Sales and Marketing

Data Privacy: new legislation as of May 25, 2018

On May 25, 2018, the European General Data Protection Regulation will apply in all EU member states, which includes severe penalties should companies not comply. Please read our memo for a brief explanation of the Regulation, which is not only applicable to large companies but to any company that collects data of individuals.

Franchisee, you merit more protection

De uitspraak van de Hoge Raad van 24 februari jongstleden zorgt ervoor dat de franchisegever voortaan wordt beperkt in het opstellen van te rooskleurige prognoses, waarmee de franchisenemer als het ware de franchisesamenwerking in wordt gelokt. In feite koopt de franchisenemer iets met het idee dat het zal opleveren wat hem beloofd is. Als die belofte niet waargemaakt wordt, kan hij zich nu verhalen op de franchisegever. Ook in de wetgeving is beweging op het gebied van franchise merkbaar. Minister Kamp kwam onlangs met een wetsvoorstel ter implementatie van de Nederlandse Franchise Code (NFC), met als doel de daarin vervatte regels voor een evenwichtigere verhouding tussen franchisegever en franchisenemer afdwingbaar te maken.

The judgement of the Supreme Court of February 24, 2017 ensures that the franchisor is now limited in drafting rosy forecasts used to lure the franchisee into the franchise cooperation. In fact, the franchisee buys something with the idea that such thing will deliver on the promise of the franchisor. If that promise is not fulfilled, the franchisee can now be compensated by the franchisor.

Noticeable changes regarding franchise have also been observed in Dutch legislation. Dutch Minister Kamp of Economic Affairs recently came up with a bill to implement the Dutch Franchise Code (DFC) with the aim of enforceability of rules contained in the DFC which balances the relationship between franchisor and franchisee.

De Nederlandse Franchise Code: mogelijk afdwingbare regelgeving voor franchiseverhoudingen

Onlangs heeft Minister Kamp van Economische Zaken de Nederlandse Franchise Code in ontvangst genomen. Deze Franchise Code geeft gedragsregels voor franchisegevers en franchisenemers bij het aangaan, uitvoeren en ontbinden van een franchiseovereenkomst. De bepalingen in de Franchise Code zijn geformuleerd op zo’n manier dat ze toepasbaar zijn ongeacht de sector of bedrijfstak waarin de franchise opereert.

De Franchise Code is op verzoek van de minister van Economische Zaken opgesteld door een commissie van franchisegevers en –nemers (de ‘Schrijfcommissie’), die er sinds december 2014 aan heeft gewerkt. De Schrijfcommissie is bij het opstellen van de Code bijgestaan en geadviseerd door denktanks van franchisegevers en –nemers en het ministerie van Economische Zaken.

De Franchise Code is tot stand gekomen als reactie op de aanhoudende geschillen tussen franchisegevers en –nemers. Naast de Code is gewerkt aan het in het leven roepen van een gespecialiseerde geschillencommissie, waar franchise geschillen beslecht kunnen worden zonder dat een gang naar de rechter noodzakelijk is.

Hieronder behandelen wij drie belangrijke vragen met betrekking tot de Franchise Code.

6 Q&A’s on Data Breaches and the Duty to Notify

n recent years data breaches have increased, both in numbers and intensity. Breaches of personal data have the potential to severely damage individuals, for example in case of credit card fraud or identity theft. To improve the security of personal data, the European legislator created a duty for people and corporation that process personal data (“data controllers”) to notify national data protection authorities and individuals (“data subjects”) in case of data breaches.

This duty to notify is included in the new General Data Protection Regulation, which is scheduled to enter into force in the near future. In anticipation of this EU Regulation a duty to notify data subjects and the data protection authority in case of a data breach will be introduced in the Netherlands on 1 January 2016. The goal of this new rule is to confirm and restore trust in controllers of personal data. As a result, it can be expected that existing contracts need to be reviewed and, where necessary amended. 

The introduction of a duty to notify is relevant for all controllers and processors of personal data, for example those dealing with contracts between payroll agents and employees. In this newsletter we will provide answers to the following six questions data controllers might have on the new data breach notification: (i) What constitutes a data breach? (ii) Who has the duty to notify? (iii) What to do in case of a data breach? (iv) How can a proper level of security be acquired? (v) What if controllers do not comply with duty to notify? And (vi) What are the practical changes data controllers have to make?

Competence of the Dutch Court vis-à-vis Arbitration Tribunal now clarified

With new law that entered into force on January 1, 2015 the Dutch legislator clarified under which circumstances the civil court is competent regardless of a choice for arbitration. As from January 1, 2015 the civil court is competent only if a party asks for a protective measure or preliminary injunction in case these remedies could not or not readily be obtained in arbitration.