Conclusie A-G 26 maart 2026, IEF 23424; IEFbe 4168; ECLI:EU:C:2026:270 (Austro-Mechana en AKM tegen Aufsichtsbehörde für Verwertungsgesellschaften). De conclusie van A-G Emiliou in zaak C-579/24 betreft de verhouding tussen art. 2 en 3 Infosoc-richtlijn en art. 17 DSM-richtlijn in de context van online content-sharing service providers zoals YouTube, SoundCloud en Pinterest. Aanleiding is een Oostenrijks geschil tussen de collectieve beheersorganisaties Austro-Mechana en AKM en de Oostenrijkse toezichthouder voor beheersorganisaties. Austro-Mechana beheert onder meer reproductierechten, terwijl AKM onder meer rechten van mededeling en beschikbaarstelling aan het publiek beheert. De prejudiciële vragen draaien om de vraag of de digitale kopieën van beschermde content die automatisch op de servers van zulke platforms worden gemaakt wanneer gebruikers content uploaden, reproducties zijn in de zin van art. 2 Infosoc-richtlijn, en of daarvoor naast de onder art. 17 lid 1 DSM-richtlijn vereiste toestemming voor mededeling of beschikbaarstelling aan het publiek nog een aparte toestemming nodig is. De A-G beantwoordt eerst bevestigend dat zulke technisch noodzakelijke serverkopieën inderdaad onder het reproductierecht vallen. Art. 2 Infosoc-richtlijn is ruim geformuleerd en omvat directe of indirecte, tijdelijke of permanente reproducties, met elk middel en in elke vorm; ook opslag op servers valt daaronder. Volgens de A-G kan evenmin een beroep worden gedaan op de uitzondering van art. 5 lid 1 Infosoc-richtlijn voor tijdelijke, incidentele en technisch noodzakelijke reproducties, omdat de betrokken serverkopieën niet louter vluchtig of tijdelijk zijn, maar potentieel langdurig op de servers blijven opgeslagen. Daarmee bevestigt hij dat het uploaden van content naar zulke platforms niet alleen een handeling van mededeling of beschikbaarstelling aan het publiek onder art. 3 Infosoc-richtlijn oplevert, maar daarnaast ook een zelfstandige handeling van reproductie onder art. 2 Infosoc-richtlijn.

Op woensdag 22 april 2026 organiseren we de voorjaarseditie van actualiteiten merken- modellen- en auteursrecht.  Blijf op de hoogte van de laatste ontwikkelingen op het gebied van productvormgeving, auteursrecht en merkenrecht, met Selmer Bergsma (De Brauw Blackstone Westbroek), Jesse Hofhuis (HOFHUIS) en Joris van Manen (HOYNG ROKH MONEGIER). In slechts drie uur tijd, tijdens de lunch, heeft u weer het complete overzicht.

Veel van ons leven en werk speelt zich inmiddels af in de digitale wereld. Tegelijkertijd nemen cyberdreigingen toe, denk aan grote datalekken. Daarmee groeit het belang van goede digitale beveiliging voor bedrijven en publieke instellingen. Om het niveau van cyberbeveiliging binnen de Europese Unie te versterken is de NIS2-richtlijn opgesteld, de opvolger van de eerdere NIS1-richtlijn.

In Nederland wordt deze richtlijn geïmplementeerd via de Cyberbeveiligingswet (Cbw), die naar verwachting in het tweede kwartaal van 2026 in werking treedt. De Cbw vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) en introduceert strengere verplichtingen voor organisaties in sectoren met een belangrijk maatschappelijk of economisch gewicht. De wet bevat onder meer regels over risicobeheer, meldplichten bij incidenten, bestuurlijke verantwoordelijkheid en toezicht. Daarnaast speelt de samenwerking met zogeheten Computer Security Incident Response Teams (CSIRT’s) een belangrijke rol bij het detecteren en afhandelen van cyberincidenten.

Tegelijkertijd wordt ook de Critical Entities Resilience Directive (CER-richtlijn) in Nederland geïmplementeerd, via de Wet weerbaarheid kritieke entiteiten (Wwke). Beide wetten zullen naar verwachting gelijktijdig in werking treden en markeren een belangrijke stap in het versterken van de digitale weerbaarheid van vitale sectoren.

Gerecht EU 25 maart 2026, IEF 23417; 4167; ECLI:EU:T:2026:211 (Implementing Technologies, SL tegen EUIPO en M2Linx Design, SL). Het Gerecht verwerpt het beroep van de merkhouder en bevestigt daarmee dat het figuratieve Uniemerk OSSA SINCE 1940 terecht vervallen is verklaard op grond van artikel 58, lid 1, onder a, UMVo wegens niet-normaal gebruik. De relevante periode loopt van 15 juni 2017 tot en met 14 juni 2022, dus de vijf jaren vóór het vervalverzoek van 15 juni 2022. Het Gerecht wijst het betoog af dat Spaanse nationale uitspraken en de exclusieve licentie met Cool Bikes tot een andere berekening van die periode moeten leiden. Het Uniemerkenstelsel is autonoom, zodat nationale uitspraken EUIPO en het Gerecht niet binden. Ook als een omstandigheid mogelijk een rechtvaardiging voor niet-gebruik zou kunnen zijn, verandert dat de berekening van die vijfjaarsperiode niet.

Prejudiciële vragen gesteld aan HvJEU 7 november 2025, RB 3988; IT 5161; IEFbe 4162; C/2026/295 (Ryanair DAC en Ryanair Holdings Plc tegen Autorità Garante della Concorrenza e del Mercato (AGCM)) via MinBuza. De Italiaanse mededingingsautoriteit AGCM doet onderzoek naar Ryanair vanwege vermoeden van gedrag dat misbruik van een machtspositie kan opleveren (onder artikel 102 VWEU). De Ierse autoriteit heeft bijstand verleend aan het mededingingsonderzoek, en zij hebben een ‘search warrant’ verkregen voor onderzoek op de kantoren van Ryanair. Ryanair is tegen die beslissing in beroep gegaan, en heeft in februari 2024 bij de AGCM verzocht om inzage in het dossier. Ter discussie staat of artikel 27, lid 2 van verordening 1/2003, dat stelt dat partijen ‘recht hebben tot inzage van het dossier van de Commissie’ ook geldt voor verzoeken die door nationale mededingingsautoriteiten worden ingediend bij andere nationale autoriteiten, krachtens art. 22, lid 1.

Gerecht EU 25 maart 2026, IEF 23416; IEFbe 4166; ECLI:EU:T:2026:212 (Implementing Technologies, SL tegen EUIPO en M2Linx Design, SL). Het Gerecht verwerpt het beroep van de merkhouder en bevestigt daarmee dat het figuratieve Uniemerk OSSA terecht vervallen is verklaard op grond van artikel 58, lid 1, onder a, UMVo wegens niet-normaal gebruik. De relevante periode loopt van 15 juni 2017 tot en met 14 juni 2022, dus de vijf jaren vóór het vervalverzoek. Het argument dat Spaanse nationale uitspraken en een exclusieve licentieovereenkomst tot een andere berekening van die periode moeten leiden, wijst het Gerecht af. Het Uniemerkenstelsel is autonoom, zodat nationale rechterlijke uitspraken EUIPO en het Gerecht niet binden. Ook als er mogelijk een rechtvaardiging voor niet-gebruik zou zijn, verandert dat de berekening van die vijfjaarsperiode niet.

Prejudiciële vragen gesteld aan HvJEU 3 november 2025, IEF 23140; IEFbe 4161; C/2026/631 (MPM - QUALITY [v.o.s.] tegen ELTON hodinářská, a.s.) via MinBuza. Deze zaak betreft een merkenrecht-geschil tussen twee Tsjechische bedrijven (horlogemakers) over het gebruik van het woord ‘PRIM’. Het bedrijf ‘MPM-quality’ is sinds 2001 eigenaar van een nationaal merk voor horloges en uurwerken, dat met een voorrangsrecht teruggaat tot 1984. ‘ELTON hodinářská’ heeft een Uniemerk dat in 2003 werd aangevraagd en in 2005 officieel werd ingeschreven. Toen Tsjechië in 2004 lid werd van de Europese Unie, kreeg het Uniemerk van ELTON automatisch ook rechtskracht in Tsjechië. MPM-Quality had vanaf dat moment vijf jaar de tijd om actie te ondernemen tegen het gebruik van het merk in Tsjechië, maar vanwege een tijdelijke doorhaling van het merk (en daaruit volgende rechtszaken), heeft MPM-Quality dit pas weer in februari 2021 kunnen aanvechten. De centrale vraag is of het verzoekschrift nog tijdig is ingediend.

Prejudiciële vragen gesteld aan HvJEU 22 oktober 2025, IT 5159; IEFbe 4160; C-676/25 (I. N. R. tegen "Viva Credit” AD) via MinBuza. In september 2023 hebben ‘I.N.R.’ en verwerende partij ‘Viva Credit’ een leningsovereenkomst gesloten. In april 2025, na beëindiging van de overeenkomst, heeft I.N.R. op basis van artikel 15 AVG een verzoek ingediend bij verweerder en verzocht om alle informatie omtrent het gebruik van zijn persoonsgegevens met hem te delen. Viva Credit heeft een uittreksel van de leningsovereenkomst met daarin de verwerkte persoonsgegevens met hem gedeeld. Viva Credit weigert vervolgens het nieuwe verzoek van I.N.R. om een kopie van de volledige overeenkomsten met hem te delen (en niet alleen de uittreksels), waarna I.N.R. in beroep gaat. De Bulgaarse rechter vraagt het Hof naar de reikwijdte van artikel 15 AVG. 

Het digitale landschap staat op het punt te veranderen; zo óók de Algemene Verordening Gegevensbescherming (‘AVG’). Met de Digitale Omnibus maakt de Uniewetgever bestaande wetgeving toekomstbestendig: regels worden opgeschoond, beter op elkaar afgestemd en geharmoniseerd waar nodig. In deze tweede blog uit de reeks zoom ik in op de wijzigingen die de Europese wetgever voorstelt voor de AVG en wat deze in de praktijk kunnen betekenen.

Een relatieve definitie van ‘persoonsgegevens’
Met de komst van de Digitale Omnibus komt er een nieuwe definitie van persoonsgegevens. Waar de AVG nu uitgaat van een absoluut begrip – namelijk dat informatie een persoonsgegeven is zodra het redelijkerwijs te herleiden is tot een individu – verschuift het begrip met de komst van de Omnibus naar een contextafhankelijke benadering. De vraag wordt dan: kan deze specifieke partij deze persoon identificeren? Hiermee codificeert de Uniewetgever de lijn van het Hof van Justitie van de EU. Hierover hebben wij eerder een artikel geschreven.

Deze verandering betekent dat dezelfde dataset onder de AVG kan vallen voor partij A, maar voor partij B daarbuiten kan vallen. Vooral bij gepseudonimiseerde datasets kan dat verschil groot zijn. De Uniewetgever probeert hiermee meer ruimte te geven voor innovatie.

Prejudiciële vragen gesteld aan HvJEU 6 oktober 2025, IT 5158; IEFbe 4158 (US en DR tegen KY) via MinBuza. Verzoeker exploiteert een website waarin hij Google Fonts heeft geïntegreerd. Hierdoor worden bij het bezoeken van de betreffende websites de lettertypen van Google Fonts via een Google-server gedownload en het betreffende IP-adres van de bezoeker naar Google in de VS verzonden. Een bezoeker van de site, die middels een webcrawler bewust de doorgiften uitlokte, vordert schadevergoeding wegens een vermeende inbreuk op zijn AVG-rechten. Verzoeker betaalde onder druk, maar vorderde terugbetaling. Verzoeker kreeg in hoger beroep gelijk omdat een dynamische IP-adres geen persoonsgegeven is, waardoor er geen schadevergoedingsrecht zou zijn ontstaan en de bezoeker daarmee rechtsmisbruik pleegde. De verwijzende rechter vraagt het Hof wanneer een dynamisch IP-adres volgens het Unierecht als persoonsgegeven geldt, of schadevergoeding mogelijk is wanneer de betrokkene de inbreuk bewust heeft uitgelokt, en in hoeverre een dergelijk geval tot rechtsmisbruik kan leiden.