Internetrecht door Arnoud Engelfriet

Weet u nog, GC versus GS? Na publicatie van de “Geenstijlchecker” door weblog Geencommentaar kwam Geenstijl geheel in eigen stijl met een stukje Javascript-malware om de site van GC plat te leggen. Dat kon bepaald niet door de beugel, maar aan de actie van GC hing ook een luchtje. Een privacyluchtje om precies te zijn. GC vroeg het na bij het College Bescherming Persoonsgegevens, en kreeg te horen dat ze fout bezig waren.

Wat GC namelijk deed, was een zwarte lijst aanleggen van mensen die je maar beter niet op je blog moet laten reageren. En zwarte lijsten aanleggen ligt gevoelig onder de privacywet. Die stelt strenge eisen aan alle lijsten, filters en andere systemen waarmee je mensen kunt weren uit je winkel, site of andere dienst.

De belangrijkste eis die GC schond, was dat je mensen vooraf moet informeren over hoe ze op de zwarte lijst terecht kunnen komen. Ook moet je beleid hebben en toelichten over de criteria. Je kunt met andere woorden niet zomaar iemands IP-adres nemen en dat op een lijst zetten die je dan als grote verrassing publiceert als zijnde “roze randdebielen”.

Ook zegt het CBP dat de beheerders hun naam en adresgegevens op de site moeten publiceren. Dat is wat raar. Kennelijk heeft het CBP niet goed opgelet om wat voor site het ging. Bij een site als GC gelden de privacyrichtsnoeren gewoon. En daar staat in dat een website als deze kan volstaan met een in Nederland gehost e-mailadres (zodat bij problemen de provider kan worden aangesproken om de gebruiker te identificeren).

Benieuwd of dit nog een juridisch staartje krijgt.

Arnoud

Een lezer mailde me:

Ik heb een LCD-monitor gekocht, en daar zitten nu na drie maanden al twee dode pixels in. Ik ben teruggegaan naar de winkel, maar die zeggen dat ze pas bij drie dode pixels iets hoeven te doen. Maar klopt dat wel? Ik heb toch gewoon recht op een dodepixelvrije monitor?

Volgens de Nederlandse wet heb je recht op een product dat doet wat je mag redelijkerwijs verwachten. De vraag is dus, wat mag je verwachten bij een LCD scherm? In de rechtspraak is die vraag nooit aan de orde geweest. In 2001 heeft de inmiddels opgeheven geschillencommissie computers geoordeeld (dank aan Serge voor het vinden) dat LCD monitoren dodepixelvrij moeten zijn:

[In] elk geval vanaf de tweede helft van het jaar 2000 [is] de stand der techniek zodanig, dat een consument bij aanschaf van een TFT-beeldscherm niet langer zonder meer bedacht moet zijn op pixelfouten in een dergelijk beeldscherm. Bij de beantwoording van de vraag welke eigenschappen de koper van een dergelijk beeldscherm op grond van de overeenkomst mocht verwachten, dient derhalve aangenomen te worden dat dat in elk geval een beeldscherm is waarin geen pixelfouten voorkomen. Komt er toch een pixelfout voor in het beeldscherm, dan dient dat in beginsel als een gebrek aan het scherm te worden beschouwd.

Het blijkt echter ook vandaag de dag nog steeds moeilijk om consistent dodepixelloze beeldschermen te produceren. Als we bovenstaande als norm hanteren (waar ik persoonlijk wel wat voor voel), dan betekent dit dat de winkelier de klant dus tijdig moet informeren over eventuele risico’s. Als hij dat doet, dan is het risico inbegrepen bij het product en is dus voldaan aan de conformiteitseis. Oftewel: als je wist dat er dode pixels konden komen, kun je niet meer ruilen als ze er ook echt blijken te zitten.

Om die waarschuwingen wat eenduidiger te maken, hebben de fabrikanten een ISO norm opgesteld. Deze ISO norm 13406-2 definieert vier klassen met bijbehorende te verwachten defecten, zodat je met één oogopslag kunt aangeven met wat voor monitor je te maken hebt. Zo mag een klasse II monitor maximaal 2 dode pixels hebben of maximaal 5 dode subpixels. Een klasse I monitor mag geen enkel defect hebben. De winkelier moet voor de verkoop duidelijk aangeven om wat voor klasse monitor het gaat, en liefst ook wat dat concreet inhoudt. En dus niet door alleen maar te verwijzen naar ISO norm 13406-2, want die kost 142 euro om in te zien. De winkel moet aangeven wat er in die norm staat (”Klasse II: maximaal 2 defecte pixels of 5 subpixels”).

Steeds meer fabrikanten bieden vrijwillige garanties dat hun monitoren geen dode pixels hebben. Daar kun je die fabrikanten dan aan houden natuurlijk, want garanties gaan boven de gewone verwachtingen van een product.

Arnoud
Afbeelding uit Defecte pixel - Wikipedia.

“Bloggers hebben geen auteursrecht,” zo concludeerde Henk Blanken uit een artikel over het auteursrecht en internet van professor Bernt Hugenholtz, hoogleraar informatierecht aan de Universiteit van Amsterdam. Wie blogt, of een foto plaatst op Flickr, of een wetenschappelijk artikel plaatst op een universitaire website, wil zo graag gelezen worden dat hij stilzwijgend toestemming geeft voor hergebruik.

Henk’s mond viel er van open. De uwe ook? Het is een interessante vraag: wat mag je met andermans blog, comments of andere internetbijdragen? Auteursrecht geldt natuurlijk ook op internet, maar dat wil niet zeggen dat je niets mag doen met een werk tenzij de auteur dat expliciet heeft goedgekeurd.

Een licentie kan namelijk ook impliciet zijn. Wie een brief naar de krant stuurt, geeft een licentie om deze in de krant af te drukken (zelfs in gewijzigde vorm). Het archief van die krant gaat online, dus de brief ook. Ook daar moet je rekening mee houden, en ook daar geef je dus impliciet een licentie voor.

Hoe bepaal je dan wat er wel en niet onder zo’n impliciete licentie valt? Dat is erg lastig, omdat het afhangt van wat je erbij zette, wat de ontvangende partij bij het ontvangen had gezegd - en wat er geldt binnen de gemeenschap waar het werk wordt verspreid. Zo gelden onder modefotografen andere mores dan onder persfotografen als het gaat over hergebruik van foto’s. Net zo goed gelden er onder bloggers andere mores dan onder tijdschriftauteurs. En dat is wat Hugenholtz wilde aangeven toen hij de passage schreef waar Henk’s mond van open viel:

Voor zover deze auteurs geen gebruik maken van open content licenties, waarover hieronder meer, mag worden aangenomen dat er sprake is van een stilzwijgende toestemming (licentie) aan alle gebruikers van het internet. Voor deze categorie werken vormt het auteursrecht dus geen toegangsbelemmering.
Voor content die commercieel wordt aange­boden, ligt dat anders; hier gelden de regels van het auteursrecht ten volle.

Dit is volgens mij wat Henk zo oneerlijk vond. Als je blogt, is je werk vogelvrij, maar als je iets via een betaalsite aanbiedt, dan mogen anderen niets met je werk (behalve wat wettelijk is toegestaan, zoals citeren of een thuiskopie).

Maar draai het eens om: wat mag ik met een blog waar niets bij staat? Was het werkelijk de bedoeling van de auteur dat er, net als in een boek, helemaal niets met zijn blogteksten mag gebeuren? Dat wil er bij mij ook weer niet in. Je blogt om andere redenen dan de auteur van een boek. Je wilt, je verwacht dat anderen het lezen en elkaar erop wijzen. En daarvoor moeten ze die tekst kunnen doorgeven aan anderen. Als citaat, of integraal. Wat is daar erg aan voor een blogger?

Natuurlijk zijn er situaties die je als blogger niet had gewild. Zo was er in maart 2007 discussie over het boek Dagboekvaneenkindermeisje.com dat was gebaseerd op forumdiscussies bij Fok!. Hadden alle deelnemers aan die discussie bedoeld dat hun reacties tot boek werden verwerkt? Dat is echt een open vraag. (Een aantal gaf achteraf aan van niet, maar dat is wat laat.)

Maar let wel: dit zou alleen gelden als je blogt of publiceert op internet zonder aan te geven wat er wel en niet mag. Het kan dus slim zijn om duidelijk vast te leggen wat je wilt dat mensen doen door bijvoorbeeld een Creative Commons licentie te kiezen. Deze staat hergebruik toe, onder voorwaarden zoals “ongewijzigd” of “niet voor commerciële doeleinden”. Wie op die manier duidelijkheid schept over de licentie, heeft een goed verhaal tegen mensen die claimen een impliciete licentie te hebben gekregen.

Hebben jullie een licentie gekozen voor op je blog? En wat mag je doen met andermans blogtekst of foto’s als er niets bijstaat?

Arnoud

Ruzie met je mede-directeur, in echtscheiding liggen en er dan ook achterkomen dat allebei die wederpartijen weten wat je mailt. Daar zou ik ook boos om worden. De directeur van een bedrijf had ruzie met een compagnon, en lag ook nog eens in een zo te lezen niet prettig verlopende echtscheidingsprocedure. Tijdens de afwikkeling bleek dat zowel die compagnon als zijn vrouw kennis hadden van dingen die alleen in e-mails van en naar anderen stonden, zo wisten Zibb en de Telegraaf te vertellen. Enig onderzoek door een ingehuurde systeembeheerder bracht een stiekem ingestelde forwarding regel aan het licht, die alle mail kopieerde naar een Gmail-mailbox.

Het lag redelijk voor de hand dat die compagnon die regel had ingesteld, omdat hij als enige de gelegenheid en vakkennis had om dit te kunnen doen. Maar om dat te bewijzen, valt nog niet mee. Vandaar dat deze directeur Google voor de rechter sleepte en eiste dat het bedrijf de persoonsgegevens zou afgeven van de eigenaar van de mailbox.

De rechtbank toetst het verzoek aan het Lycos/Pessers-arrest, en herformuleert de eisen die daarin gesteld zijn in het vonnis als volgt:

1. Het moet voldoende aannemelijk zijn dat sprake is van onrechtmatig handelen van de desbetreffende gebruiker.
2. Het dient buiten redelijke twijfel te zijn dat degene van wie de gevraagde persoonlijke gegevens ter beschikking dienen te worden gesteld ook daadwerkelijk degene is die zich aan dit handelen schuldig zou hebben gemaakt.

Als hieraan is voldaan, moet de rechter nog een afweging maken tussen de privacybelangen van de betrokkenen bij het geheim houden van hun gegevens en het belang van de eiser om tegen het onrechtmatig handelen op te treden. Met andere woorden, wat is erger, de privacyschending door te onthullen wie er achter zit, of de onrechtmatige daad gepleegd door die persoon?

In deze zaak had de rechter er geen moeite mee om de afweging in het voordeel van de eiser uit te laten vallen. De belangrijkste overweging:

4.8. Zoals onder 4.5 overwogen is aannemelijk dat het Gmail-adres ook is gebruikt om de inhoud van aan [bestuurder] gerichte e-mails aan derden te overhandigen. Dit levert misbruik jegens [eiseres c.s.] op. De ernst van dit misbruik van het Gmail-adres en de gevolgen daarvan voor [eiseres c.s.] leveren een zo zwaarwegend belang van [eiseres c.s.] op dat het belang van Google bij de bescherming van de privacygevoelige informatie van haar gebruikers in dit geval dient te wijken.

Google moest dan ook de IP-adressen achter het account afgeven, plus het secundaire (backup) e-mailadres dat daaraan gekoppeld was.

Via Boek9.nl.

Arnoud

Op 1 november 2008 organiseert Wikimedia Nederland de vierde Wikimedia Conferentie Nederland, en ik ben uitgenodigd om te spreken over het auteursrecht onder de titel “Verleden en toekomst”.

Ik vind dat ook een mooie titel. Nu nog een mooie presentatie erbij. Hebben jullie suggesties? Waar moet het naartoe met het auteursrecht?

Arnoud

De NS is niet blij met het feit dat iPhone-eigenaars snel en gemakkelijk kunnen zien wanneer de trein vertrekt. Of nou ja, met het feit dat die mensen dat doen met de Trein applicatie van informatica-student Dennis Stevense. De NS wil met haar eigen iPhone app komen, en dan is concurrentie natuurlijk niet fijn.

De NS liet Bright weten hier geen toestemming voor te hebben gegeven. Advocaat en blogger-in-ruste Olivier Oosterbaan legt bij 24 Orangesuit waar de NS dit op baseert:

Not likely to qualify for copyright, but probably database protection. The schedules may not qualify for database protection if NS is not able to show that it invested (spent money) in the database, separately from the investment made in the operation of the trains. … Even if it qualifies for database protection, I am not sure that the *app* (and, consequently app maker) would infringe on the database rights, as it apparently only allows the *user* to more easily access the NS database.

Een databank is beschermd als de bouwer een substantiële investering heeft gedaan (tijd, geld of moeite) om die databank op te bouwen. De vraag is wel of de NS heeft geïnvesteerd in het spoorboekje zelf. Bij de invoering van de wet was dit nog een open vraag. Tegenwoordig is die vraag wel beantwoord, zou ik zeggen: nee. Dat spoorboekje is een bijproduct (spin-off) van het maken van een vertrekschema voor de treinen. Uit het William Hill-arrest blijkt dat je databank alleen beschermd is als je investeert in het maken van de databank zelf. Investeringen in het maken of vergaren van de gegevens zelf, tellen daarbij niet.

In het Zoekallehuizen-arrest werd dan ook een databank met te koop staande huizen niet als beschermd gezien:

De investeringen waarover het hier gaat, moeten dus met name betrekking hebben op het aanleggen van de databank als zodanig. Naar het voorlopig oordeel van het hof hebben de makelaars ook in hoger beroep niet voldoende aannemelijk gemaakt dat zij in verband met het verkrijgen, controleren of presenteren van de gegevens op de website aanzienlijke investeringen hebben moeten doen die zij anders niet zouden hebben gedaan. De kosten die betrekking hebben op het verzamelen van gegevens van de woningen die te koop worden aangeboden, moeten de makelaars in het kader van hun dienstverlening zo niet geheel dan toch grotendeels toch al maken. De kosten die gemoeid zijn met het vervaardigen van een website, kunnen evenmin als relevante investeringen gelden, omdat in de huidige tijd elke zich respecterende ondernemer een website heeft en de makelaars ook anders dan voor het publiceren van de woninggegevens al een website nodig zouden hebben.

Kortom, de NS zal moeten laten zien dat de databank van NS.nl echt meer is dan een afspiegeling van haar spoorboekje, en dat ze substantieel heeft moeten investeren om de gegevens uit de NS.nl reisplanner te maken op basis van wat al in het spoorboekje staat. Ik betwijfel of ze dat gaat lukken.

Arnoud

In ‘Laptop vervangen, maar data terug kost geld’ vroeg Arnoud zich af of de fabrikant ASUS aansprakelijk kon worden gesteld voor het verloren raken van gegevens bij de reparatie van een laptop. Volgens de fabrikant was reparatie niet mogelijk, maar de koper hoefde zich geen zorgen te maken: de laptop werd vervangen. Maar er zat wel een addertje onder het gras: het overzetten van de gegevens kosten 110 euro!

Vele van jullie vonden dat de koper van een computer de verantwoordelijkheid heeft om voor een goede backup te zorgen en dat ASUS daarom gelijk heeft. Daarin merkte anderen op dat ASUS een goed product moeten leveren en dat de koper daarom gelijk heeft. Het geluk wil dat over dit onderwerp twee arresten beschikbaar zijn.

In het arrest tussen PC-International / Pro 3 (LJN: AA6236, Rechtbank Arnhem , 1999/148) verklaarde de rechter:

Vooropgesteld wordt dat het in het algemeen bij het in reparatie geven van een computer nog onduidelijk is welke technische problemen er zijn en hoe deze verholpen kunnen worden. Op dat moment is het ook nog onduidelijk of alle data tot aan de reparatie ongeschonden op de harde schijf opgeslagen waren en of deze tijdens de reparatie behouden kunnen blijven. Dat kan pas tijdens die reparatie worden vastgesteld. Daarom geldt als uitgangspunt dat het maken en bewaren van een back-up behoort tot de verantwoordelijkheid van de gebruiker van een computersysteem, in casu Pro 3.

Pro 3 had een backup gemaakt voordat zij de computer ter reparatie hadden aangeboden. De reparateur had een backup gemaakt van de gegevens naar de harde schijf en dit gecommuniceerd met Pro 3. Die laatste heeft daarop de eigen backup verwijderd en daarna bleek dat de harde schijf die als backup diende voor de reparateur, defect was. De rechter heeft onder deze omstandigheden de reparateur in het gelijk gesteld en Pro 3 veroordeeld.

Hierbij heb ik een paar opmerkingen:

1. De reparateur kan de gegevens niet van de harde schrijf afhalen als deze in een dergelijke slechte staat is dat dit technisch niet mogelijk is, dus dat deze dan niet aansprakelijk is te houden lijkt mij logisch. Het is voor mij echter niet vanzelf sprekend als het wel wel mogelijk was voor de reparateur om een backup te maken. Dat er tijdens de reparatie misschien iets kan gebeuren waardoor de gegevens verloren raken, lijkt mij eerder een argument dat pleit tegen de reparateur. Tijdens de reparatie van je auto kan ook wat misgaan, maar dat lijkt me geen reden om dit risico voor rekening van de eigenaar te laten komen. Het is mij niet duidelijk waarom dat in het geval van gegevens op een harde schrijf wel het geval zou moeten zijn.
2. De reparateur is tevens de verkoper, wat ook tot een andere uitkomst zou kunnen leiden, maar die benaderingshoek wordt onderzocht in het arrest.
3. Pro 3 heeft als software bedrijf een zekere deskundigheid en dat kan zeker meespelen; ik heb problemen met de algemene formulering.

Een arrest tussen een zakelijke particulier en een klein computerbedrijfje (LJN: AZ1228, Rechtbank Roermond , 72666 / HA ZA 06 - 210). Het computerbedrijfje was eerder al veroordeeld wegens wanprestatie, maar ging kort daarna failliet. De zakelijke particulier heeft vervolgens een arrest aangespannen tegen de werknemer omdat hij meende dat de werknemer met het wissen van de gegevens een onrechtmatige daad had geplaagd. De rechter gaf in deze zaak aan:

Vast staat daarnaast dat [gedaagde] niet aan [eiser] heeft meegedeeld dat het formatteren van de harde schijven een standaardonderdeel is van de reparatieprocedure; niet heeft gevraagd of er gegevens op de harde schijven stonden of dat daarvan kopieën waren gemaakt; niet heeft gewaarschuwd voor de gevolgen van de formattering en dat hij [eiser] niet de gelegenheid heeft gegeven om voorzorgsmaatregelen te nemen om het wissen van de bestanden te voorkomen terwijl hij evenmin zelf maatregelen heeft genomen om de bestanden te behouden. (…)

De rechtbank is van oordeel dat het niet geven van deze waarschuwingen in onderhavig geval als onzorgvuldig moet worden beschouwd. Immers, vast staat dat bij het formatteren van de harddisk de data die daarop aanwezig waren, verloren zouden gaan. Vast staat voorts dat het formatteren een onderdeel is geweest van de reparatie. (…)
Vast staat voorts dat het maken van een back-up zou hebben voorkomen dat de data die op de harddisk aanwezig waren, verloren zouden zijn gegaan. Bovendien staat vast dat [gedaagde] [eiser] niet als deskundig heeft ingeschat en dacht van doen te hebben met iemand die aan het “knutselen en rommelen” was. Gelet op deze feiten en omstandigheden had [gedaagde] [eiser] dienen te waarschuwen met voornoemde waarschuwingen. Het nalaten daarvan is te aan te merken als onzorgvuldig handelen van [gedaagde].

En daarmee achten de rechter dat de werknemer een onrechtmatige daad (6:162 BW) was begaan en daardoor de gevolgschade moest vergoeden.

Ik neig er toch erg naar om mijn oren te laten naar het tweede arrest. Het bevat verwijzingen naar wetsartikels en het er-kan-wat-fout-gaan argument vind ik erg zwak.

Alex de Kruijff
Alex is een ingenieur die elektronica en informatica heeft gestudeerd en juridische interesse heeft. Op zijn website kun je artikels over het besturingssysteem FreeBSD vinden, die je helpen bij het configureren er van.

Mijn boek mocht een prominente rol spelen in de presentatie Delen 2.0 van Liesbeth en Marina, gemaakt voor de OCN 2008 conferentie. Bekijk de slides en maak uw volgende Powerpoint presentatie ook zo!

Marina en Liesbeth leggen uit:

Het is een verhaal over de manier waarop wij informatie 2.0 - die WIJ maken en gebruiken - móeten delen volgens de wet. Niet om het heffende vingertje op te heffen maar om internetgebruikers een steuntje in de rug te geven om ook daadwerkelijk actie te ondernemen als hun rechten met voeten getreden worden. Naast een vogelvlucht langs onze rechten en plichten wilden wij met deze presentatie vooral de geest prikkelen. Wat voor rol spelen jij en ik eigenlijk in de vorm die het internet nu heeft en vooral ook: welke rol kúnnen we spelen?

Arnoud

Gisteren kreeg ik een e-mail van iemand die mijn boek wilde bestellen. De e-mail bevatte zes regels informatie en 25 regels disclaimer. De e-mail was informeel bedoeld, bevatte mogelijk vertrouwelijke informatie die ik dan niet mocht doorgeven, kon virussen bevatten hoewel deze gescand was, mocht niet worden opgevat als een juridische toezegging(!) en vertegenwoordigde niet noodzakelijkerwijs de mening van de werkgever van de afzender.

Waarom doen mensen dit? Juridisch stelt het namelijk bizar weinig voor. Een echte disclaimer, een uitsluiting van aansprakelijkheid dus, is alleen geldig als dat vooraf zo afgesproken is. Hetzelfde geldt voor vertrouwelijkheid van een e-mail. Briefgeheim voor e-mail bestaat niet. Wie een mededeling per e-mail dan ook vertrouwelijk wil laten zijn, moet dat afspreken met de ontvanger.

De informatiedichtheid van de overige mededelingen is ook vrijwel nul. Omdat de tekst bij elke mail moet passen, moet men wel algemeen zijn: “bevat MOGELIJK vertrouwelijke informatie”, “KAN virussen bevatten” en is “niet NOODZAKELIJKERWIJS” de mening van de werkgever. Die teksten zijn altijd waar en vertellen dus niets.

Ik stel voor dat we vanaf nu de disclaimer op e-mails afschaffen en alleen nog zinnen toevoegen als dat werkelijk zinnig is. Zet er alleen een confidentiality notice onder als de mail echt vertrouwelijk is, en stuur mails die niet de mening van uw werkgever bevatten niet vanaf een zakelijk adres. Doet u mee?

Arnoud
Plaatje via Eric’s blog

Een lezer mailde me:

Als internetondernemer loop ik al een tijdje tegen het probleem aan dat er via mijn website met regelmaat ‘valse’ bestellingen gedaan worden. Klanten betalen niet, zendingen onder rembours worden nooit afgehaald op het postkantoor, er worden duidelijk foutieve gegevens ingevoerd, en ga zo maar door. Nu heb ik samen met een paar collega-ondernemers het plan om een zwarte lijst op te zetten. We zetten een website op waar we wanbetalers en oplichters kunnen aanmelden, zodat we die van elkaar kunnen zien. Maar mag dat eigenlijk wel? En moeten we de site dan achter een wachtwoord zetten, of mag het ook gewoon openbaar zijn?

Het aanleggen van zwarte lijsten is juridisch een moeilijk punt. Het belang voor winkeliers is duidelijk, maar het kan voor betrokken personen bijzonder vervelende gevolgen hebben. Zeker omdat mensen er onterecht op kunnen belanden. Wat nu als ik verhuis naar een plek waar een wanbetaler woonde? Dan krijg ik niets bij jou besteld. Of ik heb ruzie met een klant over iets ongerelateerds en zet hem op de zwarte lijst.

De Wet Bescherming Persoonsgegevens stelt strenge eisen aan zwarte lijsten. Het College heeft een checklist Zwarte lijsten opgesteld om te kunnen nagaan of een lijst binnen de wet blijft.

Voor een zwarte lijst gelden dezelfde regels als voor andere verwerkingen en registraties van persoonsgegevens. Zo moet vooraf aangekondigd zijn dat deze gegevens verwerkt worden. Een winkel moet dus op een of andere manier kenbaar maken dat men een zwarte lijst beheert. Ook moeten mensen in staat zijn om na te gaan dat zij op deze lijst staan, en hebben zij het recht om eraf gehaald te worden als blijkt dat hun vermelding onterecht was.

Verder moet een bedrijf of belangenorganisatie antwoord geven op de volgende vragen:

1. Met welke gedragingen komt iemand op de zwarte lijst?
2. Welk belang heeft het bedrijf bij de zwarte lijst?
3. Hoe belangrijk is de dienst of het product voor de betrokken personen? Hoe belangrijker, hoe lastiger het is een zwarte lijst te hanteren.
4. Is het gebruik van een zwarte lijst proportioneel? Met andere woorden, wegen de belangen van de winkelier op tegen de belangen van de betrokken personen?
5. Is er geen andere mogelijkheid om de schade voor de winkelier te beperken (subsidiariteit)?
6. Hoe en wanneer wordt iemand gemeld dat hij op de zwarte lijst staat?
7. Hoe lang blijf je daarop staan, en wanneer ga je er weer af?

Er zijn nog meer eisen, zie daarvoor de checklist.

Voor de meelezende ondernemers: zou een zwarte lijst die je deelt met collega-bedrijven nuttig zijn in jullie branche?

Arnoud