De rechtspraak 49

De rechtspraak op zowel Europees als Nederlands niveau heeft aangetoond dat aanbieders van financiële diensten in beginsel gehouden kunnen worden om NAW-gegevens van hun klanten te verstrekken.189

Hetzelfde juridische kader als bij “gewone” hostingproviders is hier van toepassing, maar enkele bijzondere omstandigheden hebben een rol gespeeld.

3.1.1  Een  minder  ingrijpend  alternatief  en  de  rol  van  de  

tussenpersoon  

In het Sparkasse-arrest achtte het HvJ EU het mogelijk om een bankinstelling te verzoeken om klantgegevens te verstrekken en ging zij niet in op de poging van de merkhouder om achter degene via wiens eBay-account het namaakproduct was verhandeld aan te gaan. Zoals het HvJ EU in het Bonnier Audio-arrest overwoog gaat het er niet om of een tussenpersoon feitelijk of juridisch toezicht heeft, maar of diens diensten gebruikt zijn bij de inbreuk.

Bovendien maakte een accessprovider inbreuken mogelijk, simpelweg door internettoegang te leveren, waardoor de accessprovider – die als enige in bezit is van de benodigde gegevens – een relevante tussenpersoon is. De Advocaat-Generaal Cruz Villalón lijkt de mening

toegedaan dat in beginsel elke tussenpersoon kan worden aangesproken, zolang dit maar leidt tot een inbreukprocedure.190

In Nederland zijn uit de relevante twee uitspraken niet erg veel conclusies te trekken. Volgens BREIN zou payment provider Techno Design naar de aard van de door haar aangeboden dienst over bepaalde klantgegevens beschikken, waardoor het effectiever is om

laatstgenoemde aan te spreken dan de hostingprovider.191

Bij gebreke aan verweer, gaat de rechter mee in dit standpunt van BREIN. In de BREIN/ING-zaak werden pogingen van BREIN om de, vage, Russische hostingprovider te traceren of contact op te nemen met de betreffende rekeninghoudster onvoldoende geacht. 192

De rechtbank Amsterdam neemt

bovendien het verweer van ING over dat haar dienst niet instrumenteel is aan de inbreuken en

189 _{Vgl. voor bankinstellingen: Hof van Justitie van de Europese Unie 16 juli 2015 (Coty}

Germany/Stadtsparkasse Magdeburg), rechtsoverweging 26; en in Nederland: Rechtbank Amsterdam 14 mei

2013 (BREIN/ING); en voor een particulier betalingsplatform: Rechtbank Den Haag 6 december 2011 (BREIN/Techno Design).

190 _{Vgl. Advocaat-Generaal Cruz Villalón 16 april 2015 (Coty Germany/Stadtsparkasse), overweging 20.} 191 _{Vgl. Rechtbank Den Haag 6 december 2011 (BREIN/Techno Design), rechtsoverweging 4.6.}

derhalve in tegenstelling tot een hostingprovider niet als een conditio sine qua non met betrekking tot de inbreuken heeft te gelden. De inbreuken zouden buiten het gezichtsveld van ING plaatsvinden en ING zou hier geen invloed op hebben. Hierbij zij opgemerkt dat het betreffende bankrekeningnummer niet noodzakelijk was voor de inbreukmakende activiteiten. In dit specifieke geval stond het bankrekeningnummer slechts op de website vermeld ter wille van een vrijwillige donatie, en stonden de inbreukmakende activiteiten verder helemaal los van een betaling. De rechtbank merkt weliswaar op dat er geen relatie tussen ING en de

auteursrechtinbreuk is, terwijl er wel een relatie is tussen een internet service provider of hostingprovider en de auteursrechtinbreuk, maar dit is alleen van belang in dit concrete

geval.193

De Europese rechter vereist niet dat de tussenpersoon een bepaalde instrumentele rol heeft gespeeld bij de inbreuk, maar slechts een rol. In Nederland is dit nog niet uitgewezen in de rechtspraak. In de Techno Design-zaak was er geen tegenspraak, en in de ING-zaak ging het om de situatie dat een bankrekeningnummer op een website stond, maar de betaling zelf verder niet noodzakelijk voor de inbreuk was. Hoogstwaarschijnlijk zou de rechter in de BREIN/ING-zaak anders hebben beslist, in het geval dat de betaling wel noodzakelijk zou zijn geweest. Dit zou in lijn zijn met de Handhavingsrichtlijn en het beginsel van

minimumharmonisatie, nu dit met zich meebrengt dat de dienst op zijn minst op commerciële schaal moet zijn gebruikt bij de inbreukmakende handeling. Bovendien verdient het nog opmerking dat een bank evident een dienst aanbiedt, namelijk de terbeschikkingstelling en het beheer van een bankrekeningnummer en dat de verkoop van een goed, zoals een computer, hier niet onder valt, waardoor de computerproducent of –leverancier niet kan worden aangesproken.194

3.1.2  Een  bijzondere  belangenafweging  en  het  bankgeheim  

In het Sparkasse-arrest lijkt het HvJ EU niet al te veel belang te hechten aan de eventueel meer bijzondere band die een bank heeft met diens klant dan een reguliere tussenpersoon. Uit de Handhavingsrichtlijn volgt dat een nationale bepaling, waarbij een bankinstelling door zich

193 _{Vgl. Annotatie Kulk bij Rechtbank Amsterdam 14 mei 2013 (BREIN/ING), waarin Kulk nader ingaat op de}

conidito sine qua non.

194 _{Vgl. Annotatie Van Der Sloot bij Hof van Justitie van de Europese Unie 16 juli 2015 (Coty/Stadtsparkasse),}

overweging 5, waarin het voor Van Der Sloot niet duidelijk is of de computerproducent of –leverancier ook aangesproken moet worden.

op een verschoningsrecht te beroepen in een civiele procedure niet over hoeft te gaan tot het verstrekken van NAW-gegevens onder de uitzondering van artikel 8 lid 3 sub e

Handhavingsrichtlijn, ter bescherming van de verwerking van persoonsgegevens, kan vallen, mits zij zich hier niet onbeperkt en onvoorwaardelijk op kan beroepen.195

Dit zou namelijk in strijd zijn met het vereiste van een juist evenwicht. De Europese rechter lijkt dus akkoord te gaan met een nationale bepaling die beperkingen en voorwaarden stelt aan de verstrekking van NAW-gegevens door een bankinstelling.

De Haagse rechter vond dat payment provider Techno Design wel degelijk een bijzonder belang had, namelijk een imago koestert van een dienstverlener die zorgvuldig omgaat met haar klantgegevens. Zij behoort daarom terughoudend te zijn met de verstrekking van

klantgegevens aan derden, waardoor zij in beginsel niet hoeft over te gaan tot verstrekking, en zij bovendien op grond van privacyregels dit vaak ook niet mag doen.196

Dit zou anders zijn, wanneer:

• de betreffende klant in het economische verkeer actief is; en

• de betreffende klant structureel en grootschalig (evident) onrechtmatig handelt jegens een derde.

De Haagse rechter stelt hiermee strengere eisen ten aanzien van een payment provider in het nadeel van de rechthebbende, terwijl minimumharmonisatie juist met zich meebrengt dat lidstaten op nationaal niveau verder mogen gaan in het voordeel van rechthebbenden. Hierboven hebben we gezien dat lidstaten een bepaling ter bescherming van de verwerking van persoonsgegevens kunnen inroepen tegen de gehoudenheid om NAW-gegevens te verstrekken, maar in Nederland ontbreekt vermoedelijk een dergelijke bepaling. De eerder genoemde aanvullende voorwaarden zijn immers ontwikkeld door de Haagse rechtbank in de BREIN/Techno Design-zaak, en dit is vermoedelijk – in tegenstelling tot een arrest van de Hoge Raad – niet aan te merken als een “bepaling”. Hierna zal onderzocht worden of er andere verschoningsrechten bestaan die mogelijkerwijs aan een verstrekking van NAW- gegevens in de weg staan.

195 _{Vgl. Hof van Justitie van de Europese Unie 16 juli 2015 (Coty Germany/Stadtsparkasse Magdeburg),}

rechtsoverwegingen 27, 37, 39 en 43.