Professional Documents
Culture Documents
Samenvatting ICT en Recht
Samenvatting ICT en Recht
Anne de Wildt
Hoofdstuk 1
Twee vormen van programma’s: broncode-programma’s (hogere programmeertaal) en objectcode-
programma’s (weergave machinetaal). Verschillende uitvindingen zorgden voor het verhogen van de
efficiëntie en de effectiviteit van de computer, zoals chips, besturingssystemen en applicaties zoals
databases. Hierna werden ook de eerste netwerken ontwikkeld en op basis hiervan is het internet
ontstaan. Lessig (1999) onderscheidt vier modlaiteiten voor de regulering: het recht; de markt; sociale
normen; de architectuur (code). ICT en recht zijn op twee manieren met elkaar verbonden, ict als
voorwerp van recht, maar ook ict als bijdrage aan recht. Het gaat om een functioneel rechtsgebied, het
maakt gebruik van onderdelen van verschillende rechtsgebieden voor zover deze een relatie hebben
met ICT. Zolang er geen speciale of bijzondere wetgeving rondom ICT zaken is, valt een jurist terug
op de algemene wet.
De meeste Nederlandse rechten met betrekking tot ICT zijn beïnvloed door Europese regelgeving.
Hierdoor is vaak ook niet de Hoge Raad maar het Europese Hof van Justitie het hoogste
rechtscollege. In Europa stelt de Europese Commissie nieuwe wetgeving voor en stellen het Europees
Parlement en de Raad (van de EU) deze vast. De EU zet zich ook in voor netneutraliteit, wat betekent
dat de providers zich niet bemoeien met de inhoud van het verkeer en hier geen onderscheid in
maken. De Nederlandse overheid werkt richting een compacte, efficiënte overheid die werkt vanuit
een vraaggestuurde dienstverlening. Belangrijk hiervoor is zowel technische interoperabiliteit als
semantische interoperabiliteit, dus dat systemen met elkaar kunnen samenwerken en dat gegevens
die worden uitgewisseld tussen systemen of partijen voor beide hetzelfde betekenen.
Rechten hebben is belangrijk, maar ze krijgen of houden is mogelijk nog belangrijker. Er zijn vijf
soorten partijen actief bij handhaving in het domein van ICT: de overheid, toezichthouders,
belangenorganisaties, de burger en de ondernemer. Twee belangrijke toezichthouders in dit domein
actief: Autoriteit Consument en Markt (ACM) en Autoriteit Persoonsgegevens (AP). Rechters weten
vaak niet meer van ICT dan een gemiddelde hoog opgeleide Nederlander, dus ingewikkelde zaken
worden vaak teruggebracht tot begrijpelijke proporties. Er zijn veel methoden van alternatieve wijze
van geschilbeslechting, maar hiervoor is meestal de medewerking van de beklaagde nodig. De
Alternative Dispute Resolution (ADR) zijn de vormen van geschilbeslechting buiten de rechter om,
zoals arbitrage, mediation en geschillencommissies.
Hoofdstuk 6
E-commerce betreft de regulering van de elektronische handel. De e-commerceregelgeving ziet niet
alleen toe op het verkeer tussen consumenten en ondernemingen (B2C), maar ook op handel tussen
ondernemingen onderling (B2B).
Langs elektronische weg: Informatie of het sluiten van een overeenkomst geheel per draad, radio of
dmv optische of andere elektromagnetische middelen wordt verzonden, doorgeleid en ontvangen.
Diensten en diensverleners van de informatiemaatschappij: Elke dienst die gewoonlijk tegen
vergoeding, langs elektronische weg, op afstand en op individueel verzoek van de afnemer wordt
verricht, zonder dat partijen gelijktijdig samen aanwezig zijn.
Overeenkomst op afstand: Wanneer de overeenkomst tussen handelaar en consument in kader van
een georganiseerd systeem, zonder gelijktijdig persoonlijke aanwezigheid van beide partijen.
Duurzame gegegensdrager: Ieder hulpmiddeld dat de consument of handelaar in staat stelt om
gerichte informatie op te slaan en dat deze toegankelijk is voor toekomstig gebruik.
Digitale inhoud: Gegevens die in digitale vorm geproduceerd en geleverd worden.
Online aanbieders hebben een informatieplicht, die bestaat uit o.a. een algemene informatieplicht,
transparantie van het bedrijf en duidelijkheid over een eventuele overeenkomst. Bij koop op afstand
moet de handelaar o.a. het volgende verstrekken: kenmerken van zaken/diensten, identiteit van de
handelaar, totale prijs en eventueel informatie over relevante interoperabiliteit. Hierbij 14 dagen
bedenktijd met recht op ontbinden zonder reden. Overeenkomsten komen tot stand door middel van
aanbod en aanvaarding van dat aanbod. Aanbod en aanvaring zijn in beginsel vormvrij. Aan de eis
van schriftelijkheid is voldaan als: de overeenkomst raadpleegbaar is voor beide partijen (1), de
authenticiteit van de overeenkomst is gewaarborgd (2), het moment van totstandkoming kan worden
vastgesteld (3) en de identiteit van de partijen kan worden vastgesteld (4).
Een onderneming moet voor de toepasselijkheid van het recht algemene voorwaarden opstellen, die
voor het sluiten van een overeenkomst geraadpleegd moeten kunnen worden en opgeslagen moeten
kunnen worden. Algemene voorwaarden moeten van toepassing zijn, aanvaard worden en mogen
geen kernbedingen (prijs, hoeveelheid, etc.) bevatten. Drie soorten digitale handtekeningen: gewone
elektrische handtekening (scan), geavanceerde elektronische handtekening (digitale handtekening
mbv wiskundige technieken) en de gekwalificeerde handtekening (digitale handtekening gecontroleerd
met certificaat).
Conformiteit: het product moet eigenschappen bezitten die de koper op grond van de overeenkomst
mag verwachten. De verkoper heeft twee verplichtingen: hij moet de eigendom overdragen en de zaak
(met toebehoren) afleveren. Bij oneerlijke handelspraktijken wordt eerst gekeken of deze op de zwarte
lijsten staan en is dat niet het geval, dan wordt gekeken of de gedraging misleidend of agressief is. De
consument kan in internationaal perspectief altijd een beroep doen op de rechter in zijn eigen land.
Toezichthouder ACM is in beginsel de handhaver in dit gebied. De beovegdheden van ACM omvatten:
het opleggen van bestuurlijke boete of last onder dwangsom; betreden van plaatsen; vorderen van
identificatie van personen, inlichtingen en inzage van gegevens; doen van onderzoek, opneming en
monsterneming. De consument kan voor zijn bescherming bovendien terugvallen op zowel de
Telecommunicatiewet als de regelingen van e-commerce. Voor individuele klachten kunnen
consumenten naar geschillencommissies stappen.
Hoofdstuk 7
De relatie tussen ICT en overeenkomsten is tweeledig, er kan een overeenkomst gesloten worden met
behulp van ICT of met betrekking tot ICT. Het gewone contractenrecht is van toepassing op het
laatste. Tijdens de onderhandelingen in de precontractuele fase heeft de aanbieder een
mededelingsplicht en de koper een informatielplicht. Alles waar niets over afgesproken is, wordt
uitgelegd conform het overeenkomstenrecht. Algemene voorwaarden zijn vernietigbaar als deze
onredelijk bezwarend zijn, wat kan worden gecheckt op de zwarte (altijd onredelijk bezwarend) en
grijze (onder omstandigheden onredelijk bezwarend) lijst. Het doel van contractmanagement is om de
risico’s te verkleinen. Bijzondere objecten of voorwerpen van overeenkomsten inzake ICT:
Overwegingen: Partijen maken duidelijk hoe en waarom ze het contract sluiten. Begin contract.
Definities: Partijen maken duidelijk wat met een term bedoeld wordt.
Object van overeenkomst: Het object of voorwerp wordt duidelijk gemaakt, kern van overeenkomst.
Eigendom: Soort eigendom wordt vastgesteld, intellectueel eigendom of ‘gewoon’ eigendom.
Garantie: De termijn voor de garantie wordt genoemd, soms verkapt aansprakelijkheidsbeperking.
Aansprakelijkheid: Typen schade worden geregeld en wanneer sprake is van overmacht.
Duur en beëindiging: Begin en einde van de overeenkomst wordt genoemd (vooral bij diensten).
Toepasselijk recht en bevoegde rechter: Vaak Nederlans recht en Nederlandse rechter.
Overig: Dingen als wijze van communicatie, overdracht van rechten, inschakelen van derden, etc.
ICT overeenkomsten worden ingedeeld in drie categorieën: hardware, software en diensten. Hardware
is een ‘gewone’ koopovereenkomst. Software wordt overgedragen of er wordt een licentie verschaft.
Er wordt onderscheid gemaakt tussen twee soorten software, standaardsoftware en
maatwerksoftware. Standaardsoftware is een kant-en-klaarproduct dat tegen relatief lage kosten in
gebruik genomen kan worden. Het eigendom van standaardsoftware blijft bij de licentiegever, maar
het is wel een koop als een licentie voor onbepaalde tijd wordt afgegeven. Maatwerksoftware is relatief
duur, maar kan in alle eisen an de afnemer voorzien. Een belangrijk risico voor de afnemer is de
afhankelijkheid van de ontwikkelaar (vendor lock-in). Het opstellen van een overeenkomst is lastig,
doordat beide partijen dingen willen specificeren, maar er tijdens het ontwikkelproces aan beide
kanten ook dingen kunnen veranderen. Onder diensten vallen: housing, hosting, onderhoud,
outsourcing, SaaS en cloud computing. Housing is het huren van een ruimte om je server neer te
zetten. Hosting is het ter beschikking stellen van een server en deze operationeel houden. Onderhoud
heeft vier vormen: correctief, preventief, vernieuwend en adaptief. Outsourcing is het uitvoeren van
bepaalde taken overlaten aan de markt. SaaS staat voor Software as a Service en bestaat uit het op
afstand ter beschikking stellen van bepaalde functionaliteiten. Cloud computing is het beschikbaar
stellen van servercapaciteit.
Andere ICT-gerelateerde overeenkomsten zijn:
Geheimhoudingsovereenkomst: Voorkomen dat partijen vertrouwelijke informatie delen.
Overdrachtsakte: Gebruikt om intellectueel eigendom op software over te dragen (ook domeinnaam).
Licentieovereenkomsten: Rechthebbende verleent gebruiksrecht onder bepaalde voorwaarden.
Escrowovereenkomsten: Als doel de broncode ter beschikking te stellen en gebruiksrecht te verlenen
en onderhouden bij faillissement van de aanbieder.
Bewerkersovereenkomst: Het verwerken van persoonsgegevens met bijbehorende verplichtingen.
Service Level Agreement: Afspraken over kwaliteit van de te leveren prestaties.
Als er een deskundige wordt ingehuurd, kan in het kader van beroepsaansprakelijkheid van hem
verwacht worden dat hij de zorgvuldigheid in acht neemt die van een redelijk bekwaam en redelijk
handelend vakgenoot verwacht mag worden. Ook voor de aansprakelijkheid van deskundigen geldt
dat zij een bepaalde informatie-, waarschuwings- en adviesplicht hebben. Een deskundige moet voor
het uitbrengen van advies dan ook onderzoek doen naar de bedrijfsstructuur en de middelen van zijn
klant. In een overeenkomst wordt vaak vastgelegd naar welke rechter de partijen kunnen stappen.
Vaak staan in de overeenkomst ook geschillenbepalingen, mochten de partijen niet naar de rechter
willen stappen. Arbitrage leidt tot een arbitraal vonnis en is finaal. Vaak kunnen partijen zelf arbiters
aangezocht worden, dit kunnen mensen met kennis van zaken, juristen, etc. zijn. Bij mediation
begeleidt een neutrale mediator de onderhandelingen tussen partijen om tot een optimale oplossing te
komen. Mediation is compleet vrijwillig en leidt bij succes tot een vaststellingsovereenkomst.
Daarnaast kan er door een derde een bindend advies gegeven worden die juridisch gezien tot een
vaststellingsovereenkomst leidt. Een Raad van Experts helpt bij verschillen van inzicht en kan een al
dan niet bindende uitspraak doen. Er zijn ook combinaties mogelijk tussen de verschillende vormen
van geschilbeslechting.
Hoofdstuk 5
Intellectuele eigendomsrecht us een verzamelnaam voor een aantal rechten die immateriële prestaties
beschermen, zoals auteursrecht, databankenrecht, octrooirecht, merkenrecht en handelsnaamrecht.
Zij verschaffen de rechthebbende een zekere mate van exclusiviteit in de vorm van een absoluut, niet-
zakelijk recht. Intellectuele eigendommen (IE) zijn niet absoluut beschermd en vaak in tijd beperkt,
door de wettelijke beperkingen. IE hebben een beschermingsomvang die het bereik van het IE-recht
aangeeft. Die omvang wordt bepaald door drie factoren: wettelijk inbreukcriterium, wettelijke
beperkingen en de uitleg daarvan door de rechter. Een belangrijke beperking is uitputting, geen recht
meer hebben op wat onder zijn recht is uitgebracht. Een rechthebbende kan op drie manieren zijn
rechten exploiteren: eigen beheer, licentie en overdracht.
Auteursrecht gaat over de juridische bescherming van creatieve prestaties (werken). Auteursrecht
ontstaat vormloos en vervalt in NL in beginsel 70 jaar na de dood van de maker. Om een werk te
kunnen zijn moet iets een eigen schepping met een eigen oorspronkelijk karakter zijn. Werk wordt
omschreven als ‘ieder voortbrengsel op het gebied van letterkunde, wetenschap of kunst, op welke
wijze of in welken vorm het ook tot uitdrukking zij gebracht’. Er moet wel sprake zijn van een
zintuigelijk waarneembare vorm, dus geen ideeën die niet zijn geüit. Software kan ook een werk zijn,
maar daarvan kunnen uitsluiten de onderliggende ideeën van een computerprogramma beschermd
worden, zoals de broncode en objectcode. De maker van een werk kan de feitelijke maker zijn of de
fictieve maker (bijv werkgever van de maker). Er is pas sprake van een gemeenschappelijk werk als
de afzonderlijke bijdragen van de auteurs geen voorwerp van afzonderlijke beoordeling kunnen zijn.
Verder bestaat er verzamelaarsauteursrecht voor verzamelwerken. Het auteursrecht bestaat uit twee
exclusieve exploitatierechten: openbaarmaken en verveelvoudigen en uit de persoonlijkheidsrechten.
Openbaarmaken is het werk ter beschikking stellen van publiek. Onder verveelvoudigen wordt
verstaan: ‘iedere gehele of gedeeltelijke bewerking of nabootsing in gewijzigde vorm, welke niet als
een nieuw, oorspronkelijk werk moet worden aangemerkt’. Een parodie is wel toegestaan.
Voorbeelden van persoonlijkheidsrechten zijn: het recht zich te verzetten tegen openbaarmaking
zonder juiste naamsvermelding, zich te verzetten tegen een wijziging van zijn werk en zich te
verzetten tegen elke aantasting van het werk. Persoonlijkheidsrechten zijn in tegenstelling tot
exploitatierechten niet overdraagbaar. Het auteursrecht bevat ook het portretrecht, wat geldt wanneer
iemand herkenbaar is. Hierbij is het van belang of het portret in opdracht is gemaakt, want als dat niet
zo is, mogen de makers het exploiteren, zolang de geportretteerde geen redelijk belang bij niet-
openbaarmaking heeft. Beperkingen op het auteursrecht zijn het citaatrecht, de onderwijsexceptie en
de thuiskopie(vorm van veelvoudiging voor eigen oefening, studie of gebruik). Het aanbieden van
software die het mogelijk maakt inbreuk te maken op het auteursrecht van anderen is niet illegaal,
zolang dit maar niet het enige doel van de software is. Uitputting op software is mogelijk zolang het
gaat om een licentie voor onbepaalde tijd en tegen een eenmalige vergoeding.
Databankenrechten ontstaan vormvrij door het maken van een databank. De duur van het
extractierecht is 15 jaar na het maken en opnieuw na iedere grote wijziging. Een databank is ‘een
verzameling van werken, gegevens of andere zelfstandige elementen die systematisch of methodisch
geordend en afzonderlijk met elektronische middelen of anderzins toegankelijk zijn en waarvan de
verkrijging, controle of presentatie van de inhoud in kwalitatief of kwantitatief opzicht getuigt van een
substantiële investering’. Het extractierecht heeft betrekking op het opvragen dan wel hergebruiken
van substantiële delen van de databank. Drie beperkingen voor databankenrecht: het opvragen voor
privédoeleinden; het opvragen ter illustratie bij onderwijs of voor wetenschappelijk onderzoek;
opvragen of hergebruiken voor openbare veiligheid of rechterlijke procedure. De uitputtingsregel geldt
ook op het databankenrecht, maar uitsluitend voor tastbare exemplaren.
Het octrooirecht is voor de bescherming van (technische) uitvindingen en geeft als het ware een
absoluut verbod aan derden om deze vinding toe te passen en is beperkt tot max 20 jaar. Uitvindingen
zijn vatbaar voor octrooi als ze nieuw zijn, op uitvinderswerkzaamheid berusten en toegepast kunnen
worden op het gebied van de nijverheid. Daardoor kan er geen octrooi aangevraag worden op
software.
Voor auteursrecht is iedere rechter bevoegd, voor merken en octrooizaken is er een exclusieve
bevoegdheid voor de rechter in Den Haag. Verder kan er door kopieerbeveiliging beschermd worden.
Het verwijderen van of het ontwijken van een technische voorziening ter bescherming van een werk is
verboden, alsmede het aanbieden daarvan.
De verantwoordelijke is degene die het doel van en de middelen voor de verwerking vaststelt. De
bewerker is degene voor de verantwoordelijke bewerkt, zonder aan zijn rechtstreeks gezag te zijn
onderworpen. De eerder genoemde verplichtingen zijn van de verantwoordelijke. De verantwoordelijke
moet melden bij de AP wanneer het verwerken van de gegevens (deels) automatisch verloopt. Er
geldt ook een informatieverplichting op het verwerken van persoonsgegevens. Meldplicht voor
datalekken sinds 1 januari 2016. Sprake van een datalek wanneer persoonsgegevens dusdanig
onvoldoende beveiligd zijn geweest dat er ongeautoriseerde verwerking heeft kunnnen plaatsvinden,
en moet zowel aan de toezichthouder als de betrokkene gemeld worden. De bewerker heeft een
geheimhoudingsplicht. De verantwoordelijke moet passende technische en organisatorische
maatregelen nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van
onrechtmatige verwerking. Dit kan door 5 verplichtingen: voorkom onnodige publicaties, scherm
persoonsgegevens af, instellen van wachtwoorden, beveiliging verzending van gegevens en
beveiliging tegen onbevoegde toegang. De betrokkene kan informeren naar en verzetten tegen het
verwerken van gegevens en kan ook een verzoek tot aanpassing of verwijdering indienen.
Bij verwerking in landen buiten Europa moet gekeken worden of er spraks is van een passend
beschermingsniveau. Verder wordt er gekeken naar: de duur van de voorgenomen verwerking; het
land van herkomst en het land waar het naar toe gaat; de algemene en secretariële beroepsregels die
in het derde land gelden; de regels van het beroepsleven en de veiligheidmaatregelen in het derde
land. Bij deze criteria moet gekeken worden naar: specificiteit, kwaliteit en evenredigheid,
transparantie, beveiliging, recht op toegang/rectificatie/verzet, verdere doorgifte aan niet-
contractspartijen. De minister kan een vergunning afgeven voor het verwerken van gegevens in derde
landen, waar een bewerkersovereenkomst aan ten grondslag ligt.
Klanten moeten de meeste verwerking goedkeuren en anders achteraf aan kunnen geven dat ze niet
benaderd willen worden. Patiëntgegevens moeten minimaal vijftien jaar bewaard worden en
zorgvuldig behandeld worden. Als hoofdregel geldt dat afluisteren of monitoren van medewerkers
zonder hun medeweten niet toegestaan is. Een gedragscode lijkt om die reden vooral zinvol om
duidelijk te maken wat wel en niet acceptabel is binnen een onderneming. Voor het screenen van
sollicitanten is óók toestemming nodig. Persoonsgegevens mogen slechts aan derden worden
verstrekt wanneer daarvoor een wettelijke verplichting bestaat, de verstrekking verenigbaar is met de
doelen en de verstrekte gegevens voldoende specifiek, ter zake dienend en niet bovenmatig zijn.
Gegevens wel afstaan als: voldoende aannemelijk dat de info schadelijk is, reëel belang bij het
verkrijgen van de gegevens, geen minder ingrijpende mogelijkheid, afweging van betrokken belangen.
Handhaving van privacywet- en regelgeving kan plaatsvinden door de civiele rechter, strafrechter en
de AP. De AP kan zowel bestuursrechtelijk als civielrechtelijk optreden.
Hoofdstuk 8
Het materiële strafrecht gaat over welke menselijke gedragingen strafbaar zijn en welke sancties
hierop volgen en staat voor een groot deel in het Wetboek van Strafrecht (Sr). Het formele strafrecht
bevat vormvoorschriften voor de strafrechtelijke procedure, zoals bevoegdheden van politie, en staat
beschreven in het Wetboek van Strafvordering (Sv) en wordt ook wel strafprocesrecht genoemd.
Beide wetboeken samen wordt aangeduid als het commune strafrecht. Het legaliteitsbeginsel stelt dat
een feit pas strafbaar is als het voorafgaand wettelijk bepaald was. Gegevens zijn iedere weergave
van feiten, begrippen of instructies, op een overeengekomen wijze, geschik voor overdracht,
interpretatie of verwerking door personen of geautomatiseerde werken. Een geautomatiseerd werk is
een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over
te dragen (cumulatieve eisen).
‘Een tussenpersoon die een telecommunicatiedienst verleent (ISP) bestaande uit de doorgifte of
opslag van gegevens die van een ander afkomstig zijn, wordt als zodanig niet vervolgd indien hij
voldoet aan een bevel van de OvJ, om alle maatregelen te nemen die redelijkerwijs van hem kunnen
worden gevergd om de gegevens ontoegankelijk te maken. Computervredebreuk is het opzettelijk en
wederrechtelijk binnendringen in een geautomatiseerd werk of een deel daarvan (hacken van een
computer). Hiervan is iig sprake wanneer: een beveiliging is doorbroken; door een technische ingreep;
mbv valse signalen of een valse sleutel; door het aannemen van een valse hoedanigheid. Het
voorhanden hebben van technische hulpmiddelen die uitsluitend geschikt zijn om computervredebreuk
mee te plegen en het verkrijgen van toegangscodes, zijn apart strafbaar gesteld. Een botnet is een
verzameling van gehackte computers die op afstand de opdracht krijgt tot bijvoorbeeld het uivoerden
van een DoS-aanval en is strafbaar gesteld. Verder zijn hulpmiddelen die het mogelijk maken om
gegevens af te tappen of te onderscheppen strafbaar. Ook het aftappen van telefoon of
gegevensverkeer in een netwerk zijn strafbaar. Daarnaast is heling van gegevens ook strafbaar
gesteld. Het opzettelijk vernielen, beschadigen, storen of onbruikbaar maken van computers of
communicatienetwerken of enig geautomatiseerd werk of enig werk is ook allemaal strafbaar.
Bovendien is schending van het communicatiegeheim strafbaar. Vier redenen waarom virtuele
kinderporno strafbaar is gesteld:
• het voorkomen van bewijsproblemen;
• de bescherming van echte kinderen tegen de betrokkenheid bij de vervaardiging van
kinderporno;
• gedrag tegengaan dat kan worden gebruikt om kinderen aan te moedigen of te verleiden om
deel te nemen aan seksueel gedrag;
• de kansen voor het ontstaan van een subcultuur die seksueel misbruik van kinderen
bevordert, te verminderen.
Er zijn in de desbetreffende wet drie soorten afbeelding strafbaar gesteld: een echt kind, een echt
persoon die eruitziet als kind en een realistische afbeelding van een niet-bestaand kind.
De handhaving van het strafrecht is primair de verantwoordelijkheid van de politie en het OM.
Vervolging blijft altijd aan hen voorbehouden.