Uitspraak
vonnis
RECHTBANK DEN HAAG
Team handel
zaaknummer / rolnummer: C/09/603953 / HA ZA 20-1177
Vonnis van 22 juni 2022
in de zaak van
NETSMART LTD, te Cyprus,
eiseres,
advocaat mr. B. van Zelst te Amsterdam,
tegen
STICHTING GEDRAGSCODES MOBIELE DIENSTEN, te Leiden,
gedaagde,
advocaat mr. A.L.T. van Vught te Bilthoven.
Partijen worden hierna Netsmart en de Stichting genoemd.
1.De procedure
1.1.
Het verloop van de procedure blijkt uit:
- de dagvaarding van 27 november 2020;
- de akte producties namens Netsmart;
- de conclusie van antwoord met producties;
- het tussenvonnis van 9 maart 2022 waarin een mondelinge behandeling is bevolen;
- de akte overleggen aanvullende producties, namens Netsmart;
- de akte overlegging producties voor comparitie, namens de Stichting;
- de mondelinge behandeling die op 16 mei 2022 heeft plaatsgevonden.
1.2.
Ten slotte is een datum voor het wijzen van vonnis bepaald.
2.De feiten
2.1.
Netsmart is een op Cyprus gevestigde
service providerop de telecommunicatiemarkt. Zij werkt als tussenpersoon tussen enerzijds leveranciers (
content providers) die via telecommunicatie inhoud leveren, zoals informatie, beeldmateriaal, TV, spelletjes, chatberichten, geluidmateriaal (waaronder
ringtones) en andere producten, en anderzijds in Nederland actieve telecomaanbieders (zoals Vodafone, KPN, T-Mobile, TeIe2 en Ziggo).
service providerop de telecommunicatiemarkt. Zij werkt als tussenpersoon tussen enerzijds leveranciers (
content providers) die via telecommunicatie inhoud leveren, zoals informatie, beeldmateriaal, TV, spelletjes, chatberichten, geluidmateriaal (waaronder
ringtones) en andere producten, en anderzijds in Nederland actieve telecomaanbieders (zoals Vodafone, KPN, T-Mobile, TeIe2 en Ziggo).
2.2.
De Stichting is een gezamenlijk initiatief van alle partijen die betrokken zijn bij het aanbieden van SMS- en mobiele internetdiensten in Nederland. In de Stichting zijn vertegenwoordigd de
operators(Vodafone, KPN en T-Mobile), de dienstverleners (of
gateways; partijen die de betaling technisch mogelijk maken) en de
content providers(partijen die diensten aanbieden). De Stichting heeft tot doel door zelfregulering de belangen van consumenten te beschermen in de markt voor SMS- en mobiele internetdiensten. De Stichting heeft de “Gedragscode voor Betaalde SMS- en Mobiel Internet Diensten” (hierna: de Gedragscode) opgesteld.
operators(Vodafone, KPN en T-Mobile), de dienstverleners (of
gateways; partijen die de betaling technisch mogelijk maken) en de
content providers(partijen die diensten aanbieden). De Stichting heeft tot doel door zelfregulering de belangen van consumenten te beschermen in de markt voor SMS- en mobiele internetdiensten. De Stichting heeft de “Gedragscode voor Betaalde SMS- en Mobiel Internet Diensten” (hierna: de Gedragscode) opgesteld.
2.3.
Netsmart is als dienstverlener sinds het begin aangesloten bij de Stichting.
2.4.
De Stichting heeft als organen het Bestuur, dat onder meer zorgt voor de dagelijkse gang van zaken, het Loket, dat de toezichthoudende en handhavende taken van de Stichting uitvoert, en de Commissie Handhaving (hierna: de Commissie), die onder meer oordeelt over zaken die het Loket aan haar heeft voorlegt. De werkzaamheden van het Loket worden feitelijk uitgevoerd door Blue Trust Mobile B.V. op basis van een op 15 april 2014 gesloten opdrachtovereenkomst.
2.5.
De inkomsten van de Stichting zijn met name afkomstig uit opgelegde boetes en bijdragen van deelnemers. Voor zover de opgelegde boetes niet afdoende zijn voor de financiering van de Stichting zijn de deelnemers van de Stichting verplicht de Stichting te financieren. Het grootste deel van de bijdragen van deelnemers (75%) komt van de
operators.
operators.
Commissie Handhaving
2.6.
De artikelen 34 en 35 van de Gedragscode (versie 1 november 2019) luiden, voor zover hier van belang, als volgt:
“
Artikel 34 Commissie Handhaving
Artikel 34 Commissie Handhaving
1. Er is een Commissie Handhaving (hierna genoemd de “Commissie”).
2. De Commissie heeft zitting met drie onafhankelijke leden. De Commissie bestaat uit een jurist en twee andere personen waarvan ten minste 1 persoon over branche gerelateerde kennis beschikt. De Commissie dient deskundig, onafhankelijk en evenwichtig te zijn. De leden worden benoemd door de leden van het bestuur van de Stichting voor een periode van 3 jaar. De leden zijn herbenoembaar.
3. De leden voeren hun taken op onafhankelijke wijze uit en hebben geen belangen van welke aard dan ook in of bij de Partijen bij de Gedragscode.
4. De leden van de Commissie kunnen gedurende hun zittingsperiode niet worden ontheven van hun taak, tenzij zij daar op eigen initiatief om verzoeken, zij in strijd handelen met het derde lid van dit artikel of indien zij blijk geven van een ernstige verwaarlozing van hun taak.
5. De Commissie wordt secretarieel en financieel ondersteund door de Stichting.
6. De leden van de Commissie ontvangen ieder een door het bestuur te bepalen onkostenvergoeding per behandeld verzoek tot handhaving.
Artikel 35 Taken en bevoegdheden van de Commissie
1. De Commissie heeft als taak om op verzoek van het Loket, een Operator of een Partij die beroep aantekent tegen het oordeel van het Loket op grond van artikel 33 lid 9 van de Gedragscode, te oordelen over een door het Loket behandelde gedraging van een Partij of één of meer natuurlijke personen die verbonden zijn danwel geweest door in belangrijke mate het beleid te bepalen of hebben bepaald van deze Partij. Zij bepaalt of de gedraging in strijd is met de Gedragscode en zal, indien de Commissie tot het oordeel komt dat dit het geval is, een passende sanctie opleggen aan de overtredende Partij overeenkomstig het tweede lid van dit artikel.
(…)
4. De Commissie kan als strafmaatregel, afzonderlijk of in combinatie:
(…)
b. een boete opleggen tot een maximum van € 100.000,- per geconstateerde overtreding;
(…)
De Commissie kan daarnaast bepalen dat de kosten van de behandeling van het verzoek worden vergoed door de Partij of Partijen die binnen de strafmaatregel als overtreder(s) is/zijn aangemerkt, met een maximum van € 4.500,-.
5. Uitspraken van de Commissie zijn bindend voor alle Partijen bij de Gedragscode. Een uitspraak van de Commissie is een bindend advies. Van arbitrage in de zin art. 1020 van het Wetboek van Burgerlijke Rechtsvordering is geen sprake.
(…)
9. De Commissie stelt een Reglement Handhaving Gedragscode op dat aan de Partijen bij de Gedragscode is bekend gemaakt. Het Reglement beschrijft onder meer de procedure en de termijnen die door de Commissie worden gehanteerd alvorens tot een uitspraak te komen. De procedure voldoet aan de redelijke eisen van transparantie, objectiviteit en non-discriminatie.”
2.7.
Op grond van artikel 35 lid 9 van de Gedragscode heeft de Commissie een Reglement Handhaving opgesteld.
Algemene Verordening Gegevensverwerking
2.8.
Per 1 juli 2019 is de Gedragscode aangepast aan de Algemene Verordening Gegevensverwerking (hierna: AVG). Er is een bijlage 11 aan de Gedragscode toegevoegd: ‘
Regeling verwerking persoonsgegevens ter uitvoering van de Gedragscode voor betaalde SMS- en Mobiel Internet Diensten’. Bijlage 11-1 bevat een omschrijving van de verwerking van persoonsgegevens door de partijen bij de Gedragscode ten behoeve van de uitvoering daarvan. De regeling van bijlage 11 is op die verwerkingen van toepassing. Artikel 2 lid 3 van bijlage 11 luidde na de wijziging van de Gedragscode per 1 juli 2019 als volgt:
Regeling verwerking persoonsgegevens ter uitvoering van de Gedragscode voor betaalde SMS- en Mobiel Internet Diensten’. Bijlage 11-1 bevat een omschrijving van de verwerking van persoonsgegevens door de partijen bij de Gedragscode ten behoeve van de uitvoering daarvan. De regeling van bijlage 11 is op die verwerkingen van toepassing. Artikel 2 lid 3 van bijlage 11 luidde na de wijziging van de Gedragscode per 1 juli 2019 als volgt:
“
De in Bijlage 11-1 opgenomen verwerkingen worden noodzakelijk geacht voor de bescherming en behartiging van (i) het algemene belang dat gediend is bij de bescherming van consumenten tegen misleidende handelspraktijken bij het aanbieden en leveren van SMS- en Mobiel lnternet Diensten en bij het handhaven van de Gedragscode en (ii) het individuele belang van Eindgebruikers om de rechten die zij op grond van de Gedragscode te kunnen uitoefenen en vinden in enkele gevallen daarnaast hun grondslag in een door de Eindgebruiker gegeven toestemming.”
De in Bijlage 11-1 opgenomen verwerkingen worden noodzakelijk geacht voor de bescherming en behartiging van (i) het algemene belang dat gediend is bij de bescherming van consumenten tegen misleidende handelspraktijken bij het aanbieden en leveren van SMS- en Mobiel lnternet Diensten en bij het handhaven van de Gedragscode en (ii) het individuele belang van Eindgebruikers om de rechten die zij op grond van de Gedragscode te kunnen uitoefenen en vinden in enkele gevallen daarnaast hun grondslag in een door de Eindgebruiker gegeven toestemming.”
Op het moment van de wijziging per 1 juli 2019 bevatte artikel 33 lid 10 van de Gedragscode de verplichting voor
content providersom te borgen dat eindgebruikers actief instemming verlenen voor het verstrekken van loggegevens aan het Loket in het kader van het toezicht onder de Gedragscode:
content providersom te borgen dat eindgebruikers actief instemming verlenen voor het verstrekken van loggegevens aan het Loket in het kader van het toezicht onder de Gedragscode:
“Het Loket kan naar eigen inzicht doch binnen de kaders van de geldende (privacy)regelgeving, log gegevens en/of marketing uitingen en/of weblogs opvragen bij Partijen voor onderzoek naar mogelijke overtredingen van de Gedragscode. (…) Partijen zijn verplicht deze informatie binnen 2 werkdagen aan te leveren. De Content Providers borgen dat de Eindgebruikers – indien en voor zover deze informatie persoonsgegevens van de Eindgebruikers bevat – ermee hebben ingestemd dat deze gegevens voor het in dit artikel beschreven doel aan het Loket verstrekt kunnen worden.”
Aldus bevat de Gedragscode vanaf 1 juli 2019 twee grondslagen voor de oplevering van persoonsgegevens.
2.9.
Mede op aangeven van Netsmart is het Bestuur in 2020 tot de conclusie gekomen dat met de invoering van bijlage 11 de bepaling inzake de toestemming van artikel 33 lid 10 overbodig is geworden. Het Bestuur heeft dit bij brief van 2 maart 2020 aan de bij de Stichting aangesloten ondernemingen kenbaar gemaakt. In vervolg hierop is de Gedragscode per 15 oktober 2020 gewijzigd. Naar deze gewijzigde gedragscode wordt hierna verwezen als de Herziene Gedragscode. In de Herziene Gedragscode is in artikel 33 lid 10 niet meer opgenomen dat de Content Providers moeten borgen dat eindgebruikers ermee hebben ingestemd dat gegevens worden verstrekt. Artikel 33 lid 10 verwijst nu naar de Regeling verwerking persoonsgegevens zoals opgenomen in Bijlage 11 van de Herziene Gedragscode.
Bijlage 11 van de Herziene Gedragscode bevat de volgende passage:
“
De in Bijlage 11-1 opgenomen verwerkingen worden noodzakelijk geacht voor (i) de behartiging van de gerechtvaardigde belangen van consumenten en marktdeelnemers bij het tegengaan van misleidende handelspraktijken bij het aanbieden en leveren van SMS- en Mobiel Internet Diensten, (ii) het daaruit voortvloeiende belang van een effectieve handhaving van de Gedragscode en effectief toezicht op de naleving van de Gedragscode door het Loket, en (iii) het individuele belang van Eindgebruikers om de rechten die zij op grond van de Gedragscode hebben te kunnen uitoefenen”.
De in Bijlage 11-1 opgenomen verwerkingen worden noodzakelijk geacht voor (i) de behartiging van de gerechtvaardigde belangen van consumenten en marktdeelnemers bij het tegengaan van misleidende handelspraktijken bij het aanbieden en leveren van SMS- en Mobiel Internet Diensten, (ii) het daaruit voortvloeiende belang van een effectieve handhaving van de Gedragscode en effectief toezicht op de naleving van de Gedragscode door het Loket, en (iii) het individuele belang van Eindgebruikers om de rechten die zij op grond van de Gedragscode hebben te kunnen uitoefenen”.
De verwijzing naar door eindgebruikers gegeven toestemming in Bijlage 11 is geschrapt.
Onderzoek naar fraude
2.10.
In de laatste jaren is steeds meer sprake van technische fraude waarbij telefoons worden gehackt of besmet met software die geautomatiseerd abonnementen afsluit, zonder instemming van de eindgebruiker. In verband hiermee is binnen de Stichting een taakgroep fraude ingesteld, bestaande uit deelnemers uit alle bloedgroepen. Dit heeft geleid tot invoering van een nieuwe Gedragscode per 1 november 2019 waarin onder meer een nieuw artikel 11 is opgenomen waarin bepalingen zijn opgenomen die moeten helpen fraude zoveel als mogelijk te voorkomen. Artikel 11 bepaalt onder meer dat leveranciers van diensten (
content providers) op basis van vastgestelde indicatoren worden ingedeeld in risicocategorieën voor wat betreft hun frauderisico. In het voorjaar van 2020 is uitvoering gegeven aan deze bepaling en zijn de
content providersingedeeld in risicocategorieën, waarbij categorie 1 duidt op een laag risico en categorie 3 op een hoog risico. Vanaf maart, respectievelijk december 2020 laten Vodafone en T-Mobile een
content providerdie is ingedeeld in categorie 3 niet meer toe op hun netwerk. Bij KPN was fraude al veel moelijker door een extra stap in het aanmeldproces.
content providers) op basis van vastgestelde indicatoren worden ingedeeld in risicocategorieën voor wat betreft hun frauderisico. In het voorjaar van 2020 is uitvoering gegeven aan deze bepaling en zijn de
content providersingedeeld in risicocategorieën, waarbij categorie 1 duidt op een laag risico en categorie 3 op een hoog risico. Vanaf maart, respectievelijk december 2020 laten Vodafone en T-Mobile een
content providerdie is ingedeeld in categorie 3 niet meer toe op hun netwerk. Bij KPN was fraude al veel moelijker door een extra stap in het aanmeldproces.
2.11.
In oktober 2019 is de Stichting een onderzoek gestart naar bij Netsmart aangesloten
content providers. Uiteindelijk heeft het Loket tegen tien content
providersdie klant zijn van Netsmart, waaronder [A] , een verzoek tot handhaving ingediend. Deze
content providersworden verdacht van het afsluiten van abonnementen zonder tussenkomst of instemming van de eindgebruikers, dus door automatisch abonnementen te zetten via een hack. De aldus geabonneerde gebruikers betalen vervolgens via hun telefoonrekening € 5 per week voor abonnementsdiensten waarvoor zij zich niet hebben opgegeven.
content providers. Uiteindelijk heeft het Loket tegen tien content
providersdie klant zijn van Netsmart, waaronder [A] , een verzoek tot handhaving ingediend. Deze
content providersworden verdacht van het afsluiten van abonnementen zonder tussenkomst of instemming van de eindgebruikers, dus door automatisch abonnementen te zetten via een hack. De aldus geabonneerde gebruikers betalen vervolgens via hun telefoonrekening € 5 per week voor abonnementsdiensten waarvoor zij zich niet hebben opgegeven.
2.12.
Op enig moment tijdens haar onderzoek heeft het Loket in oktober 2019 bij Netsmart
logsopgevraagd die persoonsgegevens bevatten in de vorm van unieke telefoonnummers (MSISDN’s). Netsmart maakte in eerste instantie bezwaar tegen het verzoek deze gegevens aan te leveren, maar is hiertoe op 6 november 2019 wel overgegaan.
logsopgevraagd die persoonsgegevens bevatten in de vorm van unieke telefoonnummers (MSISDN’s). Netsmart maakte in eerste instantie bezwaar tegen het verzoek deze gegevens aan te leveren, maar is hiertoe op 6 november 2019 wel overgegaan.
2.13.
Op 24 januari 2020 heeft het Loket aan Netsmart loggegevens gevraagd zonder MSISDN’s van de
content provider[A] . Netsmart heeft deze loggegevens verstrekt. Op 6 februari 2020 heeft het Loket Netsmart bericht dat zij ook de MSISDN’s nodig had. Daarbij heeft het Loket het volgende aan Netsmart geschreven:
content provider[A] . Netsmart heeft deze loggegevens verstrekt. Op 6 februari 2020 heeft het Loket Netsmart bericht dat zij ook de MSISDN’s nodig had. Daarbij heeft het Loket het volgende aan Netsmart geschreven:
“
As I know delivering personal data is a concern, 1 have requested this log file without the msisdn. Unfortunately this does not give me enough information to complete the investigation.
As I know delivering personal data is a concern, 1 have requested this log file without the msisdn. Unfortunately this does not give me enough information to complete the investigation.
Can you please send me another log for [A] with: timestamp ; MSISDN ; user agent ; header ; tariff ; operator ; referrer URL ; service_naam ; billing status ; cpid ; subscription_start / rebilling.”
2.14.
Netsmart heeft in eerste instantie weer geweigerd de gevraagde gegevens te verstrekken. Uiteindelijk heeft zij de gevraagde gegevens verstrekt behalve 9 MSISDN’s (dit waren 06-nummers van eindgebruikers die klant waren bij T-Mobile).
2.15.
Op 27 maart 2020 heeft het Loket bij de Commissie een handhavingsverzoek ingediend jegens Netsmart (hierna: het Handhavingsverzoek). In het Handhavingsverzoek heeft het Loket aan Netsmart verwijten gemaakt omtrent schending van artikelen 11, 19, 33 en 36 van de Gedragscode. In het bindend advies dat in deze zaak is gegeven (zie 2.17) heeft de Commissie op pagina 5 de door het Loket gemaakte verwijten aldus verwoord:
- artikel 11 lid 14 wordt overtreden omdat de anti-fraude oplossing die Netsmart heeft geïmplementeerd niet marktconform is. Daarnaast is ook het niet aanleveren van inzicht in de effectiviteit van de anti-fraude oplossing en het niet geven van inzicht op transactiebasis in strijd met dit artikel;
- artikel 19, lid 5, sub a, en artikel 33, lid 4, van de Gedragscode worden volgens het Loket overtreden omdat Netsmart verzuimt te melden dat diverse Content Providers een ongeloofwaardig aantal abonnees inschrijven per dag. Het Loket voert aan dat Netsmart na klachten van Vodafone zelfs Content Providers heeft afgesloten, maar nog meldt zij geen uitzonderlijk gedrag op haar netwerk;
- artikel 33, lid 10, van de Gedragscode wordt overtreden omdat Netsmart weigert loggegevens op te leveren en zich verschuilt achter de AVG;
- artikel 36, lid 4, sub a, van de Gedragscode wordt overtreden omdat Netsmart de ingehouden gelden niet correct uitvoert en weigert een overzicht van de ingehouden gelden te verstrekken.
2.16.
Op 11 mei 2020 heeft een online zitting bij de Commissie plaatsgevonden. Beide partijen hebben tijdens deze zitting gebruik gemaakt van spreekaantekeningen.
2.17.
Op 29 juni 2020 heeft de Commissie uitspraak gedaan (hierna: het Bindend Advies) en geoordeeld dat Netsmart een aantal overtredingen van de Gedragscode heeft begaan. Zij heeft een boete opgelegd van in totaal € 75.000 en bepaald dat Netsmart de kosten van de behandeling van het verzoek moet vergoeden aan de Stichting. De Commissie heeft onder meer het volgende overwogen:
“
De Commissie is, gelet op al hetgeen hiervoor is overwogen, van oordeel dat er sprake is van een Ernstige Overtreding nu Netsmart onvoldoende heeft gemonitord en gebleken afwijkingen niet aan het Loket heeft gemeld. Bovendien heeft Netsmart onvoldoende meegewerkt aan het verstrekken van gegevens, heeft Netsmart geen inzage geboden in de ingehouden gelden en geen inzicht geboden in het antifraude systeem. Hierdoor wordt het Loket de mogelijkheid ontnomen om tijdig in te grijpen waardoor fraude niet of met vertraging wordt gedetecteerd en aangepakt. De Commissie is van oordeel dat deze handelwijze Eindgebruikers schaadt en de branche als geheel. Gelet op het voorgaande - en in aanmerking genomen de sancties in andere zaken - legt de Commissie ingevolge artikel 35, lid 4, sub b, van de Gedragscode aan Netsmart een boete op van in totaal €75.000,-. De kosten van de behandeling van dit verzoek komen voor rekening van Netsmart, als hierna vermeld.”
De Commissie is, gelet op al hetgeen hiervoor is overwogen, van oordeel dat er sprake is van een Ernstige Overtreding nu Netsmart onvoldoende heeft gemonitord en gebleken afwijkingen niet aan het Loket heeft gemeld. Bovendien heeft Netsmart onvoldoende meegewerkt aan het verstrekken van gegevens, heeft Netsmart geen inzage geboden in de ingehouden gelden en geen inzicht geboden in het antifraude systeem. Hierdoor wordt het Loket de mogelijkheid ontnomen om tijdig in te grijpen waardoor fraude niet of met vertraging wordt gedetecteerd en aangepakt. De Commissie is van oordeel dat deze handelwijze Eindgebruikers schaadt en de branche als geheel. Gelet op het voorgaande - en in aanmerking genomen de sancties in andere zaken - legt de Commissie ingevolge artikel 35, lid 4, sub b, van de Gedragscode aan Netsmart een boete op van in totaal €75.000,-. De kosten van de behandeling van dit verzoek komen voor rekening van Netsmart, als hierna vermeld.”
3.Het geschil
In het voorwaardelijke incident
3.1.
Netsmart vordert, samengevat en bij vonnis uitvoerbaar bij voorraad, de veroordeling van de Stichting, op straffe van een dwangsom, om aan Netsmart afschrift te verstrekken van de samenwerkingsovereenkomst tussen de Stichting en Blue Trust Mobile B.V.
In de hoofdzaak
3.2.
Netsmart vordert, samengevat en bij vonnis uitvoerbaar bij voorraad:
I. de vernietiging van het Bindend Advies van de Commissie van 29 juni 2020;
II. de veroordeling van de Stichting tot terugbetaling van € 79.500, zijnde € 75.000 aan boete en € 4.500 aan proceskosten, te vermeerderen met wettelijke handelsrente;
III. de verklaring voor recht dat de Gedragscode in strijd was – en nog steeds is – met de dwingendrechtelijke bepalingen uit de AVG;
IV. de veroordeling van de Stichting tot betaling van de proceskosten.
3.3.
De Stichting voert verweer. Op de stellingen van partijen wordt hierna, voor zover van belang, nader ingegaan.
4.De beoordeling
In het voorwaardelijke incident
4.1.
Netsmart heeft de vordering in het incident tot overlegging van de samenwerkingsovereenkomst ingesteld onder de voorwaarde dat de Stichting niet zelf openheid van zaken geeft. De Stichting heeft bij conclusie van antwoord een kopie van de door Netsmart opgevraagde samenwerkingsovereenkomst overgelegd. Dit betekent dat niet aan de voorwaarde is voldaan en dat de vordering in het incident daarom verder geen behandeling behoeft.
In de hoofdzaak
Bindend Advies in strijd met de beginselen van fundamenteel procesrecht
4.2.
De beslissing van de Commissie is een bindend advies waarop titel 15 van boek 7 van het Burgerlijk Wetboek (“Vaststellingsovereenkomst”) van toepassing is. Partijen zijn het hierover eens. De vraag die in deze procedure moet worden beantwoord is of gebondenheid van Netsmart aan de beslissing van de Commissie, in verband met de inhoud of de wijze van totstandkoming daarvan, naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is en om die reden moet worden vernietigd (zie artikel 7:904 lid 1 BW). Tot dat oordeel kan de rechtbank alleen komen als sprake is van ernstige gebreken en alleen in sprekende gevallen kan vernietiging plaatsvinden. Bij de beoordeling van de wijze van totstandkoming van de beslissing wordt getoetst of de fundamentele beginselen van procesrecht, waaronder het motiveringsbeginsel, zijn gehonoreerd. Nu het in dit geval gaat om een bindend advies dat het karakter van rechtspraak heeft, mogen aan de motivering hogere eisen worden gesteld dan in gevallen waarin het bindend advies een minder constitutief karakter heeft. [1]
4.3.
Netsmart heeft gesteld dat de volgende fundamentele beginselen zijn geschonden:
- geen onafhankelijke geschilbeslechters;
- strijd met legaliteitsbeginsel; en
- voorbijgaan aan essentiële verweren en schending van de opdracht.
4.4.
De rechtbank is van oordeel dat de door Netsmart opgeworpen bezwaren niet leiden tot het oordeel dat sprake is van zodanige gebreken dat gebondenheid van Netsmart aan de uitspraak van de Commissie, in verband met de inhoud of de wijze van totstandkoming daarvan, naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is. De rechtbank licht dit oordeel als volgt toe.
geen onafhankelijke geschilbeslechters
4.5.
Artikel 38 lid 2 van de Gedragscode bepaalt dat het Bestuur de leden van de Commissie benoemt voor een periode van drie jaar. De Stichting heeft aangevoerd, en dit is door Netsmart niet weersproken, dat in de praktijk (sinds 2008) deze benoeming geschiedt op basis van een bindende voordracht van de zittende leden van de Commissie. Dit betekent dat het Bestuur feitelijk geen invloed heeft bij de benoeming van leden van de Commissie en de leden dus voor hun positie niet afhankelijk zijn van het Bestuur.
Netsmart heeft in dit verband nog gesteld dat het Bestuur leden van de Commissie kan ontslaan. Daarmee doelde ze op de omstandigheid dat leden van de Commissie op grond van de statuten worden benoemd voor een periode van drie jaar. Dit betekent echter dat leden van de Commissie (in beginsel) na drie jaar aftreden. Anders dan Netsmart heeft gesteld, betekent dit niet dat het Bestuur de leden dan uit hun functie zet, of dat het Bestuur hierbij een rol te vervullen heeft.
Ook de omstandigheid dat de leden van de Commissie een onkostenvergoeding krijgen per behandeld verzoek is geen omstandigheid die maakt dat moet worden getwijfeld aan hun onafhankelijkheid. Het gaat om een onkostenvergoeding, zodat geen sprake kan zijn van een beloning die een zodanige omvang heeft dat de leden van de Commissie hiervan afhankelijk zijn. Het woord onkostenvergoeding impliceert een vergoeding voor gemaakte kosten. Bij meerdere handhavingsverzoeken, zullen de leden van de Commissie een hogere vergoeding krijgen omdat zij dan ook meer onkosten maken. Dat zij dan bij een snellere afhandeling meer geld krijgen, zoals Netsmart heeft gesteld, kan de rechtbank echter zonder nadere toelichting, die niet is gegeven, niet begrijpen. Dat volgt in ieder geval niet uit artikel 34 van de Gedragscode. Bovendien is sprake van een nevenfunctie van de leden van de Commissie, zodat ook daarom niet waarschijnlijk is dat de leden afhankelijk zijn van de onkostenvergoeding die zij voor hun werkzaamheden van de Stichting ontvangen.
Netsmart heeft nog gesteld dat de leden van de Commissie het Loket hebben geïnstrueerd hoe zij haar klachten succesvoller bij de Commissie kan aanbrengen. De Stichting heeft dit weersproken en Netsmart heeft deze stelling niet nader toegelicht. Dit betekent dat de rechtbank niet toekomt aan een bewijsopdracht op dit punt.
Tot slot heeft Netsmart geen feiten en of omstandigheden gesteld die het oordeel kunnen dragen dat de bindend adviseurs die in de onderhavige zaak hebben geoordeeld over de klacht van het Loket bij de totstandkoming van het Bindend Advies niet onpartijdig zijn geweest. Tijdens de mondelinge behandeling heeft Netsmart desgevraagd ook bevestigd dat zij niet beschikt over aanwijzingen die duiden op het ontbreken van onafhankelijkheid.
Ook de omstandigheid dat de Commissie veel van de door het Loket aangedragen handhavingsverzoek toewijst betekent niet dat de Commissie vooringenomen is. Dit kan alleen worden beoordeeld op basis van de betreffende handhavingsverzoeken zelf.
Een en ander betekent dat het verwijt van Netsmart op dit punt wordt afgewezen.
Strijd met legaliteitsbeginsel
4.6.
Netsmart stelt dat een onderdeel van het Handhavingsverzoek van het Loket ziet op het verwijt dat haar anti-fraude monitoringssysteem niet zou voldoen aan de eisen van de Gedragscode. Aan welke eisen een anti-fraude monitoringssysteem als bedoeld in artikel 11 van de Gedragscode moet voldoen was echter nog niet bekend aan Netsmart op het moment van het Handhavingsverzoek, zodat zij ook niet kan worden beboet voor het niet voldoen aan deze eisen.
4.7.
Netsmart heeft niet toegelicht op welk onderdeel van het Bindend Advies dit verwijt zich specifiek richt. Zoals de rechtbank onder 2.15. heeft vermeld bevatte het Handhavingsverzoek wel het verwijt van het Loket dat Netsmart in overtreding was van artikel 11 lid 14 omdat de anti-fraude oplossing die Netsmart had geïmplementeerd niet marktconform is (artikel 11 lid 14 onder c). Netsmart heeft niet toegelicht dat de Commissie Netsmart ook werkelijk heeft beboet voor de omstandigheid dat haar anti-fraude monitoringssysteem niet voldoet, zoals haar door het Loket is verweten. Zonder nadere toelichting leest de rechtbank dit ook niet in het Bindend Advies. Zoals de Stichting terecht aanvoert heeft de Commissie geoordeeld dat Netsmart naar haar oordeel onvoldoende inzicht heeft gegeven in het anti-fraude detectiesysteem op artikel 11 lid 14 onder d van de Gedragscode en dit betrof de vraag of Netsmart haar fraudedetectie gegevens op transactieniveau aan het Loket moest rapporteren of kon volstaan met geaggregeerde data. Dit was een apart verwijt van het Loket, naast het verwijt dat de anti-fraude oplossing die Netsmart heeft geïmplementeerd niet marktconform is.
Een en ander betekent dat niet is komen vast te staan dat dit verwijt van Netsmart een feitelijke grondslag heeft. De rechtbank wijst het dan ook af.
4.8.
Tijdens de zitting heeft Netsmart haar bezwaar op dit punt nog aangevuld en gesteld dat de discussie ging over de wijze van aanleveren van resultaten. Netsmart dacht te kunnen volstaan met het aanleveren van de gezamenlijke transacties per
content provideren dat zij niet op individueel niveau (per transactie) hoefde te rapporteren. Dit bezwaar heeft Netsmart ook bij de Commissie naar voren gebracht.
content provideren dat zij niet op individueel niveau (per transactie) hoefde te rapporteren. Dit bezwaar heeft Netsmart ook bij de Commissie naar voren gebracht.
4.9.
De Commissie heeft in 4.5 van het Bindend Advies gewezen op de tekst van artikel 11 lid 14 van de Gedragscode waarin is opgenomen dat
real timeinzage dient te worden gegeven in actuele en historische resultaten per
content providermet “
minimaal inzicht in Tijdstip van de transactie” en “
reden van afkeuring”. Volgens de Commissie blijkt hieruit voldoende dat gegevens op individueel niveau moeten worden aangeleverd, ondanks de omstandigheid dat in het artikel ook het meervoud “transacties” wordt gebruikt. Het is niet aan de rechtbank het oordeel van de Commissie in volle omvang opnieuw te beoordelen. De rechtbank is van oordeel dat de Commissie haar oordeel op dit punt heeft gemotiveerd en dat deze motivering, gelet op de bewoordingen van artikel 11 lid 14 niet onbegrijpelijk is. Dat geldt ook als de rechtbank meeweegt dat Netsmart de Commissie er in haar verweerschrift op heeft gewezen dat de uitleg voor haar niet duidelijk was. Van strijd met het legaliteitsbeginsel in die zin dat Netsmart is veroordeeld voor overtreding van een niet in de Gedragscode opgenomen regel is dan ook geen sprake.
real timeinzage dient te worden gegeven in actuele en historische resultaten per
content providermet “
minimaal inzicht in Tijdstip van de transactie” en “
reden van afkeuring”. Volgens de Commissie blijkt hieruit voldoende dat gegevens op individueel niveau moeten worden aangeleverd, ondanks de omstandigheid dat in het artikel ook het meervoud “transacties” wordt gebruikt. Het is niet aan de rechtbank het oordeel van de Commissie in volle omvang opnieuw te beoordelen. De rechtbank is van oordeel dat de Commissie haar oordeel op dit punt heeft gemotiveerd en dat deze motivering, gelet op de bewoordingen van artikel 11 lid 14 niet onbegrijpelijk is. Dat geldt ook als de rechtbank meeweegt dat Netsmart de Commissie er in haar verweerschrift op heeft gewezen dat de uitleg voor haar niet duidelijk was. Van strijd met het legaliteitsbeginsel in die zin dat Netsmart is veroordeeld voor overtreding van een niet in de Gedragscode opgenomen regel is dan ook geen sprake.
4.10.
Netsmart stelt dat het Handhavingsverzoek ziet op het verwijt dat Netsmart uitzonderlijk gedrag van haar klanten niet zou melden. In de dagvaarding heeft Netsmart toegelicht dat voor haar niet duidelijk was dat als uitzonderlijk gedrag geldt de omstandigheid dat een content provider meer dan 50 abonnees per dag zou halen. Dit blijkt niet uit de Gedragscode, ook niet uit de Herziene Gedragscode. Dit werd haar pas duidelijk toen zij het Handhavingsverzoek ontving. En het Bindend Advies is hierop ook niet gebaseerd: het uitzonderlijk gedrag blijkt doordat Netsmart de dienst zelf tijdelijk heeft stopgezet.
4.11.
De rechtbank honoreert dit verwijt van Netsmart niet.
Artikel 19 lid 5 van de Gedragscode en van de Herziene Gedragscode luidt als volgt:
“
Artikel 19, lid 5, luidt:
Artikel 19, lid 5, luidt:
De Dienstverlener ziet actief toe op transacties en zal:
a. regelmatig, minimaal wekelijks, volume-checks doen om vast te stellen of sprake is van uitzonderlijk gedrag op hun netwerk, zodat mogelijke overtredingen van de Gedragscode sneller vastgesteld en beëindigd kunnen worden. Indien uitzonderlijk gedrag wordt geconstateerd, dient de Dienstverlener die onverwijld te melden bij het Loket;
b. dagelijks alle transacties analyseren en vaststellen of wordt voldaan aan het bepaalde in artikel 25 lid 1 en 26 lid 2 van deze Gedragscode ten aanzien van de aanmeld- en informatieve- berichten;
c. indien vastgesteld wordt dat er transacties plaats hebben gevonden die niet aan het gestelde in sub b. voldoen, het Loket hierover direct informeren en de betreffende Dienst opschorten totdat de Content Provider de Dienst in lijn heeft gebracht met de Gedragscode.”
De rechtbank begrijpt de situatie in het onderhavige geval aldus dat Netsmart de dienst van [A] tijdelijk uit eigen beweging heeft stopgezet. Netsmart stelt dat dit niet was vanwege verkeersvolumes maar om een andere reden.
Vast staat dat zij dit stopzetten niet heeft gemeld aan het Loket.
De Commissie heeft overwogen dat het antwoord op de vraag of sprake is van
uitzonderlijk gedrag in dit geval niet alleen afhankelijk is van de vraag hoeveel nieuwe abonnementen per dag worden afgesloten en of dit meer is dan gemiddeld. Het aantal nieuwe abonnementen moet, aldus de Commissie, immers worden bezien in het licht van alle relevante omstandigheden, zoals eventuele advertenties. Vervolgens heeft de Commissie overwogen dat het feit dat er klachten zijn binnengekomen over de Dienst van [A] en met name het feit dat Netsmart deze Dienst op eigen initiatief heeft geschorst, voor Netsmart voldoende zou moeten zijn om onverwijld melding te maken bij het Loket.
Zij heeft geconcludeerd dat Netsmart kennelijk zelf vond dat sprake was van uitzonderlijk gedrag “
want anders valt niet te verklaren dat zij de dienst — met vergaande consequenties voor haar klant — schorste.” Vervolgens heeft zij Netsmart beboet omdat zij dit uitzonderlijke gedrag niet onverwijld heeft gemeld. Daarbij heeft de Commissie niet alleen gewezen op artikel 19 lid 5 van de Gedragscode maar ook naar artikel 33 lid 4 dat bepaalt dat overtredingen van een Partij bij de Gedragscode bij het loket moeten worden gemeld.
want anders valt niet te verklaren dat zij de dienst — met vergaande consequenties voor haar klant — schorste.” Vervolgens heeft zij Netsmart beboet omdat zij dit uitzonderlijke gedrag niet onverwijld heeft gemeld. Daarbij heeft de Commissie niet alleen gewezen op artikel 19 lid 5 van de Gedragscode maar ook naar artikel 33 lid 4 dat bepaalt dat overtredingen van een Partij bij de Gedragscode bij het loket moeten worden gemeld.
4.12.
Aldus heeft de Commissie, anders dan Netsmart stelt, haar oordeel niet gebaseerd op de veronderstelling van het Loket dat er bij meer dan 50 nieuwe abonnees per dag sprake zou zijn van een dusdanige stijging van verkeer dat die kwalificeert als uitzonderlijke gedrag. De Commissie heeft geoordeeld dat voor de vaststelling van uitzonderlijk gedrag het volume moet worden beoordeeld in het licht van alle omstandigheden van het geval en daarbij de handeling van Netsmart om de dienstverlening stop te zetten van belang geacht. Aldus zit de kern van het verwijt van de Commissie in het niet melden van het stopzetten door Netsmart van de dienst van [A] , waarover de Commissie heeft geoordeeld dat Netsmart het gedrag kennelijk zelf uitzonderlijk vond. De omstandigheid dat Netsmart niet wist dat zij een groei met meer dan 50 abonnees als uitzonderlijk gedrag moest melden, is dan ook niet relevant. Dit betekent dat ook dit verwijt een feitelijke grondslag mist.
4.13.
Tijdens de mondelinge behandeling heeft Netsmart haar verweer nog uitgebreid door erop te wijzen dat de Commissie ten onrechte haar oordeel heeft gebaseerd op de omstandigheid dat Netsmart de dienst zelf had opgeschort en dus zelf kennelijk vond dat sprake was van uitzonderlijk gedrag. Dit laatste klopt volgens Netsmart niet. Zij had de dienst stop gezet om te bezien welke marketingstrategie [A] gebruikte. Vervolgens was haar gebleken dat [A] een nieuwe marketingcampagne was gestart en dat daarom geen sprake was van uitzonderlijk gedrag. Waarom Netsmart de marketingcampagne wilde onderzoeken heeft Netsmart tijdens de mondelinge behandeling echter niet toegelicht. Derhalve kan de rechtbank niet oordelen of de Commissie ten onrechte tot het oordeel is gekomen dat ook volgens Netsmart sprake was van uitzonderlijk gedrag. Dat zij dit punt ook bij de Commissie aan de orde heeft gesteld, heeft Netsmart voorts niet gesteld bij de rechtbank, noch is dit anderszins gebleken.
Ook kon de Commissie op basis van de gestelde omstandigheden, hetgeen de rechtbank verder onder 4.11. en 4.12. heeft overwogen en het bepaalde in artikel 33 lid 4 van de Gedragscode, oordelen dat Netsmart het stopzetten van de dienst had moeten melden. Dat zij het geconstateerde gedrag op basis waarvan zij de dienst heeft stopgezet, zelf later als niet uitzonderlijk heeft gekwalificeerd, maakt dit niet anders.
4.14.
Van een verrassingsoordeel is geen sprake. De commissie heeft in het Bindend Advies geschreven dat het Loket heeft aangevoerd dat Netsmart na klachten van Vodafone zelf Content Providers heeft afgesloten, maar geen uitzonderlijk gedrag heeft gemeld. Het oordeel van de Commissie ligt in het verlengde van dit verwijt van het Loket en kan om die reden dan ook geen verrassing zijn geweest voor Netsmart.
4.15.
Ook de verwijzing van Netsmart naar een klant van haar die niet is beboet terwijl de klant met ruim meer dan 50 abonnees per dag groeide, helpt haar niet. De omstandigheid dat een klant die met meer dan 50 abonnees groeide niet wordt beboet, toont juist aan dat volume alleen niet doorslaggevend is en ook niet het aantal abonnees van 50 per dag. Bovendien heeft de Stichting, onweersproken door Netsmart, in de conclusie van antwoord berekend dat bij de betreffende klant over een langere periode sprake was van een groei van gemiddeld 15 abonnees per dag, zodat ook dit verwijt van Netsmart feitelijke grondslag mist.
4.16.
De conclusie is dat de rechtbank het verwijt van Netsmart voor wat betreft strijd met het legaliteitsbeginsel afwijst.
Voorbijgaan aan essentiële verweren en schending van de opdracht
4.17.
Netsmart stelt dat de Commissie ten onrechte voorbij is gegaan aan haar verweren omtrent de strijdigheid van de Gedragscode met de AVG en aan haar verweer dat op grond van artikel 9 van de Gedragscode het verwerken van persoonsgegevens die
service providersverkrijgen van de telecomaanbieders - zoals mobiele telefoonnummers - op grond van de Gedragscode uitsluitend mag als dat nodig is voor de levering van de dienst aan de eindgebruiker of als deze daarvoor expliciet voorafgaande toestemming heeft verleend.
service providersverkrijgen van de telecomaanbieders - zoals mobiele telefoonnummers - op grond van de Gedragscode uitsluitend mag als dat nodig is voor de levering van de dienst aan de eindgebruiker of als deze daarvoor expliciet voorafgaande toestemming heeft verleend.
Zij stelt in het verlengde hiervan vervolgens dat een bindend advies dient te worden vernietigd wanneer een motivering ontbreekt of wanneer de motivering geen steekhoudende argumenten geeft voor de genomen beslissing. Dit is in lijn met lagere rechtspraak, waaruit in zijn algemeenheid volgt dat een bindend advies ten minste een mate van motivering moet bevatten om partijen in de gelegenheid te stellen de inhoud van het bindend advies op redelijkheid en billijkheid te controleren, aldus nog steeds Netsmart.
4.18.
Dat de motivering van een bindend advies aan bepaalde minimum eisen moet voldoen is juist. Echter, alleen de enkele omstandigheid dat de Commissie niet is ingegaan op bepaalde verweren van Netsmart maakt niet dat daarmee een motivering ontbreekt of dat daarmee de motivering geen steekhoudende argumenten geeft voor de genomen beslissing. Als verweren niet ter zake doende zijn, dan hoeft een bindend adviseur daar niet op in te gaan. De rechtbank mist in het betoog van Netsmart bij welke beslissingen van de Commissie een motivering ontbreekt, bij welke beslissing geen steekhoudende argumenten zijn gegeven dan wel bij welke beslissing de Commissie ten onrechte voorbij is gegaan aan bepaalde verweren van Netsmart. Netsmart licht immers niet toe waarom haar verweren op dit punt kernstellingen zijn, noch licht zij toe waarom deze van zodanig belang waren dat het hieraan voorbijgaan maakt dat het Bindend Advies onvoldoende is gemotiveerd.
4.19.
De Commissie heeft in het Bindend Advies vastgesteld:
“
dat in artikel 33 lid 10 van de Gedragscode is voorzien in een systeem waarbij de Content Providers borgen dat Eindgebruikers ermee hebben ingestemd dat de in dat artikellid bedoelde gegevens aan het Loket kunnen worden verstrekt. Vastgesteld wordt dat Netsmart de Gedragscode heeft ondertekend en dus met de inhoud ervan heeft ingestemd. Los daarvan wordt overwogen dat Netsmart thans
dat in artikel 33 lid 10 van de Gedragscode is voorzien in een systeem waarbij de Content Providers borgen dat Eindgebruikers ermee hebben ingestemd dat de in dat artikellid bedoelde gegevens aan het Loket kunnen worden verstrekt. Vastgesteld wordt dat Netsmart de Gedragscode heeft ondertekend en dus met de inhoud ervan heeft ingestemd. Los daarvan wordt overwogen dat Netsmart thans
weliswaar haar zorgen uit over deze systematiek, waarbij de Content Providers moeten borgen dat de Eindgebruikers de benodigde instemming geven, maar dat zij heeft nagelaten te concretiseren dat er daadwerkelijk problemen bestaan, bijvoorbeeld doordat de Content Providers hun taken op dit punt niet serieus zouden nemen. Nu aanwijzingen hiervoor ontbreken heeft het Loket, gegeven de beschreven systematiek van de Gedragscode, tot uitgangspunt mogen nemen dat de vereiste instemming van de Eindgebruikers bestond.”
De Commissie heeft dus geoordeeld dat het Loket, bij gebrek aan concrete bezwaren van Netsmart op dit punt, ervan mocht uitgaan dat de content providers waarvoor Netsmart diensten verleende ervoor hadden gezorgd dat Eindgebruikers hun toestemming hadden gegeven voor het verstrekken van persoonsgegevens en daarmee – zo begrijpt de rechtbank de motivering van de Commissie – dat het Netsmart aldus vrijstond om op die grond de gevraagde gegevens aan het Loket te verstrekken. Ook gelet op deze overweging is de rechtbank van oordeel dat Netsmart haar verwijt als geformuleerd onder 4.10. onvoldoende heeft toegelicht.
4.20.
Uit deze overweging van de Commissie volgt aldus dat ze haar oordeel heeft gebaseerd op de niet door Netsmart bestreden veronderstelling dat de eindgebruikers toestemming hebben gegeven voor de verstrekking van de gegevens. Dat de Commissie vervolgens concludeert dat tussen het Loket en Netsmart niet (meer) in geschil is dat artikel 6, lid 1, sub f, van de Gedragscode in ieder geval een grondslag zou kunnen bieden voor het aanleveren van de bedoelde gegevens door Netsmart aan het Loket, maakt dit niet anders. Die overweging doet er niet aan af dat in dit geval volgens de Commissie geen sprake was van een situatie waarbij de
service providerals verwerker op eigen gezag op een andere juridische basis alsnog de gegevens aan het Loket mag verstrekken, zoals Netsmart stelt onder 5.3.1. onder (a) van de dagvaarding of van een situatie waarbij persoonsgegevens zijn verwerkt ongeacht of de eindgebruiker daarvoor toestemming heeft gegeven zoals Netsmart stelt onder 5.3.1. onder (b) van de dagvaarding. Netsmart heeft immers ook niet gesteld dat zij bij de Commissie heeft aangevoerd dat de betreffende eindgebruikers waarvan het Loket gegevens had gevraagd, hadden geweigerd om hun toestemming hiervoor te geven. Deze niet gestelde omstandigheid hoefde de Commissie in haar overwegingen niet mee te nemen.
service providerals verwerker op eigen gezag op een andere juridische basis alsnog de gegevens aan het Loket mag verstrekken, zoals Netsmart stelt onder 5.3.1. onder (a) van de dagvaarding of van een situatie waarbij persoonsgegevens zijn verwerkt ongeacht of de eindgebruiker daarvoor toestemming heeft gegeven zoals Netsmart stelt onder 5.3.1. onder (b) van de dagvaarding. Netsmart heeft immers ook niet gesteld dat zij bij de Commissie heeft aangevoerd dat de betreffende eindgebruikers waarvan het Loket gegevens had gevraagd, hadden geweigerd om hun toestemming hiervoor te geven. Deze niet gestelde omstandigheid hoefde de Commissie in haar overwegingen niet mee te nemen.
Bindend Advies verplicht Netsmart om in strijd te handelen met de AVG
4.21.
Voor de rechtbank is niet duidelijk geworden waarom het Bindend Advies Netsmart er toe dwong om in strijd met de AVG te handelen. De rechtbank heeft onder 4.20 de overweging van de Commissie in het Bindend Advies ten aanzien van het verstrekken van gegevens geciteerd en overwogen dat de Commissie heeft geoordeeld dat het Loket, bij gebrek aan concrete bezwaren van Netsmart op dit punt, ervan mocht uitgaan dat de content providers waarvoor Netsmart diensten verrichtte ervoor had gezorgd dat Eindgebruikers hun toestemming hadden gegeven voor het verstrekken van persoonsgegevens.
4.22.
Gelet op deze overweging gaat de rechtbank voorbij aan de theoretische beschouwingen van Netsmart over de AVG en meer specifiek over de vraag of eerst mag worden gekozen voor de grondslag van toestemming van eindgebruikers en later voor de grondslag van algemeen belang. De Commissie heeft geconstateerd dat Netsmart niet heeft gesteld dat de eindgebruikers geen toestemming hebben gegeven, waardoor zij de gegevens niet mocht verstrekken, en dat het Loket er daarom op mocht vertrouwen dat de vereiste instemming bestond. Na het Bindend Advies van de Commissie heeft Netsmart niet op die grond geweigerd de gevraagde gegevens te verstrekken, maar heeft zij ze verstrekt.
Ook in deze procedure heeft Netsmart zich niet op het standpunt gesteld dat de toestemming van eindgebruikers ontbrak.
4.23.
Omdat Netsmart niets heeft gesteld over het antwoord op de vraag (i) of in deze concrete situatie geïnformeerde toestemming mogelijk was (ii) of over het ontbreken van toestemming (iii) of over problemen die zij heeft ondervonden bij het controleren of toestemming was gegeven of niet, hoeft de rechtbank ook niet in te gaan op de volgende bespiegelingen van Netsmart. Deze betroffen het antwoord op de vraag of geïnformeerde toestemming in dit geval een deugdelijke en werkbare grondslag vormt voor de verwerking van persoonsgegevens, aangezien het (i) de vraag is of het wel gaat om vrijelijk gegeven toestemming, (ii) het niet passend is persoonsgegevens te verwerken ongeacht of de gevraagde toestemming is verkregen of niet en (iii) Netsmart vooraf bij de
content providermoet controleren of de toestemming niet is ingetrokken. Ook hoeft de rechtbank niet in te gaan op de vraag of, als om toestemming wordt gevraagd, dan later de gegevens alsnog op een andere grondslag mogen worden gegeven, ongeacht of de toestemming is gegeven of niet.
content providermoet controleren of de toestemming niet is ingetrokken. Ook hoeft de rechtbank niet in te gaan op de vraag of, als om toestemming wordt gevraagd, dan later de gegevens alsnog op een andere grondslag mogen worden gegeven, ongeacht of de toestemming is gegeven of niet.
4.24.
De rechtbank brengt hierbij in herinnering dat het verwijt dat het Loket Netsmart heeft gemaakt ziet op negen door Netsmart niet opgegeven MSISDN’s, zodat het ook op de weg van Netsmart had gelegen om de Commissie dan wel de rechtbank te informeren dat de controle of door de eindgebruiker de toestemming was gegeven of niet, voor haar om een of andere reden niet mogelijk was geweest. Dit is niet een zodanig aantal dat kan worden geconcludeerd dat een dergelijke controle voor Netsmart bezwaarlijk zou zijn geweest.
4.25.
Netsmart verwijst nog naar een brief van het bestuur van Netsmart van 12 november 2020 waarin is opgenomen dat het in de praktijk in het stelsel van
double opt-inniet eenvoudig is om instemming van de eindgebruikers te vragen en dat Netsmart terecht aangeeft dat dit in de praktijk niet gebeurde. Deze brief dateert van na de datum van het Bindend Advies, 29 juni 2020. Ook doet deze brief niet af aan de conclusie van de Commissie dat Netsmart zich in de Bindend Advies procedure niet specifiek op het ontbreken van toestemming voor het geven van de negen MSISDN’s heeft beroepen. Dit heeft zij ook in deze procedure niet gesteld, noch is dit anderszins gebleken.
double opt-inniet eenvoudig is om instemming van de eindgebruikers te vragen en dat Netsmart terecht aangeeft dat dit in de praktijk niet gebeurde. Deze brief dateert van na de datum van het Bindend Advies, 29 juni 2020. Ook doet deze brief niet af aan de conclusie van de Commissie dat Netsmart zich in de Bindend Advies procedure niet specifiek op het ontbreken van toestemming voor het geven van de negen MSISDN’s heeft beroepen. Dit heeft zij ook in deze procedure niet gesteld, noch is dit anderszins gebleken.
4.26.
Onder deze omstandigheden kan de rechtbank niet tot het oordeel komen dat gebondenheid van Netsmart aan de uitspraak van de Commissie, in verband met de inhoud of de wijze van totstandkoming daarvan, naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is.
Overige bezwaren
4.27.
Netsmart verwijst in de dagvaarding nog naar de omstandigheid dat de Commissie in het Bindend Advies ten onrechte heeft opgenomen dat Netsmart op een zwarte lijst is geplaatst. Dit bezwaar werkt Netsmart echter niet verder uit, zodat de rechtbank dit verwijt bij gebrek aan een voldoende toelichting afwijst.
De Commissie heeft ten onrechte een boete opgelegd
4.28.
Netsmart is op basis van haar contracten met
operatorscontractueel gebonden aan de Gedragscode waarin de boete is opgenomen. De door de Commissie opgelegde boete kwalificeert feitelijk als een contractuele boete. In de stellingen van Netsmart op dit punt ziet de rechtbank geen rechtvaardiging voor een ander oordeel.
operatorscontractueel gebonden aan de Gedragscode waarin de boete is opgenomen. De door de Commissie opgelegde boete kwalificeert feitelijk als een contractuele boete. In de stellingen van Netsmart op dit punt ziet de rechtbank geen rechtvaardiging voor een ander oordeel.
4.29.
Tijdens de mondelinge behandeling heeft Netsmart voor het eerst een beroep gedaan op artikel 6 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM), dat onder meer regelt het recht op toegang tot een gerecht bij wet ingesteld. Een bindend advies procedure wordt niet gezien als een bij wet ingesteld gerecht. Partijen kunnen afstand doen van het recht op toegang tot de overheidsrechter, mits dit vrijwillig en ondubbelzinnig geschiedt. Netsmart heeft tijdens de mondelinge behandeling verwezen naar drie uitspraken van het Hof van Justitie waarin is geoordeeld dat niet vrijwillig is afgezien van het recht op behandeling door een bij wet ingesteld gerecht. Meer specifiek heeft zij verwezen naar EHRM 27 februari 1980, ECLI:NL:XX:1980:AC6833 inzake [X] . In deze uitspraak is geoordeeld dat [X] , een Belgische slager, niet vrijwillig afstand had gedaan van behandeling door een bij wet ingesteld gerecht, toen hij akkoord ging met een schikking. Deze schikking was niet vrijwillig omdat hij had moeten kiezen tussen het betalen van een boete of de sluiting van zijn slagerij, met alle gevolgen van dien.
4.30.
Netsmart had dit verweer in de dagvaarding moeten opnemen, teneinde het in de volle omvang te kunnen behandelen. Afgezien daarvan heeft Netsmart nagelaten tijdens de mondelinge behandeling toe te lichten waarom zij zich gedwongen heeft gevoeld om aan de bindend advies procedure deel te nemen. Bij monde van haar advocaat heeft zij slechts gesteld dat je je niet “
voor de lol” aan een bindend advies procedure verbindt en dat zij de bindend advies procedure niet als vrijwillig heeft ervaren en daarbij gewezen op het verplichte karakter van de handhavingsprocedure. Dit is te weinig om op basis daarvan te kunnen oordelen dat van een niet vrijwillige afstand van behandeling door een bij wet ingesteld gerecht sprake is.
voor de lol” aan een bindend advies procedure verbindt en dat zij de bindend advies procedure niet als vrijwillig heeft ervaren en daarbij gewezen op het verplichte karakter van de handhavingsprocedure. Dit is te weinig om op basis daarvan te kunnen oordelen dat van een niet vrijwillige afstand van behandeling door een bij wet ingesteld gerecht sprake is.
4.31.
Een en ander betekent dat de rechtbank het bezwaar van Netsmart op dit punt ook afwijst.
De verklaring voor recht dat de Gedragscode in strijd was – en nog steeds is – met de dwingendrechtelijke bepalingen van de AVG
4.32.
Netsmart licht in haar dagvaarding niet apart toe waarom zij deze verklaring voor recht vordert, zodat voor de rechtbank niet duidelijk is wat haar belang hierbij is. Zeker voor wat betreft het verleden, had het wel op de weg gelegen van Netsmart om haar belang hierbij duidelijk te omschrijven en toe te lichten. Netsmart heeft geschreven dat zij tot aan het handhavingsverzoek van het Loket in 2020 nooit enig probleem heeft gehad met het Loket of met de naleving van de Gedragscode. Over het Handhavingsverzoek en het Bindend Advies waartoe dit heeft geleid heeft de rechtbank hierboven al geoordeeld. Netsmart heeft evenmin gesteld dat zij sinds het Handhavingsverzoek van het Loket en het daarop gevolgde Bindend Advies nog tegen problemen is aangelopen bij de naleving van de Gedragscode. Dit betekent dat Netsmart onvoldoende heeft toegelicht waarom zij belang heeft bij een verklaring voor recht met betrekking tot de oude Gedragscode, zodat de rechtbank deze zal afwijzen.
4.33.
Voor wat betreft de Herziene Gedragscode oordeelt de rechtbank als volgt.
De bezwaren tegen de Gedragscode van Netsmart in de dagvaarding richten zich vooral tegen de Gedragscode zoals die gold tot 15 oktober 2020. Voor wat betreft de Herziene Gedragscode stelt Netsmart dat veel bezwaren van Netsmart niet zijn verholpen. Welke bezwaren dit zijn, licht zij echter niet toe.
Als de rechtbank vervolgens de bezwaren van Netsmart ten aanzien van de Gedragscode naloopt, kan zij niet concluderen dat van enige strijd van de Herziene Gedragscode met de AVG sprake is:
(i) het bezwaar dat in de oude versie wordt verwezen naar het Algemeen Belang.
In (bijlage 11 bij) de Herziene Gedragscode is die verwijzing niet opgenomen;
(ii) het bezwaar dat in de oude versie wordt verwezen naar geïnformeerde toestemming.
In de Herziene Gedragscode is dit niet meer opgenomen;
(iii) het bezwaar dat in de oude versie Content Providers de toestemming moesten borgen, waardoor geen sprake kan zijn van vrijelijk gegeven instemming.
In de Herziene Gedragscode is de toestemming niet meer opgenomen.
(iv) het bezwaar dat gelijktijdig meerdere grondslagen worden gebruikt.
In zijn algemeenheid is het niet verboden om meerdere grondslagen op te nemen. Herhaaldelijk wijst ook Netsmart er zelf op dat het gaat om de uitvoering van de Gedragscode en dat die in overeenstemming moet zijn met de bepalingen van de AVG en dat als voor de grondslag toestemming is gekozen, en de toestemming wordt geweigerd, de gegevens niet op basis van een andere grond kunnen worden verstrekt. Nu in de Herziene Gedragscode de toestemming niet meer is opgenomen, bestaat dit gevaar niet meer.
4.34.
Gelet op dit een en ander zal de rechtbank de vordering inzake de verklaring voor recht dat de Gedragscode dan wel de Herzien Gedragscode in strijd is met de dwingendrechtelijke bepalingen van de AVG afwijzen.
Proceskosten
4.35.
Netsmart zal al de in het ongelijk gestelde partij worden veroordeeld in de proceskosten. Deze worden tot op heden aan de zijde van de Stichting begroot op een bedrag van € 2.042 voor griffierecht en € 2.228 voor salaris advocaat (2 punten à € 1.114 tarief IV), totaal een bedrag van € 4.270, vermeerderd met de gevorderde wettelijke rente.
5.De beslissing
De rechtbank:
5.1.
wijst de vorderingen af;
5.2.
veroordeelt Netsmart hoofdelijk in de proceskosten, aan de zijde van de eisende partij tot vandaag begroot op € 4.270 en verklaart deze veroordeling uitvoerbaar bij voorraad.
Dit vonnis is gewezen door mr. A.C. Bordes en in het openbaar uitgesproken op 22 juni 2022.