Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

Recent heeft mijn bedrijf ingeschreven op een aanbesteding bij een gemeente. Wij kregen daar geen reactie op en besloten na enkele weken eens te gaan bellen. Als reactie kregen we toen eerst dat onze mail niet ontvangen was, en een paar dagen later werden we alsnog gebeld: onze mail was in de spambox terecht gekomen en daar nu pas aangetroffen. Ondanks onze protesten werden we uitgesloten van de aanbesteding omdat de mail niet op tijd was ontvangen en de termijn inmiddels verstreken was. Kan dat zomaar?

Ik denk dat de gemeente zeker wel geacht moet worden de inschrijving tijdig te hebben ontvangen. Hoofdregel uit de wet is dat als het bericht is afgeleverd bij de plek die jij hebt aangewezen, jij geacht wordt de inhoud te kennen. Even plat gezegd: als jouw hond achter je brievenbus ligt en alles opeet dat binnenkomt, dan is dat jouw risico en niet dat van de verzender. Dat geldt voor gemeenten net zo goed als voor burgers.

(Het doet denken aan een discussie uit 2009 over de bewijslast bij ontvangst van e-mail.)

Bij heel korte termijnen zou je nog enige verantwoordelijkheid kunnen leggen bij de aannemer. Zie bv. deze zaak waarin een partij verplicht was een domeinnaam over te dragen. Hij had het formulier gemaild maar niet nagebeld of dat was aangekomen. De andere partij had de mail niet gehad, en daardoor ontstond een discussie over gemiste termijnen en verbeurde dwangsommen.

Onder die omstandigheden kon [eiser ] er niet mee volstaan het formulier per e-mail aan [de andere partij] toe te sturen zonder rekening te houden met de mogelijkheid dat het bericht door wat voor oorzaak ook niet was aangekomen of in het ongerede was geraakt. [eiser ] had zich tijdig ervan moeten vergewissen dat het formulier in goede orde door [de andere partij] was ontvangen en van de inhoud kennis was genomen.

Dit is echter een bijzonder geval, vanwege de korte termijn en het grote belang bij deze mail. Ik denk dat je in normale gevallen niet zomaar mag verwachten dat men wel nabelt.

Een andere uitzondering lijkt me als de leverancier zelf iets gedaan had dat de virusscanner of het spamfilter had getriggerd. Als er bijvoorbeeld een virus bij de mail zou hebben gezeten, dan is het logisch dat de mail in quarantaine gaat. En ik zou het kunnen billijken als de inschrijving daardoor wordt gediskwalificeerd. Bij Europese octrooiaanvragen wordt een mail met virus trouwens expliciet gediskwalificeerd en niet als ingediende aanvraag behandeld.

Arnoud

Een lezer vroeg me:

Ik ben coach en geef vaak trainingen aan gemeenten. Het valt me op dat er daar erg slecht betaald wordt. Ten eerste is er vaak gedoe dat de factuur naar een ander moet dan de afdeling aan wie ik de training geef. Ten tweede duurt het rustig een maand of twee voordat er betaald wordt. Nu wil ik dit met mijn algemene voorwaarden regelen, maar hoe schrijf ik dat het netste op? Hoe zeg ik “U bent bevoegd om te betalen en u zult binnen 14 dagen betalen?”

Gemeenten en andere overheden zijn berucht om hun slechte betalingsbeleid. Je kunt dus in je facturen en AV zetten wat je wilt, maar er wordt toch pas betaald als zij eraan toekomen.

Je kunt daar met zinnetjes in je offerte weinig aan veranderen. Die worden dan misschien getekend, misschien wordt er eerst over gepiept, maar desondanks gaat de factuur eerst naar de afdeling debiteuren/crediteuren, een maand op de stapel en dan naar de betalend ambtenaar. Dat kun je leuk vinden of niet, en dat kun je verbieden in je AV of in de offerte, maar zo zal het gaan.

Ik weet niet goed wat je daaraan kunt doen, behalve misschien je factuur al vooraf sturen of vooruitbetaling eisen. Maar of je dat krijgt?

Arnoud

De gemeente Groningen publiceert volledige aanvragen voor bouwvergunningen online, inclusief de persoonsgegevens van de aanvrager, zo tipte een lezer mij. En inderdaad, als je zoekt in Bouwdossiers groningen krijg je de complete aanvraag te zien. Wel als plaatje en in een of ander raar formaat (DjVu), maar toch. Onderzoeker Eric Hennekam ontdekte dit. De lokale media OOGtv meldt dat dit in strijd zou zijn met een uitspraak die het College Bescherming Persoonsgegevens (CBP) in 2008 deed. Update: Groningen meldt per direct alle gegevens te verwijderen.

Het CBP oordeelde in 2008 namelijk over het archief van de gemeente Nijmegen, waarbij persoonsgegevens van individuele burgers online in te zien waren. Gemeenten zijn op grond van de Woningwet verplicht een openbaar register bij te houden met aantekening van alle aangevraagde en verleende bouwvergunningen. Dat mag best een online register zijn, maar de gemeente moet dan wel rekening houden met de privacy van de burger, oftewel men mag niet meer gegevens online zetten dan anderen echt nodig hebben in verband met die vergunning. Het adres waar iets gebouwd gaat worden is essentieel, maar telefoonnummer of e-mailadres van de aanvrager niet bijvoorbeeld.

Naar aanleiding van dat oordeel heeft Nijmegen de nodige wijzigingen doorgevoerd. Het is alleen nog mogelijk om voor een specifiek adres een vergunning op te vragen, dus je moet al weten om welk adres het gaat voordat je iets kan. De robots.txt bevat een uitsluiting voor deze databank. En de vergunningen en dergelijke die je kunt vinden, zijn niet-doorzoekbare PDF bestanden. Wel valt me op dat je de resultaatpagina kan dieplinken, hoewel Google en consorten nog steeds tegen de robots.txt zullen aanlopen als het goed is. Deze wijzigingen waren voor het College acceptabel.

In de databank van de gemeente kun je zoeken op straat of met een kaart (een lelijke kloon van Google Maps) navigeren door de stad. Er is geen robots.txt, hoewel er ook maar weinig tekstuele informatie is die een zoekmachinerobot (spider) zou kunnen indexeren. Het navigeren gaat dus iets verder dan wat Nijmegen destijds heeft gedaan, je kunt nu iets eenvoudiger zien in welke straten mensen vergunningen aanvragen. Maar of dat nou een schending van de wet bescherming persoonsgegevens oplevert? Mwa. In ieder geval kun je niet zoeken op namen van bewoners.

In juli vorig jaar blogde ik over de Handreiking publicatie van bouwvergunningen van het ministerie van VROM. Hierin wordt onder andere aanbevolen om irrelevante persoonsgegevens (BSN, e-mailadres, telefoonnummer en dergelijke) weg te poetsen voordat zo’n document online gaat. Dat lijkt niet gebeurd te zijn bij alle ingescande documenten in Groningen - en ook niet in Nijmegen, hoewel het me niet duidelijk is of dat nu beleid is of een foutje.

De opmerking van OOG dat “Net als Groningen trekt ook Nijmegen zich hier nog steeds niets van aan” gaat me wat ver, het is voor 90% binnen het advies dus “niets” vind ik een onjuiste kwalificatie.

Arnoud

Een lezer mailde me:

Vorig jaar heb ik een bezwaarschrift ingediend tegen het plan van de gemeente om een nieuw gemeentehuis te gaan bouwen op ons dorpsplein. Nu blijkt dat de gemeente mijn bezwaarschrift, plus vele andere, ingescand heeft en op internet heeft gezet. Hierdoor ziet iedereen die mijn naam via Google opzoekt dat ik dit bezwaarschrift heb ingediend. En mijn adres staat er ook nog bij! Nu weigert de gemeente dit te verwijderen. Kan dat zomaar?

Het lijkt me dat je hier met een beroep op de Wet Bescherming Persoonsgegevens wel tegen op moet kunnen treden. Een bezwaarschrift bevat persoonsgegevens van de betrokkene, en publicatie daarvan op internet is dus juridisch gezien een ‘verwerking van persoonsgegevens’. Er is een vrijstelling voor zulke verwerkingen in het kader van beroep en bezwaar maar die zegt niets over publicatie op internet. Verstrekking aan “anderen” dan de betrokken ambtenaren mag volgens dit besluit alleen als:

- de betrokkene zijn ondubbelzinnige toestemming heeft verleend voor de gegevensverwerking, of
- de gegevensverwerking noodzakelijk is voor de nakoming van een wettelijke plicht door de verantwoordelijke, of
- de gegevensverwerking noodzakelijk is vanwege een vitaal belang van de betrokkene (bijvoorbeeld een dringende medische noodzaak), of
- de gegevens verder worden verwerkt voor historische, statistische of wetenschappelijke doeleinden. Voorwaarde hierbij is dat de verantwoordelijke ervoor zorgt dat de gegevens ook alleen voor deze specifieke doeleinden verder worden verwerkt.

Artikel 7:4 lid 2 van de Algemene Wet Bestuursrecht bevat zo’n wettelijke plicht:

Het bestuursorgaan legt het bezwaarschrift en alle verder op de zaak betrekking hebbende stukken voorafgaand aan het horen gedurende ten minste één week voor belanghebbenden ter inzage.

Alleen is voor zover ik kan zien, nergens uitgewerkt hoe een gemeente (een bestuursorgaan) deze stukken ter inzage moet leggen. Op zich lijkt me weinig mis met terinzagelegging via internet. Dat is snel en goedkoop, en maakt het voor anderen veel eenvoudiger om te kijken of een eigen bezwaar nog iets toe zou voegen.

Wel moet je bij publicatie op internet zeker rekening houden met de persoonsgegevens in het bezwaarschrift. Toevallig vond ik een handreiking voor publicatie van bouwvergunningen van het ministerie van VROM. Bij bouwvergunningen blijkt hetzelfde probleem te bestaan: ook die moeten worden gepubliceerd en ook dat kan op internet. In deze handrekening wordt onder andere aanbevolen om PDF-bestanden niet doorzoekbaar te maken voor zoekmachines, en om gegevens zoals het BSN van de aanvrager altijd weg te laten voordat je publiceert. Dat lijkt mij een prima manier om dit op te lossen.

Arnoud