts 1/3
de van de geleden schade te vergoeden.
Conclusie
Het hof bekijkt deze kwestie vanuit
verschillende invalshoeken. Het hof hecht niet alleen belang aan het feit dat er geen mogelijkheid voor de gedupeerde bestond om stappen te ondernemen tegen (de nadelige gevolgen van) de ransomware-aanval, maar ook aan het feit dát er überhaupt een
ransomware-aanval heeft kunnen plaatsvinden. Het laatste kan aan een gedupeerde worden toegerekend, indien deze ervoor kiest om de nieuwe onderhoud- en beheerovereenkomst niet direct in te laten gaan na de einddatum van de daaraan voorafgaande overeenkomst.
[1] Hof Amsterdam 14 april 2020, ECLI:NL:GHAMS:2020:1308 (
Ransomware).
[2] Namen zijn gefingeerd.
[post_title] => Wie is aansprakelijk voor de schade na een ransomware-aanval?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wie-is-aansprakelijk-voor-de-schade-na-een-ransomware-aanval
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:30:50
[post_modified_gmt] => 2023-10-25 10:30:50
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=28223
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
)
[post_count] => 10
[current_post] => -1
[before_loop] => 1
[in_the_loop] =>
[post] => WP_Post Object
(
[ID] => 29725
[post_author] => 6
[post_date] => 2022-03-25 16:49:46
[post_date_gmt] => 2022-03-25 15:49:46
[post_content] => Een goede
back-up strategie is essentieel tegen ransomware-aanvallen. Veel
ICT-leveranciers hebben er dan ook voor gekozen om een back-up service op te nemen in hun dienstverlening. In de praktijk wil dit echter nog wel eens fout lopen. Zo ook in een recente uitspraak van de rechtbank Overijssel.
[1]
Wat ging eraan vooraf?
Cottoncounts verkoopt bad- en bedlinnen in haar webshop. Zij maakt daarbij gebruik van de
IT-infrastructuur die zij heeft gekocht van CCG Retail. Aanvullend heeft Cottoncounts een dienstverleningsovereenkomst gesloten met CCG Retail voor het onderhoud van de systemen.
Op 7 september 2020 vindt er een
ransomware-aanval plaats, waardoor duizenden product- en sfeerfoto’s van Cottoncounts verloren zijn gegaan. Cottoncounts stelt CCG Retail aansprakelijk voor de door haar geleden schade. CCG Retail meent echter dat zij niet tekort is geschoten in de nakoming van haar verplichtingen, omdat partijen nimmer concrete afspraken hebben gemaakt over de beveiliging van de systemen en/of het maken van back-ups.
Beoordeling van de rechtbank
Omdat partijen hun afspraken niet (volledig) op papier hebben gezet, moet er volgens de rechtbank gekeken worden naar wat partijen redelijkerwijs over de omvang van de
koop- en dienstverleningsovereenkomst hebben kunnen begrijpen en wat zij over en weer van elkaar mochten verwachten.
In het onderhavige geval mocht Cottoncounts ervan uitgaan dat CCG Retail bij het aanleggen van een volledige IT-infrastructuur tevens zorg zou dragen voor een adequate beveiliging van de gegevens. Dit zou slechts anders zijn, indien CCG Retail uitdrukkelijk met Cottoncounts had besproken dat zij daar juist
niet voor zou zorgen.
Het feit dat CCG Retail de hostingdiensten had uitbesteed aan een hostingprovider, doet volgens de rechtbank evenmin af aan haar
eigen verantwoordelijkheid om zorg te dragen voor een adequate beveiliging. CCG Retail had bijvoorbeeld afspraken kunnen maken met de hostingprovider maken over de beveiliging van de servers. In het onderhavige geval is dat maar voor één van de servers gebeurd. De rechtbank stelt dan ook vast dat CCG Retail tekort is geschoten in de nakoming van haar verplichtingen tegenover Cottoncounts.
Tot slot merkt de rechtbank op dat CCG Retail geen beroep kan doen op de aansprakelijkheidsbeperkingen die in haar algemene voorwaarden zijn opgenomen. CCG Retail had Cottoncounts namelijk geen redelijke mogelijkheid geboden om daarvan kennis te nemen. Volgens de rechtbank komt de gevorderde schadevergoeding dan ook – tot een zeker bedrag – voor toewijzing in aanmerking.
Conclusie
Een
ICT-leverancier dient de gegevens van haar klanten adequaat te beveiligen, ook wanneer partijen dit niet contractueel hebben vastgelegd. De ICT-leverancier kan deze verantwoordelijkheid echter beperken, door uitdrukkelijk met de klant te bespreken dat de beveiliging van de systemen en/of het maken van back-ups niet onder de dienstverlening valt.
Heeft u vragen of wilt u meer informatie?
Neem contact op met onze sectie Tech.
[1] Rb. Overijssel 9 maart 2022, ECLI:NL:RBOVE:2022:717.
[post_title] => Wanneer is een ICT-leverancier verantwoordelijk voor adequate back-ups?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wanneer-is-een-ict-leverancier-verantwoordelijk-voor-adequate-back-ups
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:23:20
[post_modified_gmt] => 2023-10-25 10:23:20
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29725
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[comment_count] => 0
[current_comment] => -1
[found_posts] => 218
[max_num_pages] => 22
[max_num_comment_pages] => 0
[is_single] =>
[is_preview] =>
[is_page] =>
[is_archive] => 1
[is_date] =>
[is_year] =>
[is_month] =>
[is_day] =>
[is_time] =>
[is_author] =>
[is_category] =>
[is_tag] =>
[is_tax] => 1
[is_search] =>
[is_feed] =>
[is_comment_feed] =>
[is_trackback] =>
[is_home] =>
[is_privacy_policy] =>
[is_404] =>
[is_embed] =>
[is_paged] => 1
[is_admin] =>
[is_attachment] =>
[is_singular] =>
[is_robots] =>
[is_favicon] =>
[is_posts_page] =>
[is_post_type_archive] =>
[query_vars_hash:WP_Query:private] => 51dfd1e58a676d80fd29082ec7f29d10
[query_vars_changed:WP_Query:private] => 1
[thumbnails_cached] =>
[allow_query_attachment_by_filename:protected] =>
[stopwords:WP_Query:private] =>
[compat_fields:WP_Query:private] => Array
(
[0] => query_vars_hash
[1] => query_vars_changed
)
[compat_methods:WP_Query:private] => Array
(
[0] => init_query_flags
[1] => parse_tax_query
)
[tribe_is_event] =>
[tribe_is_multi_posttype] =>
[tribe_is_event_category] =>
[tribe_is_event_venue] =>
[tribe_is_event_organizer] =>
[tribe_is_event_query] =>
[tribe_is_past] =>
[tribe_controller] => Tribe\Events\Views\V2\Query\Event_Query_Controller Object
(
[filtering_query:Tribe\Events\Views\V2\Query\Event_Query_Controller:private] => WP_Query Object
*RECURSION*
)
)
Een goede back-up strategie is essentieel tegen ransomware-aanvallen. Veel ICT-leveranciers hebben er dan ook voor gekozen om een back-up service op te nemen in hun dienstverlening. In de praktijk wil...
Lees meer
Hoe test je of een AI toepassing voldoet aan wet- en regelgeving? Hoe test je of een AI toepassing buiten een testomgeving, met een ‘echte’ dataset, compliant is met wet-...
Lees meer
Productfoto’s niet auteursrechtelijk beschermd? Deze vragen kwamen aan de orde in een geschil tussen twee webshops. De ene webshop was van Red Prestige (www.redprestige.com) die op deze website (white label)...
Lees meer
Bent u van plan uw merknaam, logo of model te registreren? Of heeft u de ambitie/capaciteit om de internationale markt op te gaan en juridische en/of fiscale kennis op te...
Lees meer
Recent heeft de Oostenrijkse gegevensbeschermingsautoriteit (Datenschutzbehörde, ofwel “DSB”) bepaald dat het gebruik van Google Analytics in strijd is met de Algemene Verordening Gegevensbescherming (AVG). Het programma verzamelt namelijk de IP-adressen...
Lees meer
Vandaag is het de Europese Dag van de Privacy. Deze dag is door de Raad van Europa in het leven geroepen om aandacht te vragen voor de bescherming van persoonsgegevens....
Lees meer
Ik ben opdrachtgever voor de bouw van een app. Een app is een stuk software. Voor de bouw schakel ik een app/software developer in. Ik geef aan wat de functionaliteiten...
Lees meer
Oudjaarsavond staat voor veel Nederlanders in het teken van gezelligheid, vuurwerk, oliebollen en het aftellen naar het nieuwe jaar. Om klokslag twaalf uur zullen de eerste champagneflessen worden ontkurkt, waarbij...
Lees meer
De overheid begint steeds meer oog te krijgen voor toezicht op AI en het gebruik daarvan. Op ons kennisplatform over juridische aspecten van kunstmatige intelligentie (Artificial Intelligence) legalair.nl schreven we...
Lees meer
Afgelopen jaren is de dreiging van ransomware wereldwijd toegenomen. Ook bij veel Nederlandse bedrijven en instellingen staat dit onderwerp hoog op de agenda. De schade die een ransomware-aanval kan veroorzaken...
Lees meer
