17
Nov
2015

ICT trends 2016 vanuit IT-juridisch perspectief

In dit artikel zullen een aantal trends vanuit IT-juridisch perspectief worden besproken, waarvan wij verwachten dat die in 2016 bij veel organisaties hoog op de agenda zullen komen.

Privacy in 2016

In 2015 is er van alles gebeurd op het gebied van privacywet- en regelgeving, wat impact zal hebben op organisaties in 2016. Zo is door de wetgever de nieuwe meldplicht datalekken vastgesteld, die in zal gaan op 1 januari 2016. De meldplicht houdt in, dat organisaties het College bescherming persoonsgegevens (CBP, per 1 januari 2016 de Autoriteit Persoonsgegevens) direct in kennis moeten stellen van een datalek of een inbreuk op hun beveiliging, die ernstig nadelige gevolgen heeft voor de bescherming van persoonsgegevens of leidt tot een aanzienlijke kans daarop.

Als u organisatie leveranciers inschakelt voor de verwerking van persoonsgegevens, dient u met dit bedrijf onmiddellijk goede afspraken te maken ten behoeve van het voldoen aan deze meldplicht. Dit kan in een zogenaamde bewerkersovereenkomst.

Daarnaast was er in 2015 de belangrijke Safe Harbor uitspraak, die zeker consequenties heeft in 2016 voor organisaties die persoonsgegevens verwerken. In deze uitspraak heeft het Europese Hof van Justitie beslist dat de Safe-Harbor regels ongeldig zijn. De mogelijkheden voor uw organisatie om persoonsgegevens te transporteren naar de Verenigde Staten zijn daardoor beperkt. Inmiddels zijn Europese en Amerikaanse overheden druk aan het onderhandelen over nieuwe afspraken.

Deze ontwikkelingen kunnen van grote betekenis zijn voor uw organisatie.  Graag zetten we de belangrijkste aandachtspunten voor u op een rij:

  • Zijn er derde-partijen die voor uw organisaties persoonsgegevens verwerken? Sluit een bewerkersovereenkomst en zorg er voor dat daarin afspraken worden gemaakt ten aanzien van de meldplicht datalekken, onder meer over de afhandeling van de meldplicht en over de verdeling van aansprakelijkheid;
  • Verwerken deze derde-partijen de persoonsgegevens ook in- of vanuit de Verenigde Staten? Zo ja, dan ondersteunen wij u graag nader met het vinden van een oplossing;
  • Onderzoek hoe die derde-partijen omgaan met informatiebeveiliging en maak concrete afspraken over de beveiligingsmaatregelen die zij moeten nemen;
  • Bent u bekend met de richtsnoeren meldplicht datalekken? Zo nee, wij helpen u graag met de implementatie van deze richtsnoeren;
  • Stel een contactpersoon aan voor privacy aangelegenheden (Functionaris Gegevensbescherming). Dit zal een verplichting worden op grond van de komende Europese Privacy-verordening;
  • Indien mogelijk, sluit een cyberverzekering op dit gebied.

ZZP-ers in de IT / wijziging Auteurswet

In 2015 is de Auteurswet gewijzigd door inwerkingtreding van de Wet auteurscontractenrecht, welke tevens gevolgen heeft voor organisaties in 2016, die gebruik maken van ZZP-ers.

De wetgever heeft met deze wijziging beoogd de maker van auteursrechtelijke beschermde werken te beschermen ten opzichte van exploitanten. Wat betekent dit nu voor de softwarewereld?

In de softwarewereld komt het natuurlijk vaak voor dat een softwareleverancier een deel van zijn softwareontwikkeling uitbesteed aan ZZP-ers. In dit geval kun je die ZZP-er als maker zien in de zin van de Auteurswet. In eerste instantie wordt de maker gezien als auteursrechthebbende, tenzij er schriftelijke afspraken worden gemaakt waarbij de rechten worden overgedragen.

De nieuwe wijziging heeft geen betrekking op situaties, waarbij het om software gaat, die de softwareleverancier onder eigen naam openbaar maakt. Dus stel een softwareleverancier maakt een afspraak met een ZZP-er om een stuk software te ontwikkelen en deze software wordt onder de naam van de softwareleverancier in de markt gezet, dan heeft deze wetswijziging geen effect. Het betreft juist de situatie, dat de software namens ZZP-er door een softwareleverancier in de markt wordt gezet. In dat geval vindt de wetgever het belangrijk, dat de maker (ZZP-er) beschermd moet worden.

De bescherming houdt o.a. in dat de maker een recht heeft op een billijke vergoeding voor de verlening van de exploitatierechten en daarnaast ook een recht op aanvullende billijke vergoeding, wanneer er ernstige onevenredigheid bestaat tussen de vergoeding en de opbrengsten van de exploitatie (bestsellerbepaling). Deze bepalingen zijn van dwingend recht, wat inhoudt dat je dit niet kunt uitsluiten in een contract.

Wat tevens nieuw is, is het schriftelijkheidsvereiste voor exclusieve licenties. Voor de duidelijkheid, dit geldt dus alleen voor software, die de softwareleverancier namens de maker in de markt zet. Indien het de bedoeling is dat de maker software maakt, die specifiek voor de softwareleverancier is gemaakt, dan geldt dit schriftelijkheidsvereiste ook niet.

Voorts heeft de maker het recht om een contract met een exploitant geheel of gedeeltelijk te ontbinden als het werk onvoldoende wordt geëxploiteerd (non-uses bepaling). Tevens kan de maker onduidelijke of onredelijk lange aanspraken op de exploitatie van toekomstige werken en andere onredelijke bezwarende bedingen vernietigen.

Bent u softwareleverancier en maakt u gebruik van ZZP-ers bij de ontwikkeling van uw software, maak dan duidelijke schriftelijke afspraken, dat de auteursrechten worden overgedragen aan uw organisatie en dat de software door uw organisatie op de markt wordt gezet.

Groei webwinkels

In 2016 verwachten wij een verdere groei van het aantal webwinkels . Wat niet iedere webwinkelier/webshophouder weet is dat een website inhoudelijk aan een aantal juridische minimumeisen moet voldoen. U vindt een aantal verplichtingen bijvoorbeeld terug in de volgende wetsbepalingen:

  • Artikel 3:15d, lid 1, BW (Informatieverplichtingen in dienst van informatiemaatschappij) 
  • Artikel 6:193e onder b, BW (Verplichting identiteit en adres te vermelden bij een uitnodiging tot aankoop) 
  • Artikel 6:227b, lid 1, BW (Informatieverplichtingen elektronisch contracteren)

Hieronder wordt een checklist gegeven voor webwinkeliers van wettelijke informatieplichten.

Informatie over uw webwinkel

U dient uw eigen bedrijfsgegevens makkelijk vindbaar op uw website aan te geven, dus op een duidelijke zichtbare plek.

  • Naam van uw bedrijf en ondernemingsvorm, zoals bekend bij de Kamer van Koophandel;
  • Inschrijfnummer Kamer van Koophandel;
  • Het adres waar u werkt (niet alleen een postbusnummer noemen);
  • Uw contactgegevens (minimaal een e-mailadres naast een telefoonnummer);
  • Btw-nummer;
  • Voor zover een activiteit aan een vergunningenstelsel is onderworpen, de gegevens van het toezichthoudende orgaan noemen;
  • Voor zover er sprake is van een gereglementeerde beroepsuitoefening, de gegevens van de beroepsvereniging, een verwijzing naar de van toepassing zijnde beroepsregels en de beroepstitel en de lidstaat van de Europese Unie of andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte waar die is toegekend.

Informatie over uw aanbod

U dient duidelijke informatie aan te geven met betrekking tot uw aanbod. Deze informatie moet duidelijk en zichtbaar zijn, voordat een klant een bestelproces start.

  • De voornaamste kenmerken van het product of de dienst, zoals, indien van toepassing:
    • afmeting;
    • duur van de overeenkomst;
    • technische gegevens;
    • risico’s van het gebruik van het product.
  • De totaalprijs van het product of de dienst inclusief BTW, verzendkosten en overige kosten.

Informatie over levering en betaling

U dient duidelijk te hebben aangegeven, voordat een klant een bestelproces start, wat de voorwaarden zijn inzake levering en betaling.

  • De levertermijn, indien u geen levertermijn aangeeft, dan geldt de levertermijn van 30 dagen;
  • Indien van toepassing, beperkingen voor levering (bijvoorbeeld u levert niet aan het buitenland);
  • Manier van levering;
  • Betalingsmogelijkheden, indien u kosten in rekening brengt voor een bepaalde manier van betalen (iDeal, PayPal, creditcard), dan mag u daarvoor niet meer in rekening brengen, dan wat u er zelf voor betaalt;
  • Indien van toepassing, informatie over waarborgsom of financiële garanties (bijvoorbeeld bij verhuur van producten);
  • Belangrijk: bij de verkoop van producten is het niet geoorloofd om van consumenten een volledige vooruitbetaling te eisen. U mag maximaal 50% van het bedrag als aanbetaling vragen, als vooruitbetaling uw enige optie is en uw klant consument is. Het overige bedrag kunt u bijvoorbeeld onder rembours bij levering vragen.

Informatie over uw bestelproces

Het bestelproces moet duidelijk zijn voor de klant en hij moet invoerfouten kunnen herstellen, zodat hij of zij kan voorkomen dat er verkeerde bestellingen worden geplaatst.

  • Informatie over de werking van het bestelproces en over de totstandkoming van de overeenkomst;
  • Een totaaloverzicht van de door klant ingevoerde gegevens met totaalprijs, voordat de bestelling feitelijk plaatsvindt;
  • Mogelijkheid van herstellen van invoerfouten van zowel bestelling als klantgegevens (bijvoorbeeld foutief adres ingevoerd);
  • Een bestelknop, waarmee duidelijk wordt aangegeven, dat er een betalingsverplichting wordt aangegaan;
  • Zorg ervoor dat uw algemene voorwaarden van toepassing worden verklaard. Het is tevens nodig om deze ter hand te stellen door ze als pdf downloadbaar te maken;
  • U dient aan te geven wat u doet met de persoonsgegevens van de klant (mogelijk middels een privacystatement);
  • U dient aan te geven in welke taal de overeenkomst tot stand komt.

Informatie over bedenktijd, retourneren en annuleren (herroepingsrecht)

U dient aan te geven welke voorwaarden gelden op het gebied van bedenktijd, retourneren en annuleren.

  • Op uw website moet informatie staan over de bedenktijd, retourneren en annuleren;
  • De bedenktijd is 14 dagen: hierbij geldt dat de termijn begint te lopen op het moment dat de klant te kennen heeft gegeven, dat hij of zij gebruik wil maken van de bedenktijd;
  • Indien de klant het product heeft geretourneerd, dient u binnen 14 dagen het volledige aankoopbedrag inclusief verzendkosten terug te betalen. Indien de klant het product nog niet heeft geretourneerd, mag u wachten tot dat het moment dat u het product heeft, dan wel tot het moment dat de klant aantoont dat hij heeft terug gestuurd;
  • U dient op uw website middels een modelformulier aan te geven voor het gebruik maken van de bedenktijd;
  • Eventuele kosten van het terugsturen (ook aangeven, indien het niet per gewone post geretourneerd kan worden);
  • U dient aan te geven, dat u terugbetaalt met hetzelfde betaalmiddel als de klant heeft gebruikt, tenzij de klant een andere betaalmethode accepteert, u mag dan geen extra kosten in rekening brengen;
  • U dient aan te geven, dat de klant slechts aansprakelijk is voor waardevermindering van het product, indien de klant het product op een andere manier heeft gebruikt, dan nodig was voor de beoordeling van de aard, de kenmerken en de werking van het product;
  • Indien er sprake is van een dienst en dienst is reeds gestart voordat de bedenktermijn voorbij is, dan dient u aan te geven welke kosten de klant moet vergoeden. Dit moeten redelijke kosten zijn. Indien u dit niet heeft aangegeven, hoeft de klant deze niet te betalen.

Dit zijn de belangrijkste informatieplichten voor webwinkels/webshops. Er zijn nog meer informatieplichten, die afhankelijk van uw product of dienst van toepassing kunnen zijn.

Conclusie

Dit zijn slechts enkele van de trends, die De IT-jurist voor 2016 verwacht. Mocht u meer willen weten over deze onderwerpen of de andere trends, die wij verwachten, neem dan contact met ons op.