Samenvatting ICT en recht, Recht & Informatica 2018

Anne de Wildt
Hoofdstuk 1
Twee vormen van programma’s: broncode-programma’s (hogere programmeertaal) en objectcode-
programma’s (weergave machinetaal). Verschillende uitvindingen zorgden voor het verhogen van de
efficiëntie en de effectiviteit van de computer, zoals chips, besturingssystemen en applicaties zoals
databases. Hierna werden ook de eerste netwerken ontwikkeld en op basis hiervan is het internet
ontstaan. Lessig (1999) onderscheidt vier modlaiteiten voor de regulering: het recht; de markt; sociale
normen; de architectuur (code). ICT en recht zijn op twee manieren met elkaar verbonden, ict als
voorwerp van recht, maar ook ict als bijdrage aan recht. Het gaat om een functioneel rechtsgebied, het
maakt gebruik van onderdelen van verschillende rechtsgebieden voor zover deze een relatie hebben
met ICT. Zolang er geen speciale of bijzondere wetgeving rondom ICT zaken is, valt een jurist terug
op de algemene wet.

De meeste Nederlandse rechten met betrekking tot ICT zijn beïnvloed door Europese regelgeving.
Hierdoor is vaak ook niet de Hoge Raad maar het Europese Hof van Justitie het hoogste
rechtscollege. In Europa stelt de Europese Commissie nieuwe wetgeving voor en stellen het Europees
Parlement en de Raad (van de EU) deze vast. De EU zet zich ook in voor netneutraliteit, wat betekent
dat de providers zich niet bemoeien met de inhoud van het verkeer en hier geen onderscheid in
maken. De Nederlandse overheid werkt richting een compacte, efficiënte overheid die werkt vanuit
een vraaggestuurde dienstverlening. Belangrijk hiervoor is zowel technische interoperabiliteit als
semantische interoperabiliteit, dus dat systemen met elkaar kunnen samenwerken en dat gegevens
die worden uitgewisseld tussen systemen of partijen voor beide hetzelfde betekenen.

Rechten hebben is belangrijk, maar ze krijgen of houden is mogelijk nog belangrijker. Er zijn vijf
soorten partijen actief bij handhaving in het domein van ICT: de overheid, toezichthouders,
belangenorganisaties, de burger en de ondernemer. Twee belangrijke toezichthouders in dit domein
actief: Autoriteit Consument en Markt (ACM) en Autoriteit Persoonsgegevens (AP). Rechters weten
vaak niet meer van ICT dan een gemiddelde hoog opgeleide Nederlander, dus ingewikkelde zaken
worden vaak teruggebracht tot begrijpelijke proporties. Er zijn veel methoden van alternatieve wijze
van geschilbeslechting, maar hiervoor is meestal de medewerking van de beklaagde nodig. De
Alternative Dispute Resolution (ADR) zijn de vormen van geschilbeslechting buiten de rechter om,
zoals arbitrage, mediation en geschillencommissies.

Hoofdstuk 6
E-commerce betreft de regulering van de elektronische handel. De e-commerceregelgeving ziet niet
alleen toe op het verkeer tussen consumenten en ondernemingen (B2C), maar ook op handel tussen
ondernemingen onderling (B2B).
Langs elektronische weg: Informatie of het sluiten van een overeenkomst geheel per draad, radio of
dmv optische of andere elektromagnetische middelen wordt verzonden, doorgeleid en ontvangen.
Diensten en diensverleners van de informatiemaatschappij: Elke dienst die gewoonlijk tegen
vergoeding, langs elektronische weg, op afstand en op individueel verzoek van de afnemer wordt
verricht, zonder dat partijen gelijktijdig samen aanwezig zijn.
Overeenkomst op afstand: Wanneer de overeenkomst tussen handelaar en consument in kader van
een georganiseerd systeem, zonder gelijktijdig persoonlijke aanwezigheid van beide partijen.
Duurzame gegegensdrager: Ieder hulpmiddeld dat de consument of handelaar in staat stelt om
gerichte informatie op te slaan en dat deze toegankelijk is voor toekomstig gebruik.
Digitale inhoud: Gegevens die in digitale vorm geproduceerd en geleverd worden.

Online aanbieders hebben een informatieplicht, die bestaat uit o.a. een algemene informatieplicht,
transparantie van het bedrijf en duidelijkheid over een eventuele overeenkomst. Bij koop op afstand
moet de handelaar o.a. het volgende verstrekken: kenmerken van zaken/diensten, identiteit van de
handelaar, totale prijs en eventueel informatie over relevante interoperabiliteit. Hierbij 14 dagen
bedenktijd met recht op ontbinden zonder reden. Overeenkomsten komen tot stand door middel van
aanbod en aanvaarding van dat aanbod. Aanbod en aanvaring zijn in beginsel vormvrij. Aan de eis
van schriftelijkheid is voldaan als: de overeenkomst raadpleegbaar is voor beide partijen (1), de
authenticiteit van de overeenkomst is gewaarborgd (2), het moment van totstandkoming kan worden
vastgesteld (3) en de identiteit van de partijen kan worden vastgesteld (4).

Een onderneming moet voor de toepasselijkheid van het recht algemene voorwaarden opstellen, die
voor het sluiten van een overeenkomst geraadpleegd moeten kunnen worden en opgeslagen moeten
kunnen worden. Algemene voorwaarden moeten van toepassing zijn, aanvaard worden en mogen
geen kernbedingen (prijs, hoeveelheid, etc.) bevatten. Drie soorten digitale handtekeningen: gewone
elektrische handtekening (scan), geavanceerde elektronische handtekening (digitale handtekening
mbv wiskundige technieken) en de gekwalificeerde handtekening (digitale handtekening gecontroleerd
met certificaat).

Conformiteit: het product moet eigenschappen bezitten die de koper op grond van de overeenkomst
mag verwachten. De verkoper heeft twee verplichtingen: hij moet de eigendom overdragen en de zaak
(met toebehoren) afleveren. Bij oneerlijke handelspraktijken wordt eerst gekeken of deze op de zwarte
lijsten staan en is dat niet het geval, dan wordt gekeken of de gedraging misleidend of agressief is. De
consument kan in internationaal perspectief altijd een beroep doen op de rechter in zijn eigen land.
Toezichthouder ACM is in beginsel de handhaver in dit gebied. De beovegdheden van ACM omvatten:
het opleggen van bestuurlijke boete of last onder dwangsom; betreden van plaatsen; vorderen van
identificatie van personen, inlichtingen en inzage van gegevens; doen van onderzoek, opneming en
monsterneming. De consument kan voor zijn bescherming bovendien terugvallen op zowel de
Telecommunicatiewet als de regelingen van e-commerce. Voor individuele klachten kunnen
consumenten naar geschillencommissies stappen.

Hoofdstuk 7
De relatie tussen ICT en overeenkomsten is tweeledig, er kan een overeenkomst gesloten worden met
behulp van ICT of met betrekking tot ICT. Het gewone contractenrecht is van toepassing op het
laatste. Tijdens de onderhandelingen in de precontractuele fase heeft de aanbieder een
mededelingsplicht en de koper een informatielplicht. Alles waar niets over afgesproken is, wordt
uitgelegd conform het overeenkomstenrecht. Algemene voorwaarden zijn vernietigbaar als deze
onredelijk bezwarend zijn, wat kan worden gecheckt op de zwarte (altijd onredelijk bezwarend) en
grijze (onder omstandigheden onredelijk bezwarend) lijst. Het doel van contractmanagement is om de
risico’s te verkleinen. Bijzondere objecten of voorwerpen van overeenkomsten inzake ICT:
Overwegingen: Partijen maken duidelijk hoe en waarom ze het contract sluiten. Begin contract.
Definities: Partijen maken duidelijk wat met een term bedoeld wordt.
Object van overeenkomst: Het object of voorwerp wordt duidelijk gemaakt, kern van overeenkomst.
Eigendom: Soort eigendom wordt vastgesteld, intellectueel eigendom of ‘gewoon’ eigendom.
Garantie: De termijn voor de garantie wordt genoemd, soms verkapt aansprakelijkheidsbeperking.
Aansprakelijkheid: Typen schade worden geregeld en wanneer sprake is van overmacht.
Duur en beëindiging: Begin en einde van de overeenkomst wordt genoemd (vooral bij diensten).
Toepasselijk recht en bevoegde rechter: Vaak Nederlans recht en Nederlandse rechter.
Overig: Dingen als wijze van communicatie, overdracht van rechten, inschakelen van derden, etc.

ICT overeenkomsten worden ingedeeld in drie categorieën: hardware, software en diensten. Hardware
is een ‘gewone’ koopovereenkomst. Software wordt overgedragen of er wordt een licentie verschaft.
Er wordt onderscheid gemaakt tussen twee soorten software, standaardsoftware en
maatwerksoftware. Standaardsoftware is een kant-en-klaarproduct dat tegen relatief lage kosten in
gebruik genomen kan worden. Het eigendom van standaardsoftware blijft bij de licentiegever, maar
het is wel een koop als een licentie voor onbepaalde tijd wordt afgegeven. Maatwerksoftware is relatief
duur, maar kan in alle eisen an de afnemer voorzien. Een belangrijk risico voor de afnemer is de
afhankelijkheid van de ontwikkelaar (vendor lock-in). Het opstellen van een overeenkomst is lastig,
doordat beide partijen dingen willen specificeren, maar er tijdens het ontwikkelproces aan beide
kanten ook dingen kunnen veranderen. Onder diensten vallen: housing, hosting, onderhoud,
outsourcing, SaaS en cloud computing. Housing is het huren van een ruimte om je server neer te
zetten. Hosting is het ter beschikking stellen van een server en deze operationeel houden. Onderhoud
heeft vier vormen: correctief, preventief, vernieuwend en adaptief. Outsourcing is het uitvoeren van
bepaalde taken overlaten aan de markt. SaaS staat voor Software as a Service en bestaat uit het op
afstand ter beschikking stellen van bepaalde functionaliteiten. Cloud computing is het beschikbaar
stellen van servercapaciteit.
Andere ICT-gerelateerde overeenkomsten zijn:
Geheimhoudingsovereenkomst: Voorkomen dat partijen vertrouwelijke informatie delen.
Overdrachtsakte: Gebruikt om intellectueel eigendom op software over te dragen (ook domeinnaam).
Licentieovereenkomsten: Rechthebbende verleent gebruiksrecht onder bepaalde voorwaarden.
Escrowovereenkomsten: Als doel de broncode ter beschikking te stellen en gebruiksrecht te verlenen
en onderhouden bij faillissement van de aanbieder.
Bewerkersovereenkomst: Het verwerken van persoonsgegevens met bijbehorende verplichtingen.
Service Level Agreement: Afspraken over kwaliteit van de te leveren prestaties.

Als er een deskundige wordt ingehuurd, kan in het kader van beroepsaansprakelijkheid van hem
verwacht worden dat hij de zorgvuldigheid in acht neemt die van een redelijk bekwaam en redelijk
handelend vakgenoot verwacht mag worden. Ook voor de aansprakelijkheid van deskundigen geldt
dat zij een bepaalde informatie-, waarschuwings- en adviesplicht hebben. Een deskundige moet voor
het uitbrengen van advies dan ook onderzoek doen naar de bedrijfsstructuur en de middelen van zijn
klant. In een overeenkomst wordt vaak vastgelegd naar welke rechter de partijen kunnen stappen.
Vaak staan in de overeenkomst ook geschillenbepalingen, mochten de partijen niet naar de rechter
willen stappen. Arbitrage leidt tot een arbitraal vonnis en is finaal. Vaak kunnen partijen zelf arbiters
aangezocht worden, dit kunnen mensen met kennis van zaken, juristen, etc. zijn. Bij mediation
begeleidt een neutrale mediator de onderhandelingen tussen partijen om tot een optimale oplossing te
komen. Mediation is compleet vrijwillig en leidt bij succes tot een vaststellingsovereenkomst.
Daarnaast kan er door een derde een bindend advies gegeven worden die juridisch gezien tot een
vaststellingsovereenkomst leidt. Een Raad van Experts helpt bij verschillen van inzicht en kan een al
dan niet bindende uitspraak doen. Er zijn ook combinaties mogelijk tussen de verschillende vormen
van geschilbeslechting.

Hoofdstuk 5
Intellectuele eigendomsrecht us een verzamelnaam voor een aantal rechten die immateriële prestaties
beschermen, zoals auteursrecht, databankenrecht, octrooirecht, merkenrecht en handelsnaamrecht.
Zij verschaffen de rechthebbende een zekere mate van exclusiviteit in de vorm van een absoluut, niet-
zakelijk recht. Intellectuele eigendommen (IE) zijn niet absoluut beschermd en vaak in tijd beperkt,
door de wettelijke beperkingen. IE hebben een beschermingsomvang die het bereik van het IE-recht
aangeeft. Die omvang wordt bepaald door drie factoren: wettelijk inbreukcriterium, wettelijke
beperkingen en de uitleg daarvan door de rechter. Een belangrijke beperking is uitputting, geen recht
meer hebben op wat onder zijn recht is uitgebracht. Een rechthebbende kan op drie manieren zijn
rechten exploiteren: eigen beheer, licentie en overdracht.

Auteursrecht gaat over de juridische bescherming van creatieve prestaties (werken). Auteursrecht
ontstaat vormloos en vervalt in NL in beginsel 70 jaar na de dood van de maker. Om een werk te
kunnen zijn moet iets een eigen schepping met een eigen oorspronkelijk karakter zijn. Werk wordt
omschreven als ‘ieder voortbrengsel op het gebied van letterkunde, wetenschap of kunst, op welke
wijze of in welken vorm het ook tot uitdrukking zij gebracht’. Er moet wel sprake zijn van een
zintuigelijk waarneembare vorm, dus geen ideeën die niet zijn geüit. Software kan ook een werk zijn,
maar daarvan kunnen uitsluiten de onderliggende ideeën van een computerprogramma beschermd
worden, zoals de broncode en objectcode. De maker van een werk kan de feitelijke maker zijn of de
fictieve maker (bijv werkgever van de maker). Er is pas sprake van een gemeenschappelijk werk als
de afzonderlijke bijdragen van de auteurs geen voorwerp van afzonderlijke beoordeling kunnen zijn.
Verder bestaat er verzamelaarsauteursrecht voor verzamelwerken. Het auteursrecht bestaat uit twee
exclusieve exploitatierechten: openbaarmaken en verveelvoudigen en uit de persoonlijkheidsrechten.
Openbaarmaken is het werk ter beschikking stellen van publiek. Onder verveelvoudigen wordt
verstaan: ‘iedere gehele of gedeeltelijke bewerking of nabootsing in gewijzigde vorm, welke niet als
een nieuw, oorspronkelijk werk moet worden aangemerkt’. Een parodie is wel toegestaan.
Voorbeelden van persoonlijkheidsrechten zijn: het recht zich te verzetten tegen openbaarmaking
zonder juiste naamsvermelding, zich te verzetten tegen een wijziging van zijn werk en zich te
verzetten tegen elke aantasting van het werk. Persoonlijkheidsrechten zijn in tegenstelling tot
exploitatierechten niet overdraagbaar. Het auteursrecht bevat ook het portretrecht, wat geldt wanneer
iemand herkenbaar is. Hierbij is het van belang of het portret in opdracht is gemaakt, want als dat niet
zo is, mogen de makers het exploiteren, zolang de geportretteerde geen redelijk belang bij niet-
openbaarmaking heeft. Beperkingen op het auteursrecht zijn het citaatrecht, de onderwijsexceptie en
de thuiskopie(vorm van veelvoudiging voor eigen oefening, studie of gebruik). Het aanbieden van
software die het mogelijk maakt inbreuk te maken op het auteursrecht van anderen is niet illegaal,
zolang dit maar niet het enige doel van de software is. Uitputting op software is mogelijk zolang het
gaat om een licentie voor onbepaalde tijd en tegen een eenmalige vergoeding.

Databankenrechten ontstaan vormvrij door het maken van een databank. De duur van het
extractierecht is 15 jaar na het maken en opnieuw na iedere grote wijziging. Een databank is ‘een
verzameling van werken, gegevens of andere zelfstandige elementen die systematisch of methodisch
geordend en afzonderlijk met elektronische middelen of anderzins toegankelijk zijn en waarvan de
verkrijging, controle of presentatie van de inhoud in kwalitatief of kwantitatief opzicht getuigt van een
substantiële investering’. Het extractierecht heeft betrekking op het opvragen dan wel hergebruiken
van substantiële delen van de databank. Drie beperkingen voor databankenrecht: het opvragen voor
privédoeleinden; het opvragen ter illustratie bij onderwijs of voor wetenschappelijk onderzoek;
opvragen of hergebruiken voor openbare veiligheid of rechterlijke procedure. De uitputtingsregel geldt
ook op het databankenrecht, maar uitsluitend voor tastbare exemplaren.

Het octrooirecht is voor de bescherming van (technische) uitvindingen en geeft als het ware een
absoluut verbod aan derden om deze vinding toe te passen en is beperkt tot max 20 jaar. Uitvindingen
zijn vatbaar voor octrooi als ze nieuw zijn, op uitvinderswerkzaamheid berusten en toegepast kunnen
worden op het gebied van de nijverheid. Daardoor kan er geen octrooi aangevraag worden op
software.

Er bestaat Benelux en Europees merkenrecht. Benelux-merkenrecht wordt berkregen bij inschrijving

BBIE en geldt 10 jaar en kan worden verlengd. Als merken worden beschouwd de benamingen,
tekeningen, afdrukken, stempels, letters, cijfers, vormen en alle andere voor grafische voorstelling
vatbare tekens, die dienen om te onderscheiden. Verschillende soorten merken: woord-, beeld-,
woord/beeld-, kleur-, klank-, en geurmerken. Het belangrijkste criterium voor een merk is het
onderscheidend vermogen. Wanneer een merk een soortnaam wordt, dan is de merkhouder zijn merk
kwijt. 4 inbreukcriteria waartegen merkhouder kan opkomen:
• gebruik van precies hetzelfde merk voor precies dezelfde waren of diensten;
• identiek of overeenstemmend teken voor soortgelijke producten;
• identiek of overeenstemmend teken voor niet-soortgelijke producten;
• identiek of overeenstemmend teken anders dan voor waren of diensten (alleen Benelux)
Voor de verkrijging van een handelsnaam is geen registratie nodig, het gebruik ervan voldoet. Een
handelsnaam is de naam waaronder een onderneming wordt gedreven. De Handelsnaamwet beoogt
misleiding en verwarring te voorkomen. Het is verboden een handelsnaam te voeren die, voordat de
onderneming onder die naam werd gedreven reeds door een ander rechtmatig gevoerd werd of er te
veel op lijkt, waardoor verwarring mogelijk is. Het is verboden een handelsnaam te voeren die een
merk bevat. Namen van internetdomeinen of bijv Twitter hoeven niet te voldoen aan het merken- of
handelsnaamrecht.

Voor auteursrecht is iedere rechter bevoegd, voor merken en octrooizaken is er een exclusieve
bevoegdheid voor de rechter in Den Haag. Verder kan er door kopieerbeveiliging beschermd worden.
Het verwijderen van of het ontwijken van een technische voorziening ter bescherming van een werk is
verboden, alsmede het aanbieden daarvan.

Hoofdstuk 4 (gaat over wet bescherming persoonsgegevens, niet over de AVG)

De wet bescherming persoonsgegevens gaat over het verwerken van deze gegevens en wanneer dat
toegestaan is. De autoriteit persoonsgegevens (AP) houdt toezicht op het naleven van deze wet. Een
persoonsgegeven is een gegeven waarmee iemand direct dan wel indirect identificeerbaar is.
Verwerken is iedere handeling of geheel van handelingen met betrekking tot een gegeven. Er wordt
onderscheid gemaakt tussen algemene persoonsgegevens (bijv NAW) en bijzondere
persoonsgegevens (medisch, ras, seksuele voorkeur). Het moet wel gaan om de gegevens van een
levend persoon, maar ze hoeven niet waar of juist te zijn en het kan ook gaan om subjectieve
gegevens. Persoonsgegevens mogen slechts voor welbepaalde, uitdrukkelijk omschreven en
gerechtvaardigde doeleinden worden verzameld. Persoonsgegevens mogen slechts worden verwerkt
wanneer er sprake is van: toestemming, uitvoering van de overeenkomst, wettelijke verplichting,
vrijwaring van vitaal belang, vervulling publiekrechtelijke taak, gerechtvaardigd belang van
verantwoordelijke of derde. Bij een gerechtvaardigd belang moet belangen agwogen worden op basis
van o.a. proportionaliteit (verhouding tussen middelen en het te bereiken doel) en subsidiariteit
(mogelijkheid met minder ingrijpende middelen). Verder mogen persoonsgegevens niet verwerkt
worden op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Bijzondere
persoonsgegevens mogen worden verwerkt wanneer de betrokkene expliciet toestemming heeft
gegeven of de gegevens door hemzelf duidelijk openbaar zijn gemaakt. De persoonsgegevens mogen
niet langer worden bewaard dan strikt noodzakelijk is voor de verwezenlijking van het gestelde doel.

De verantwoordelijke is degene die het doel van en de middelen voor de verwerking vaststelt. De
bewerker is degene voor de verantwoordelijke bewerkt, zonder aan zijn rechtstreeks gezag te zijn
onderworpen. De eerder genoemde verplichtingen zijn van de verantwoordelijke. De verantwoordelijke
moet melden bij de AP wanneer het verwerken van de gegevens (deels) automatisch verloopt. Er
geldt ook een informatieverplichting op het verwerken van persoonsgegevens. Meldplicht voor
datalekken sinds 1 januari 2016. Sprake van een datalek wanneer persoonsgegevens dusdanig
onvoldoende beveiligd zijn geweest dat er ongeautoriseerde verwerking heeft kunnnen plaatsvinden,
en moet zowel aan de toezichthouder als de betrokkene gemeld worden. De bewerker heeft een
geheimhoudingsplicht. De verantwoordelijke moet passende technische en organisatorische
maatregelen nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van
onrechtmatige verwerking. Dit kan door 5 verplichtingen: voorkom onnodige publicaties, scherm
persoonsgegevens af, instellen van wachtwoorden, beveiliging verzending van gegevens en
beveiliging tegen onbevoegde toegang. De betrokkene kan informeren naar en verzetten tegen het
verwerken van gegevens en kan ook een verzoek tot aanpassing of verwijdering indienen.

Bij verwerking in landen buiten Europa moet gekeken worden of er spraks is van een passend
beschermingsniveau. Verder wordt er gekeken naar: de duur van de voorgenomen verwerking; het
land van herkomst en het land waar het naar toe gaat; de algemene en secretariële beroepsregels die
in het derde land gelden; de regels van het beroepsleven en de veiligheidmaatregelen in het derde
land. Bij deze criteria moet gekeken worden naar: specificiteit, kwaliteit en evenredigheid,
transparantie, beveiliging, recht op toegang/rectificatie/verzet, verdere doorgifte aan niet-
contractspartijen. De minister kan een vergunning afgeven voor het verwerken van gegevens in derde
landen, waar een bewerkersovereenkomst aan ten grondslag ligt.

Klanten moeten de meeste verwerking goedkeuren en anders achteraf aan kunnen geven dat ze niet
benaderd willen worden. Patiëntgegevens moeten minimaal vijftien jaar bewaard worden en
zorgvuldig behandeld worden. Als hoofdregel geldt dat afluisteren of monitoren van medewerkers
zonder hun medeweten niet toegestaan is. Een gedragscode lijkt om die reden vooral zinvol om
duidelijk te maken wat wel en niet acceptabel is binnen een onderneming. Voor het screenen van
sollicitanten is óók toestemming nodig. Persoonsgegevens mogen slechts aan derden worden
verstrekt wanneer daarvoor een wettelijke verplichting bestaat, de verstrekking verenigbaar is met de
doelen en de verstrekte gegevens voldoende specifiek, ter zake dienend en niet bovenmatig zijn.
Gegevens wel afstaan als: voldoende aannemelijk dat de info schadelijk is, reëel belang bij het
verkrijgen van de gegevens, geen minder ingrijpende mogelijkheid, afweging van betrokken belangen.
Handhaving van privacywet- en regelgeving kan plaatsvinden door de civiele rechter, strafrechter en
de AP. De AP kan zowel bestuursrechtelijk als civielrechtelijk optreden.

Hoofdstuk 8
Het materiële strafrecht gaat over welke menselijke gedragingen strafbaar zijn en welke sancties
hierop volgen en staat voor een groot deel in het Wetboek van Strafrecht (Sr). Het formele strafrecht
bevat vormvoorschriften voor de strafrechtelijke procedure, zoals bevoegdheden van politie, en staat
beschreven in het Wetboek van Strafvordering (Sv) en wordt ook wel strafprocesrecht genoemd.
Beide wetboeken samen wordt aangeduid als het commune strafrecht. Het legaliteitsbeginsel stelt dat
een feit pas strafbaar is als het voorafgaand wettelijk bepaald was. Gegevens zijn iedere weergave
van feiten, begrippen of instructies, op een overeengekomen wijze, geschik voor overdracht,
interpretatie of verwerking door personen of geautomatiseerde werken. Een geautomatiseerd werk is
een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over
te dragen (cumulatieve eisen).

‘Een tussenpersoon die een telecommunicatiedienst verleent (ISP) bestaande uit de doorgifte of
opslag van gegevens die van een ander afkomstig zijn, wordt als zodanig niet vervolgd indien hij
voldoet aan een bevel van de OvJ, om alle maatregelen te nemen die redelijkerwijs van hem kunnen
worden gevergd om de gegevens ontoegankelijk te maken. Computervredebreuk is het opzettelijk en
wederrechtelijk binnendringen in een geautomatiseerd werk of een deel daarvan (hacken van een
computer). Hiervan is iig sprake wanneer: een beveiliging is doorbroken; door een technische ingreep;
mbv valse signalen of een valse sleutel; door het aannemen van een valse hoedanigheid. Het
voorhanden hebben van technische hulpmiddelen die uitsluitend geschikt zijn om computervredebreuk
mee te plegen en het verkrijgen van toegangscodes, zijn apart strafbaar gesteld. Een botnet is een
verzameling van gehackte computers die op afstand de opdracht krijgt tot bijvoorbeeld het uivoerden
van een DoS-aanval en is strafbaar gesteld. Verder zijn hulpmiddelen die het mogelijk maken om
gegevens af te tappen of te onderscheppen strafbaar. Ook het aftappen van telefoon of
gegevensverkeer in een netwerk zijn strafbaar. Daarnaast is heling van gegevens ook strafbaar
gesteld. Het opzettelijk vernielen, beschadigen, storen of onbruikbaar maken van computers of
communicatienetwerken of enig geautomatiseerd werk of enig werk is ook allemaal strafbaar.
Bovendien is schending van het communicatiegeheim strafbaar. Vier redenen waarom virtuele
kinderporno strafbaar is gesteld:
• het voorkomen van bewijsproblemen;
• de bescherming van echte kinderen tegen de betrokkenheid bij de vervaardiging van
kinderporno;
• gedrag tegengaan dat kan worden gebruikt om kinderen aan te moedigen of te verleiden om
deel te nemen aan seksueel gedrag;
• de kansen voor het ontstaan van een subcultuur die seksueel misbruik van kinderen
bevordert, te verminderen.
Er zijn in de desbetreffende wet drie soorten afbeelding strafbaar gesteld: een echt kind, een echt
persoon die eruitziet als kind en een realistische afbeelding van een niet-bestaand kind.

De wet geeft opsporingsambtenaren voor onderzoek in geautomatiseerde werken de mogelijkheid

zich toegang te verschaffen tot besloten domeinen of gegevens vast te leggen. Zij mogen ook
onderzoek doen in computernetwerken en deze gegevens vastleggen. Wanneer de toegang beveiligd
blijkt te zijn, kan door de opsporingsambtenaar het bevel worden gegeven toegang te verschaffen tot
de aanwezige geautomatiseerde werken of delen daarvan. Bij aftappen gaat het erom dat ‘met een
technisch hulpmiddel niet voor het publiek bestemde communicatie die plaatsvindt met de
gebruikmaking van de diensten van een aanbieder van een communicatiedienst, wordt opgenomen.
Als de communicatie versleuteld is kan van iemand die daar kennis van heeft worden geeist dat hij
meewerkt naar redelijkheid. Opsporingsambtenaren kunnen ook gegevens vorderen, maar dan is het
wel belangrijk wat er precies gevorderd wordt, welk artikel daarop van toepassing is en wie bevoegd
is. Een vordering kan niet tegen een verdachte worden gericht, want hij hoeft niet mee te werken aan
zijn eigen veroordeling (nemo teneturbeginsel). Verder kan de OvJ in belang van het onderzoek
vorderen gegevens te verstrekken over een gebruiker van een communicatiedienst en het verkeer met
betrekking tot die gebruiker. Voor het vorderen van bijzondere persoonsgegevens is toestemming
nodig van de rechter-commissaris. Daarnaast kan er gevorderd worden dat aanbieders gegevens voor
een bepaalde tijd bewaren en beschikbaar houden, waarbij het gaat om gegevens die bijzonder
vatbaar zijn voor verlies of wijziging.

De handhaving van het strafrecht is primair de verantwoordelijkheid van de politie en het OM.
Vervolging blijft altijd aan hen voorbehouden.