ICT - TIC - Privacy  

SCL The IT Law Community bericht: Two new official opinions were adopted by the Article 29 Data Protection Working Party on 16 December and are now published: one on ‘applicable law’ following Google Spain and one on automatic exchange of personal data for tax purposes. Although adopted in December, the latest opinions of the Article 29 Working Party have only now been published.

The first, Opinion 175/16/EN WP 234, has the full title 'Guidelines for Member States on the criteria to ensure compliance with data protection requirements in the context of the automatic exchange of personal data for tax purposes' is a 17-page document and can be accessed as a pdf here.

The second, Opinion 176/16/EN WP 179 update, has the full title 'Update of Opinion 8/2010 on applicable law in light of the CJEU judgement in Google Spain'. That is a much shorter document (12 pages but that includes annexes, including one annex identifying changes to the 2010 Opinion). It does not seem, on a very quick read, to say anything new or profound but SCL members may think differently. The Opinion can be accessed here. The nub of what is communicated is set out below:

'In conclusion, on the basis of the judgement in Google Spain, an additional element should be added to the criteria described in the WP29 Opinion on applicable law, which may trigger the applicability of EU/national law: the criteria of an 'inextricable' (in this specific case economic) 'link' between an activity and the data processing. In its judgement, the CJEU identified this 'inextricable link' taking into consideration the advertisement-financed business model of free on-line services, which is currently the most common mode of operating businesses on the internet. In addition, the judgement suggests that other business models, and different forms of activity (including revenue raising) in an EU Member State may also trigger the applicability of EU law, although the assessment must be made on a case by case basis. Irrespective of where the data processing itself takes place, so long as a company has establishments in several EU Member States which promote and sell advertisement space, raise revenues or carry out other activities, and it can be established that these activities and the data processing are "inextricably linked", the national laws of each such establishments will apply. The judgement provides useful clarification on two aspects: first, the judgement makes it clear that the scope of current EU law extends to processing carried out by non-EU entities with a 'relevant' establishment whose activities in the EU are 'inextricably linked' to the processing of data, even where the applicability of EU law would not have been triggered based on more traditional criteria. Second, the judgement also confirms that - where there is an 'inextricable link' - according to Article 4(1)(a) of Directive 95/46/EC, there may be several national laws applicable to the activities of a controller having multiple establishments in various Member States.'

EHRM 12 januari 2016, IEFbe 1660, application no. 61496/08 (Bărbulescu v. Roemenië)
Uit het persbericht: Privacy. Bărbulescu is werkzaam bij een privaat bedrijf in een sales positie. Op verzoek van zijn werkgever maakt hij een email-adres aan voor gebruik in zijn werkzaamheden. Op enig moment krijgt Bărbulescu te horen dat zijn email communicaties zijn gemonitord. Hij wordt ontslagen omdat hij, tegen de bedrijfsregels in, zijn email voor privé berichten heeft gebruikt. Bărbulescu stelt dat zijn emails beschermd zijn door artikel 8 EVRM. Het EHRM oordeelt dat artikel 8 EVRM inderdaad van toepassing is nu het gaat om “private life” en “correspondence”. De nationale gerechten hebben volgens het Hof echter een “fair balance” tussen Bărbulescu’s privacy en de belangen van de werkgever gecreëerd. Het is niet onredelijk voor een werkgever om te willen verifiëren of een werknemer zijn taken goed uitvoert. Daarnaast is het transcript van de emails vertrouwelijk behandeld. Geen schending van artikel 8 EVRM.  

Hof van Cassatie 1 december 2015, IEFbe 1609 (Yahoo!)
Via time.lex: In een acht jaar aanslepend dispuut tussen de Belgische justitie en het Amerikaans internetbedrijf Yahoo! heeft het Hof van Cassatie definitief geoordeeld dat het Belgische gerecht rechtstreeks bij Yahoo! mocht aankloppen voor identificatiegegevens in het kader van een onderzoek. De Belgische magistraten moesten dus niet de omslachtige weg van de internationale rechtshulpverzoeken volgen en konden zich terecht beroepen op de bevoegdheden vervat in het Belgisch recht.

(...deze bijdrage is volledig na te lezen op time.lex...) Het arrest van het Hof van Cassatie bevestigt nu dus definitief dat de Belgische justitie, gebruik makend van artikel 46bis Sv., rechtstreeks een vordering tot medewerking kan richten aan Amerikaanse internetondernemingen die zich met hun communicatiediensten uitdrukkelijk tot de Belgische consument wenden. Daar nagenoeg alle grote spelers een specifiek aanbod voor Belgische consumenten hebben, betekent dit op het eerste zicht een sterk wapen voor het Belgische gerecht in de strijd tegen criminaliteit die almaar meer een digitaal luik krijgt. De vraag blijft evenwel in welke mate men ook effectief een dergelijke vordering zal kunnen afdwingen nu deze bedrijven niet allemaal lokale verankering hebben. Bovendien kunnen deze bedrijven zich relatief gemakkelijk aan deze medewerkingsplicht onttrekken door zich niet meer uitdrukkelijk tot de Belgische markt te richten.

Since the Safe Harbor framework was declared invalid, data transfers between the US and EU have been in a state of suspense. Achieving clarity around which alternative mechanisms organisations must now adopt, is critical.
As EDPS, Mr Buttarelli is devoted to protecting personal data and privacy and promoting good practice, placing him at the centre of global discussions on the future of data transfers.

Safe Harbor Briefing: Your Questions Answered by Giovanni Buttarelli from Cecile Park Publishing on Vimeo.

NL Rechtbank van Eerste Aanleg Brussel 9 november 2015, IEFbe 1569 (Privacycommissie tegen Facebook)
Uitspraak ingezonden door Frederic Debusseré, time.lex. Zie eerder IEFbe 1411. Van de Privacycommissie: Bij vonnis van 9 november 2015 heeft de Voorzitter van de Rechtbank van Eerste Aanleg te Brussel, zetelend in kortgeding, Facebook Inc., Facebook Ireland Limited en Facebook Belgium BVBA veroordeeld om te stoppen met het registreren via cookies en social plug-ins van het surfgedrag van internetgebruikers uit België die geen Facebook-account hebben. Kort samengevat:
1. Het Belgische privacyrecht is van toepassing en de Belgische rechter is bevoegd.
2. Hoogdringendheid
3. Het gaat om de verwerking van “persoonsgegevens”
4. Schending van de Belgische privacywetgeving

De Rechtbank wijst er onder andere op dat Facebook geen enkele wettelijke verantwoording kan inroepen voor het verwerken van persoonsgegevens van mensen die geen Facebook-account hebben via cookies en social plug-ins, omdat :

• Facebook geen toestemming daarvoor bekomen heeft;
• Facebook zich niet kan beroepen op een overeenkomst met mensen die geen Facebook-account hebben;
• Facebook zich niet kan beroepen op een wettelijke verplichting;
• het fundamenteel recht op privacy van mensen die geen Facebook-account hebben, zwaarder doorweegt dan het veiligheidsbelang van Facebook.

Bovendien meent de Rechtbank dat Facebooks verwerking van persoonsgegevens van mensen die geen Facebook-account hebben, ook niet eerlijk en rechtmatig is, omdat hun persoonsgegevens reeds verwerkt worden vooraleer zij zich volledig hebben kunnen informeren over de diensten van Facebook en zelfs zonder dat zij van die diensten gebruik wensen te maken.

Wat betreft het door Facebook ingeroepen veiligheidsargument, vindt de Rechtbank het weinig geloofwaardig dat het opvragen van de datr-cookie telkens wanneer een social plug-in op een website laadt, noodzakelijk zou zijn voor de veiligheid van de Facebook-diensten. De Rechtbank stelt dat “zelfs een “digibeet” begrijpt dat de stelselmatige inzameling van de datr-cookie op zich ontoereikend is om de aanvallen waar Facebook van spreekt tegen te gaan omdat criminelen het plaatsen van deze cookie zeer eenvoudig kunnen omzeilen met software die het plaatsen van cookies blokkeert”. Bovendien vindt de Rechtbank dat er minder intrusieve methodes bestaan om de beoogde beveiliging te realiseren, zodat Facebooks verwerking van persoonsgegevens van mensen die geen Facebook-account hebben, disproportioneel is.

HvJ EU 1 oktober 2015, IEFbe 1568; ECLI:EU:C:2015:639; C-230/14 (Weltimmo)
Persoonsgegevens. Bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens - Richtlijn 95/46/EG - Artikelen 4, lid 1, en 28, leden 1, 3 en 6 - Verantwoordelijke voor de verwerking die formeel in een lidstaat is gevestigd - Schending van het recht op bescherming van de persoonsgegevens van natuurlijke personen in een andere lidstaat - Vaststelling van het toepasselijke recht en de bevoegde toezichthoudende autoriteit - Uitoefening van de bevoegdheden van de toezichthoudende autoriteit - Sanctiebevoegdheid. Het Hof (Derde kamer) verklaart voor recht:

1)      Artikel 4, lid 1, onder a), van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens moet aldus worden uitgelegd dat het op grond van dat artikel mogelijk is de wetgeving inzake de bescherming van persoonsgegevens van een andere lidstaat dan die waar de voor de verwerking van die gegevens verantwoordelijke is geregistreerd, toe te passen, voor zover bedoelde verantwoordelijke via een duurzame vestiging op het grondgebied van die lidstaat een, zelfs geringe, reële en daadwerkelijke activiteit uitoefent, in het kader waarvan die verwerking plaatsvindt.

Om in omstandigheden als die van het hoofdgeding vast te stellen of daarvan sprake is, kan de verwijzende rechter met name rekening houden met het feit dat de activiteit van de verantwoordelijke voor de verwerking, in het kader waarvan deze verwerking plaatsvindt, bestaat in de exploitatie van vastgoedsites voor onroerend goed dat is gelegen op het grondgebied van die lidstaat, die in de taal van die lidstaat zijn gesteld, en dat deze activiteit dientengevolge hoofdzakelijk, zo niet volledig, op bedoelde lidstaat is gericht, en voorts met het feit dat deze verantwoordelijke in die lidstaat over een vertegenwoordiger beschikt die is belast met het innen van de uit die activiteit resulterende openstaande rekeningen en de vertegenwoordiging van hem in bestuurlijke en juridische procedures met betrekking tot de verwerking van de betrokken gegevens.

 

De nationaliteit van degenen wier gegevens aldus worden verwerkt, is daarentegen irrelevant.

2)      In het geval dat de toezichthoudende autoriteit van een lidstaat waarbij klachten zijn ingediend in overeenstemming met artikel 28, lid 4, van richtlijn 95/46, tot de conclusie komt dat het recht dat van toepassing is op de verwerking van de betrokken persoonsgegevens niet het nationale recht van die lidstaat is, maar dat van een andere lidstaat, moet artikel 28, leden 1, 3 en 6, van die richtlijn aldus worden uitgelegd dat die toezichthoudende autoriteit de werkelijke bevoegdheden om in te grijpen die haar in overeenstemming met artikel 28, lid 3, van voornoemde richtlijn zijn toegekend slechts op het grondgebied van de lidstaat waartoe zij behoort, zou kunnen uitoefenen. Bijgevolg kan zij op grond van het recht van die lidstaat geen sancties opleggen aan een verantwoordelijke voor de verwerking van die gegevens die niet op dat grondgebied is gevestigd, maar zou zij ingevolge artikel 28, lid 6, van die richtlijn aan de toezichthoudende autoriteit van de lidstaat waarvan het recht van toepassing is, moeten vragen om in te grijpen.

3)      Richtlijn 95/46 moet aldus worden uitgelegd, dat het begrip „adatfeldolgozás” (technische bewerking van gegevens), dat wordt gebezigd in de Hongaarse taalversie van deze richtlijn, in het bijzonder in de artikelen 4, lid 1, onder a), en 28, lid 6, ervan, in dezelfde zin moet worden opgevat als de term „adatkezelés” (gegevensverwerking).

Gestelde vragen [IT 1571]:

1)      Moet artikel 28, lid 1, van richtlijn 95/46 aldus worden uitgelegd dat de nationale regeling van een lidstaat op diens grondgebied van toepassing is op een voor de gegevensverwerking verantwoordelijke die uitsluitend in een andere lidstaat is gevestigd en een vastgoedsite beheert waarop hij ook advertenties plaatst voor in de eerstbedoelde lidstaat gelegen onroerend goed, waarvan de eigenaren de persoonsgegevens die daarop betrekking hebben naar een middel (server) voor opslag en technische bewerking van gegevens sturen dat aan de sitebeheerder toebehoort en in een andere lidstaat staat?
2)      Moet artikel 4, lid 1, onder a), van richtlijn 95/46, junctis de achttiende tot en met twintigste overweging en de artikelen 1, lid 2, en 28, lid 1, ervan, aldus worden uitgelegd dat de Hongaarse toezichthoudende autoriteit de Hongaarse wet inzake gegevensbescherming als nationaal recht niet kan toepassen op een uitsluitend in een andere lidstaat gevestigde beheerder van een vastgoedsite, ook al publiceert hij daarop ook advertenties voor in Hongarije gelegen onroerend goed, waarvan de eigenaren de desbetreffende gegevens waarschijnlijk vanaf Hongaars grondgebied naar een middel (server) voor opslag en technische bewerking van gegevens sturen dat aan de sitebeheerder toebehoort en in een andere lidstaat staat?
3)      Is het voor uitleggingsdoeleinden relevant dat de dienst die wordt verricht door de voor de gegevensverwerking verantwoordelijke, die de website beheert, is gericht op het grondgebied van een andere lidstaat?
4)      Is het voor uitleggingsdoeleinden relevant dat de gegevens betreffende in de andere lidstaat gelegen onroerend goed en de persoonsgegevens van de eigenaren ervan daadwerkelijk zijn ingevoerd vanop het grondgebied van die andere lidstaat?
5)      Is het voor uitleggingsdoeleinden relevant dat de met dat onroerend goed verband houdende persoonsgegevens burgers van een andere lidstaat betreffen?
6)      Is het voor uitleggingsdoeleinden relevant dat de eigenaren van de in Slowakije gevestigde onderneming in Hongarije wonen?
7)      Indien uit het antwoord op de vorige vragen volgt dat de Hongaarse toezichthoudende autoriteit kan optreden, maar daarbij niet het nationale recht, doch het recht van de lidstaat van vestiging moet toepassen, moet artikel 28, lid 6, van richtlijn 95/46 dan aldus worden uitgelegd dat de Hongaarse toezichthoudende autoriteit de haar overeenkomstig artikel 28, lid 3, daarvan verleende bevoegdheden enkel mag uitoefenen in overeenstemming met het recht van de lidstaat van vestiging, en dus geen geldboete kan opleggen?
8)      Mag ervan worden uitgegaan dat het begrip ‚adatfeldolgozás’ (technische bewerking van gegevens) dat zowel in artikel 4, lid 1, onder a), als in artikel 28, lid 6, van richtlijn 95/46 wordt gebruikt, in de terminologie van deze richtlijn overeenkomt met het begrip ‚adatkezelés’ (gegevensverwerking)?

HvJ EU 22 oktober 2015, IEFbe 1551; C-264/14 (Skatteverket tegen David Hedqvist)
Prejudiciële verwijzing - Inwisselen van de virtuele valuta "bitcoin" tegen traditionele valuta's - vrijstelling.  Het Hof verklaart voor recht:

1) Artikel 2, lid 1, onder c), van [BTW-richtlijn] moet aldus worden uitgelegd dat handelingen zoals die aan de orde in het hoofdgeding – die bestaan in het inwisselen van traditionele valuta’s tegen eenheden van de virtuele valuta „bitcoin” en omgekeerd, die worden verricht tegen betaling van een bedrag dat overeenkomt met de marge die ontstaat uit het verschil tussen de prijs waarvoor de betrokken marktdeelnemer de valuta’s koopt en de prijs waarvoor hij deze verkoopt aan zijn klanten –, diensten onder bezwarende titel in de zin van deze bepaling vormen.

2) Artikel 135, lid 1, onder e), van richtlijn 2006/112 moet aldus worden uitgelegd dat diensten zoals die aan de orde in het hoofdgeding – die bestaan in het inwisselen van traditionele valuta’s tegen eenheden van de virtuele valuta „bitcoin” en omgekeerd, die worden verricht tegen betaling van een bedrag dat overeenkomt met de marge die ontstaat uit het verschil tussen de prijs waarvoor de betrokken marktdeelnemer de valuta koopt en de prijs waarvoor hij deze verkoopt aan zijn klanten –, van de btw vrijgestelde handelingen vormen in de zin van deze bepaling. Artikel 135, lid 1, onder d), en f), van richtlijn 2006/112 moet aldus worden uitgelegd dat dergelijke diensten niet binnen de werkingssfeer van deze bepalingen vallen.

Prejudiciële vragen die gesteld zijn:

1)      Moet artikel 2, lid 1, van de btw-richtlijn aldus worden uitgelegd dat handelingen in de vorm van wat is omschreven als de inwisseling van virtuele valuta’s tegen traditionele valuta’s en omgekeerd, die worden verricht voor een tegenprestatie die de dienstverrichter bij de vaststelling van de wisselkoers mede aanrekent, een dienst onder bezwarende titel vormen?
2)      Indien de eerste vraag bevestigend wordt beantwoord, moet artikel 135, lid 1, [van deze richtlijn] dan aldus worden uitgelegd dat voormelde wisselhandelingen zijn vrijgesteld van belasting?”

Op andere blogs:
Hln.be
Legalworld.be

Voorz. NL Rechtbank van Koophandel Brussel 23 september 2015, IEFbe 1541 (Uber BVBA, Taxi Radio Bruxellois)
Marktpraktijken. Bij verstekvonnis werd de vordering van TRB ontvankelijk en gegrond verklaard [IEFbe 782]. De stakingsrechter verklaart de eerdere vordering niet gegrond. Vastgesteld wordt dat Uber door aanvragen voor bezoldigde ritten over te maken aan vervoerders die niet beschikken over de toelatingen zoals voorzien in de 'Taxi-Ordonnantie' handelingen verricht in strijd met de eerlijke marktpraktijken ex VI.104 WER. De praktijk moet worden gestaakt. De stakingsrechter stelt - alvorens verder recht te doen ten gronde - de volgende prejudiciële vraag aan het HvJ:

"Dient het evenredigheidsbeginsel, neergelegd in artikelen 5 VEU en 52par1 van het Handvest, in samenhang gelezen met de artikelen 15,16 en 17 van het Handvest en met de artikelen 28 VWEU en 56 VWEU, aldus te worden geïnterpreteerd dat het zich verzet tegen een regeling zoals neergelegd in de Ordonnantie van het Brussels Hoofdstedelijk Gewest van 27 april 1995 betreffende de taxidiensten en de diensten voor het verhuren van voertuigen met vervoerder, zo begrepen dat het begrip "taxidiensten" eveneens van toepassing is op onbezoldigde particuliere vervoerders die aan ridesharing (gedeeld vervoer) doen door in te gaan op ritaanvragen die hun worden aangeboden door middel van een softwareapplicatie van de in een andere lidstaat gevestigde onderneming Uber BV et al.?"

Hof van beroep Brussel 11 september 2015, IEFbe 1523 (Straton IT-consulting tegen Saga Consulting, Richa en CTAC)
Uitspraak ingezonden door Alexis Hallemans en Simon-Pierre Pype, CMS DeBacker. Softwarelicentie. Toepassing HvJ EU UsedSoft/Oracle [IEF 11521]. Richa had in 2005 de software 'Business One' besteld bij Saga, uitgebreid met een softwareprogramma ontwikkeld door Straton IT. Saga kocht licenties voor onbepaalde tijd aan bij CTAC, die als doorverkoper een gebruiksrecht op de software verkocht. Zulke licentie wordt als verkoop gekwalificeerd en de regels inzake verborgen gebreken op verkochte goederen is van toepassing. Het Hof stelt dat de geleverde licenties bijgevolg niet gebrekkig waren. De overeenkomst tussen Richa en Saga wordt ontbonden aangezien de software niet naar behoren werkte. Saga moet een schadevergoeding betalen van € 6013,70. Richa moet de geleverde software en licenties teruggeven. Saga wordt veroordeeld tot de kosten van alle partijen in beide aanleggen.

33. Artikel 1645 B.W. bepaalt dat indien de verkoper de gebreken van de zaak gekend heeft, hij niet alleen gehouden is tot de teruggave van de prijs die hij ervoor ontvangen heeft, maar bovendien tot de vergoeding van alle schade aan de koper.
In casu toont de NV Saga Consulting geen onoverwinnelijke onwetendheid in haar hoofde aan, en al evenmin het absoluut onnaspeurbaar karakter van het gebrek. Uit hetgeen voorafgaat volgt dat de NV Saga Consulting zich niet op het exoneratiebeding kan beroepen.
De NV Richa kan derhalve aanspraak maken op een schadevergoeding op voorwaarde dat zij het bestaan aantoont van de schade die zij geleden heeft ten gevolge van het feit dat de software niet functioneerde,

39. (…) CTAC BV heeft op 1 september 2005 aan de NV saga Consulting 11 'Straton Add-On licenties" gefactureerd. In conclusie erkent CTAC BV dat zij een gebruiksrecht op de software verkocht heeft via een "toegangssleutel" (code) die niets méér doet "dan bij de eigenaar van het programma de toegang te verzekeren tot die software en het gebruik ervan".
Het downloaden van een kopie van een computerprogramma en het sluiten van een licentieovereenkomst voor het gebruik van die kopie vormen een ondeelbaar geheel. Hierbij is het irrelevant of de kopie van het computerprogramma door de houder van het betrokken recht beschikbaar wordt gesteld door een download vanaf de website van die houder of door middel van een fysieke drager zoals een cd-rom of een dvd. Wanneer de klant een kopie van een computerprogramma downloadt en een licentieovereenkomst voor het gebruik van die kopie sluit, en tegen betaling van een prijs een in de tijd onbeperkt gebruiksrecht voor die kopie verkrijgt zodat de houder van het auteursrecht een vergoeding verkrijgt die overeenstemt met de economische waarde van de kopie van het hem toebehorende werk, wordt de eigendom van bet betrokken computerprogramma hem overgedragen. (zie: H.Just. (Grote kamer), 03/07/2012, zaak C-128/11, curia.europa.eu.)
In casu werd, blijkens de voorhanden zijnde stukken, de licentie voor onbepaalde tijd verleend. Aldus moet aangenomen worden dat CTAC BV hier is opgetreden als een doorverkoper, dat de overeenkomst tussen haarzelf en de NV Saga Consulting met betrekking tot de 11 gefactureerde licenties een verkoop was.
Er kan biigevolg niet aangenomen worden dat de door CTAC BV aan de NV Saga Consulting geleverde licenties met betrekking tot Fashion Add On bedoeld voor levering aan de NV Richa, niet aan de overeenkomst tussen CTAC BV en de NV Saga Consulting beantwoordden en gebrekkig waren.

42. In die omstandigheid is de vordering van de NV Saga Consulting ten aanzien van CTAC BV ongegrond. Hieruit volgt dat de vordering tot vrijwaring van CTAC BV tegen Straton IT-Consulting AG zonder voorwerp geworden is.

48. De vordering tot ontbinding van de overeenkomst tussen de NV Richa en de NV Saga Consulting ten laste van laatstgenoemde is gegrond.
 De vordering van de NV Richa om de NV Saga Consulting te veroordelen tot de creditering van de nog onbetaalde factuur is gegrond. De vordering van de NV Richa om de NV Saga Consulting te veroordelen tot de betaling van een schadevergoeding, is gedeeltelijk gegrond, namelijk tot beloop van € 6013,70. 
Het incidenteel hoger beroep van de NV Richa is derhalve gedeeltelijk gegrond. De vordering van de NV Saga Consulting die ertoe strekt de NV Richa te horen veroordelen tot de betaling van € 25.709,96 voor onbetaalde factuur, niet gefactureerde prestaties en niet factureerbare prestaties conform het verslag van de deskundige, vermeerderd met intresten, is ongegrond. De vordering van de NV Saga Consulting tegen de NV Richa betreffende de teruggave van de geleverde software en licenties is gegrond, maar haar vordering om aan deze veroordeling de verbeurte van een dwangsom te koppelen, is ongegrond. De vordering en van de NV Saga Consulting ten aanzien van CTAC BV en ten aanzien van Straton IT-Consulting AG zijn ongegrond. War dat betreft wordt het bestreden vonnis hervormd. De vordering tot vrijwaring van CTAC BV tegen Straton IT-Consulting AG is ongegrond. Wat dat betreft, wordt het bestreden vonnis hervormd.

49. Uit hetgeen voorafgaat volgt dat de NV Saga Consulting veroordeeld wordt tot de kosten van beide aanleggen van haarzelf, van de NV Richa, van CTAC BV en van Straton IT Consulting AG.

EHRM 3 september 2015, IEFbe 1508, nr. 27013/10 (Affaire Sérvulo & Associados, Sociedade de advogados tegen Portugal)
Inbeslagname bestanden. Volgens het EHRM is er geen schending van art. 8 (recht op eerbiediging van het privé- en gezinsleven) van het Europees Verdrag voor de Mensenrechten. De zaak betrof het onderzoek van advocatenkantoren en de inbeslagname van computerbestanden en emailberichten, tijdens een onderzoek naar vermoedelijke corruptie, het witwassen van geld in verband met de aankoop door de Portugese regering van twee onderzeeërs van een Duits consortium. Het hof constateerde dat de procedurele waarborgen in acht zijn genomen om misbruik en willekeur te voorkomen.

119. Au vu des observations qui précèdent, la Cour estime qu’en dépit de l’étendue des mandats de perquisition et saisie, les garanties offertes aux requérants pour prévenir les abus, l’arbitraire et les atteintes au secret professionnel des avocats, en particulier le contrôle du juge d’instruction complété par l’intervention du président de la cour d’appel au titre de l’article 72 du statut de l’Ordre des avocats, ont été adéquates et suffisantes. La perquisition et la saisie des documents informatiques et messages électroniques dénoncées en l’espèce n’a donc pas porté une atteinte disproportionnée au but légitime poursuivi.

120. Partant, il n’y a pas eu violation de l’article 8 de la Convention.