Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

Als systeembeheerder bij een MKB-bedrijf kreeg ik de instructie om alle Outlook-kalenders openbaar toegankelijk te maken voor alle mensen binnen het bedrijf, zonder de betrokkenen daarvoor apart toestemming voor te vragen. Het betreft hier niet alleen de beschikbaarheidsinformatie die standaard wordt getoond, maar ook de inhoud van de individuele afspraken. Als argument word gegeven dat het dan makkelijker plannen is, en dat als iemand iets geheim wil houden hij het maar moet markeren als een privé-afspraak. Wordt de privacy niet geschonden zo, en moet ik hieraan meewerken?

Een afspraak in een agenda kan zeker onder de privacywet vallen. Wel denk ik dat bij zakelijke afspraken de werkgever al heel snel een belang kan hebben dat zwaarder weegt dan de privacy. Het is immers een afspraak voor het werk, en de inhoud van de afspraak kan relevant zijn voor anderen. “Bezet tussen 12 en 13″ is immers te weinig informatie om te weten of je iemand tussen 13 en 14 kunt spreken: is hij op kantoor, gaat hij uit lunchen, zit hij bij een klant aan de andere kant van het land?

Privézaken zoals tandarts of etentje met je partner mag je best in de zakelijke agenda zetten, en daar moet de werkgever dan van afblijven. Wel is het redelijk om te verwachten dat mensen de afspraak markeren als privé zodat de werkgever dat wéét.

Een regeling dat agenda’s open moeten zijn behalve privé gemarkeerde afspraken, lijkt me op zich redelijk. Maar aankondigen vooraf is eigenlijk wel verplicht. Mensen moeten immers weten dat dit gaat gebeuren, zodat ze oude privéafspraken alsnog af kunnen sluiten.

Of je als systeembeheerder moet meewerken, blijft een lastige vraag. Ik adviseer altijd dit soort instructies eerst op schrift te laten krijgen, en daarna met een stalen gezicht de bedrijfsjurist te vragen om te duiden hoe dit binnen de Wet bescherming persoonsgegevens vormgegeven moet worden. Daar is die immers voor. Met een beetje geluk gaat er dan een “OMG dit kan niet, aansprakelijkheid, whargarbl” naar de directie en ben je er vanaf. En als hij zegt dat dit legaal is, dan kun je met een gerust hart aan het werk lijkt me.

Arnoud

Vrijwel ieder bedrijf krijgt het op zeker moment: een smoelenboek op intranet. Handig om je collega’s te kunnen herkennen. Maar niet iedereen wil graag met naam en vooral met foto in dat smoelenboek. Zo’n publicatie kan voelen als een privacyschending. Maar is het dat ook?

Het College Bescherming Persoonsgegevens is duidelijk: een werkgever mag alleen foto’s in een smoelenboek zetten als daar toestemming van de geportretteerde voor is. Dat is inderdaad de hoofdregel uit de wet (artikel 8 Wet bescherming persoonsgegevens). Maar er is een uitzondering: als de werkgever een aantoonbare noodzaak heeft die zwaarder weegt dan je privacy, dan mag de werkgever zonder je toestemming die foto gebruiken.

Nu lijkt het me wenselijk en belangrijk dat collega’s elkaar leren kennen, en of ze dat nu bij het koffieapparaat doen of via intranet, maakt voor mij niet uit. Maar of dat genoeg is om de privacy opzij te zetten? Ik weet het niet.

Een smoelenboek op intERnet vereist eigenlijk altijd toestemming. Het “zwaarwegend belang” zal hier maar zelden bestaan, behalve misschien bij mensen met een zeer publieke functie heeft waarbij de herkenbaarheid voor het publiek essentieel is voor het bedrijf. Denk aan een management- of een public-relationsfunctie.

Een complicatie bij smoelenboeken dat foto’s als gevoelige persoonsgegevens gezien kunnen worden: je kunt erop zien van welk ras iemand is, en vaak ook of hij een bepaalde ziekte of medische beperking heeft. Dergelijke gegevens mag je als bedrijf helemaal niet verwerken, tenzij “met het oog op de identificatie van de betrokkene” (dus een pasfoto op de toegangspas mag wel), dit geschiedt met uitdrukkelijke toestemming of de betrokkene zelf de gegevens “duidelijk openbaar” heeft gemaakt.

Alles bij elkaar denk ik dat je als bedrijf dus maar beter te allen tijde toestemming kunt vragen van de medewerkers voordat je hun foto op intranet (laat staan internet) kunt zetten.

Hebben jullie een smoelenboek op intra- dan wel internet? En hoe is dat gegaan met toestemming?

Arnoud

Een lezer vroeg me:

Recent kreeg ik een berisping op het werk. Dit was naar aanleiding van een MSN-chat die ik met een collega had gehad. Deze stond toevallig leesbaar op haar computerscherm op het werk, maar de chat zelf was tijdens de lunchpauze vanaf priveadressen gevoerd. Mag mijn werkgever me dan toch aanspreken op zulke privegesprekken? Ze mogen toch ook niet onze gesprekken in de kantine afluisteren?

Nee, afluisteren mag niet, maar de werkgever mag natuurlijk wel meeluisteren als hij toevallig ook in de kantine zit. En om diezelfde reden mag hij ook lezen wat er op openstaande beeldschermen vertoond wordt. Ik zie dan ook werkelijk niet hoe je dit als privacyschending zou kunnen opvatten.

Een werkgever mag zulke gesprekken niet met technische middelen aftappen (bv. via de server alle chats opnemen of een remote desktop tool installeren om stiekem mee te kijken) maar als jij je schermpje open laat staan, dan zijn de negatieve gevolgen voor eigen risico.

Een grensgeval lijkt me als je het MSN-schermpje geminimaliseerd had of achter een ander scherm had staan. Dan moet de langslopende manager actief gaan rondzoeken voor hij het ziet, en dat lijkt me niet echt de bedoeling. Maar is het met één oogopslag te zien, dan kan men dat gewoon gebruiken.

Arnoud

‘Werknemers kunnen hun werkgever ernstige schade berokkenen door het gebruik van sociale media. LinkedIn, Facebook of Twitter leggen bedrijfsgevoelige informatie bloot, zoals cv’s, zakelijk netwerk of klantenbestand’, zo opende een column in het Financieele Dagblad vorige week (via GeenStijl). De strekking: verbied al die sociale shizzle of ga er in ieder geval keihard bovenop zitten met je arbeidsreglement, want anders kan je bedrijf er wel eens aan onderdoor gaan.

Bij Recruitment Matters wordt alvast hard gelachen om deze naïeve advocaat, maar laten we hier eens inhoudelijk kijken. Welke grenzen gelden er bij sociale media en het werk?

Er is nog geen rechtszaak over gevoerd, maar het actief benaderen van oude klanten kan op deze manier zomaar onrechtmatig zijn. Vallen socialemediavrienden ook onder de beperkingen van een relatiebeding, waarin staat dat je geen zakenrelaties mag benaderen na einde dienstverband?

In theorie kan dat ja. Het is toegestaan om werknemers te verbieden om na afloop van het dienstverband actief onder je eigen klanten (relaties) te gaan werven voor zijn nieuwe werk. Of hij dat nu via Linkedin, e-mail, brieven, telefoongeheugen of de KVK-netwerkborrel doet, maakt niet uit. Wel moet het relatiebeding schriftelijk afgesproken zijn (art. 7:653 BW).

Het is dus niet toegestaan om ineens iedereen via een IT-reglement te melden dat je niet met klanten mag krabbelen of relaties aan je Linkedin mag koppelen. Maar als het schriftelijk in je arbeidscontract staat, dan zit je daar aan vast.

Een doeltreffend socialemediabeleid moet ook het bedrijfskapitaal beschermen. Enkele suggesties. Blokkeer sites als Twitter, LinkedIn of Facebook. Dat zal de arbeidsproductiviteit zeker ten goede komen.

Op zich is het natuurlijk toegestaan om sites te blokkeren - sterker nog, het is niet verplicht voor werkgevers om mensen toegang te geven tot internet of e-mail. Maar of het doeltreffend is? Dat lijkt me niet; mensen zijn zó gewend aan die middelen dat je alleen maar frustratie veroorzaakt en dat is bepaald niet goed voor de arbeidsproductiviteit.

Een alternatief voor blokkeren is monitoren, zodat je ‘goed’ gebruik kunt toestaan maar kunt ingrijpen als er ’slechte’ dingen gebeuren. Alleen, je mag als werkgever internetgebruik niet zomaar monitoren, zeker niet wanneer dat persoonsgericht gebeurt. Volgens de privacywet is daarvoor een gerede verdenking richting die persoon nodig.

Voor Twitter en Hyves geldt dit privacypunt minder. Wat je voor iedereen zichtbaar op dergelijke media plaatst, is ook voor je werkgever leesbaar. En staat daar iets dat hem duidelijk schaadt, dan heb je toch echt een probleem.

Als een werknemer toch zijn profiel op zo’n site wil achterlaten, laat hem dan slechts in algemene zin naar buiten treden over zijn of haar werkzaamheden: zijn of haar exacte functie en werkzaamheden zijn vertrouwelijk. Ook mag de werknemer op het profiel niet aangeven welke opleidingen hij op kosten van de werkgever gevolgd heeft. Dat maakt hem alleen maar aantrekkelijk voor headhunters, en schept verplichtingen naar andere personeelsleden.

Natuurlijk mag je geen bedrijfsgeheimen publiceren op een profielensite, maar functie-informatie als bedrijfsgeheim? Oeps, dan zou ik maar gauw “company confidential” op je visitekaartjes laten zetten.

Het stukje over opleidingen heeft ergens een kern van waarheid, maar het lijkt me dat het aan de werknemer is of hij een gesponsorde opleiding wil noemen naar zijn collega’s. En als je sommige werknemers wel en andere niet zo’n opleiding wilt toestaan, dan zul je toch echt beleid moeten maken met de criteria. Die ‘verplichtingen’ kun je daarmee pareren.

En over headhunters: ik mag hopen dat mijn werknemers aantrekkelijk zijn voor headhunters. Je hebt echt een probleem als geen enkele headhunter je personeel zou willen hebben, toch?

Verbied de werknemer om actief klanten te benaderen via sociale media. Als het dienstverband beëindigd wordt, moet de werkgever kunnen controleren met welke klanten de werknemer via sociale media een relatie is aangegaan. De werknemer mag tot twee jaar na het dienstverband geen zakelijke contacten onderhouden met deze klanten.

Hier komen we dus terug op het punt rond relatiebedingen dat ik hierboven ook al noemde. Op zich mag dit inderdaad.

Wel roept dit soort bedingen snel lastige vragen op: is een Linkedincontact een ‘actieve’ relatie? En als ik mijn status update en die relatie leest dat in zijn wekelijkse Linkedinspamupdatemail, ben ik dan actief met hem aan het praten?

Die periode van twee jaar is wel meteen het maximum dat je kunt eisen volgens de jurisprudentie.

Tot slot kan worden afgesproken dat uitlatingen die niet in het belang zijn van de werkgever zo veel mogelijk moeten worden afgeschermd. Sociale media bieden genoeg mogelijkheden om informatie alleen te openbaren aan een selecte groep. De meer vergaande beperkingen of voorwaarden aan het gebruik van sociale media kunnen het best direct met de werknemer worden overeengekomen.

Dit gaat me echt te ver. “Niet in het belang” van de werkgever is nog geen reden om zomaar alles te kunnen verbieden. Je bent als werknemer verplicht je als “goed werknemer” (art. 7:611 BW) te gedragen. Ook al staat iets dus niet expliciet in de wet, als een goed werknemer dat niet zo doen dan behoor jij dat ook niet te doen. Op zich zijn er dus dingen die je moet laten om dat je daarmee de belangen van je werkgever schendt.

Daar staat tegenover dat óók de werkgever zo’n plicht heeft: inderdaad, die moet goed werkgever zijn (zelfde artikel). Zó hard bovenop alle sociale media zitten, lijkt me niet in het belang van de werknemer - en daarmee indirect ook niet in het belang van de werkgever zelf.

Meelezende werkgevers vinden bij Frankwatching een veel betere analyse van de problemen en mogelijke oplossingen.

Arnoud

In Nederland was de insteek vooral dat profielen van sollicitanten doorzoeken verboden zou worden, bij Amerikaanse sites gaat het meer over het idee (nou já zeg) van privacy op de werkplek. Maar in ieder geval: in Duitsland wordt gewerkt aan een streng wetsvoorstel over hoe er met privacy en persoonsgegevens van werknemers en sollicitanten moet worden omgegaan.

Zo wordt het verboden om op als privé bedoelde netwerksites (Hyves, Facebook) te kijken wat sollicitanten allemaal uitspoken. Linkedin mag je wel bekijken, en Googelen van sollicitanten mag ook, mits je maar bij de resultaten mee laat wegen hoe oud de informatie is en in hoeverre de sollicitant controle heeft over de informatie zoals daar gepubliceerd. Ook worden er strengere regels over cameratoezicht en monitoren van internetgebruik ingevoerd.

Op zich verbazen de meeste voorgestelde regels niet. Privacy geldt ook op het werk, dat is vaste jurisprudentie van het Europese Hof voor de Rechten van de Mens. En we weten ook in Nederland dat het gebruik van persoonsgegevens aan strenge regels gebonden is, waardoor veel sociale-netwerksites een probleem hebben.

Het is dan weer wel typisch Duits om de regels tot in detail uit te gaan werken in wetgeving, maar goed. In Nederland lijken we meer de voorkeur te geven aan algemene wetten, die dan via richtsnoeren, convenanten en af en toe een rechtszaak ingevuld worden. Op zich lijkt me dat flexibeler, maar het duurt natuurlijk wel een stuk langer voordat je zeker weet of iets mag. Ik ben er nog niet helemaal uit wat ik nu prettiger vind.

Gekke voorbeelden van toezicht of indegatenhouden door werknemers zijn trouwens welkom, ik moet binnenkort weer een lezing geven over privacy op het werk en het verhaal van de camera in de kleedhokjes of in de toiletpot kennen ze al.

Arnoud
Foto: Sunside @ Flickr, Creative Commons By-NC 2.0

Vertrouwelijke documenten naar jezelf forwarden is niet handig, zeker niet als je kort daarna ontslagen wordt en vervolgens tegen je ex-werkgever meldt dat je een artikel gaat publiceren over het soort producten dat in die documenten beschreven wordt. Dat ondervond een man uit Spijkenisse toen zijn ex-werkgever hem voor de rechter sleepte wegens schending van de geheimhoudingsbepaling uit zijn arbeidscontract.

De arbeidsovereenkomst was maar van korte duur: nog in de proeftijd werd hij weer ontslagen. Kort daarna stuurde de ex-werknemer een mail dat hij een studie zou publiceren over roerpropellersystemen, precies het soort producten dat het bedrijf zelf ook maakte. De ex-werkgever was daar niet blij mee, en vermoedde dat in die studie geheime informatie over hun systemen zou verschijnen. Na enige discussie bleek dat de ex-werknemer wel bereid zou zijn de studie in te trekken als de werkgever een bedrag zou betalen. Dat was zo te lezen de druppel, en de ex-werkgever stapte naar de rechter met een beroep op de geheimhoudingsclausule in zijn contract.

De ex-medewerker had bedrijfsdocumenten, waaronder stukken met de aanduiding ‘internal’, naar zijn privé mailadres gestuurd. Hij verklaarde zelf dat dit “ter voorbereiding van werkbesprekingen de volgende dag” was en dat hij niet van plan was iets te gebruiken daaruit in de studie, maar daar lijkt de rechter weinig geloof aan te hechten.

De rechter wijst het gevraagde publicatieverbod toe, maar beperkt het wel sterk. Je kunt iemand niet verbieden om “zich negatief over [het bedrijf] uit te laten”, ook niet als hij ex-werknemer is. Een verbod is

slechts gerechtvaardigd voor zover het gaat om uitlatingen waarmee de geheimhoudingsplicht van [gedaagde] wordt geschonden. Onderzocht moet dus worden of er gegronde vrees bestaat dat [gedaagde] onder het geheimhoudingsbeding vallende informatie openbaar zal maken.

De rechter concludeert op basis van de feiten van de zaak dat die gegronde vrees er inderdaad is. De werknemer had tijdens het dienstverband niets gezegd over de studie, hij had bij het afscheid niets gezegd over de geheime documenten en hij was na het ontslag erg negatief. Dat maakte het achteraf gezien allemaal wel erg toevallig.

Als laatste had de ex-werknemer nog gemeld dat hij zich als klokkenluider zag, oftewel misstanden aan de kaak wilde stellen en daarvoor die geheime documenten nodig zou hebben. Dat is op zich een argument, maar:

[gedaagde] is geen journalist of wetenschapper, de beoogde publicatie betreft een commercieel rapport dat slechts tegen betaling en aan belangstellenden (naar valt te verwachten: uit de branche) en niet aan een breed publiek ter beschikking wordt gesteld. Dat enig maatschappelijk belang openbaarmaking op die wijze van onder het geheimhoudingsbeding vallende gegevens vereist, is onvoldoende gebleken. Bovendien kan uit het feit dat [gedaagde] zich bereid heeft verklaard tegen vergoeding van publicatie van de betreffende gegevens af te zien, worden afgeleid dat de gestelde maatschappelijke verantwoordelijkheid ook voor [gedaagde] zelf geen principieel punt is.

Nou is de opmerking “is geen journalist” wat raar want iedereen is journalist, maar bij het uitbrengen van een commercieel rapport onder een beperkte groep lijkt me de nieuwswaarde inderdaad niet zo hoog.

Arnoud

Ieder zichzelf respecterend bedrijf heeft wel een gedragscode of reglement over privé-internetgebruik op het werk. Hoewel privé-internetten op zich moet kunnen, mag een bedrijf daar wel grenzen aan stellen. Porno kijken is een bekend voorbeeld, maar ook overmatig downloaden kan verboden worden. Maar hoe zit het met bloggen?

Er zijn maar bar weinig bedrijven die in hun reglement iets opnemen over publicaties die werknemers op internet doen. Via hun blog, via een forum of andere kanalen. Toch zou dat wel moeten. Internetten wordt steeds actiever. Mensen consumeren niet alleen maar braaf Buienradar, Nu.nl en een paar andere leuke websites, maar publiceren zelf dingen. En daar hoor je rekening mee te houden als bedrijf.

Vorige maand studeerde Mieke Kreunen af op dit onderwerp. In haar afstudeerscriptie ‘De juridische valkuilen voor de Werknemer 2.0‘ (pdf) keek zij naar de impact op de werksituatie van online actief zijn. Een aanrader, en dat zeg ik niet alleen omdat ze mijn bloggids citeert alsof het een juridische bron is.

Wat kun je doen als bedrijf? Verbieden en blokkeren zal vaak de eerste reflex zijn, maar dat is nergens voor nodig en in sommige gevallen zelfs niet toegestaan. Er moet wel een werkgerelateerde reden zijn om bloggen door een werknemer te verbieden. Je kunt er ook gebruik van maken, bijvoorbeeld door de bloggende werknemer te laten reageren op negatieve dingen over het bedrijf (niet als PR-handpop natuurlijk). Of om simpelweg bij te houden wat mensen vinden over het bedrijf.

Heeft jullie bedrijf een reglement over internetgebruik? En staat daar wat in over publiceren?

Arnoud

Een lezer vroeg zich af:

Stel op een bedrijfspc staan bestanden die het privé-eigendom zijn van een medewerker. Nu wil de werkgever op die pc bepaalde werkgerelateerde documenten opvragen, maar hij weet niet precies waar die staan. Vanwege een arbeidsconflict wil de werknemer niet meewerken. Mag de werkgever nu de pc doorzoeken, of moet hij vanwege het risico van privacyschending toch de werknemer dit laten doen?

Ook op het werk heb je privacy. Een werkgever mag niet zomaar monitoren wat mensen doen op de bedrijfspc. Hij moet daar een reglement voor opstellen waarin staat wat er wanneer gemonitord wordt en voor welk doel. En zelfs met een reglement mag niet zomaar alles: er moet altijd een redelijke aanleiding zijn om te gaan monitoren. Een vermoeden van fraude of illegale activiteiten, maar ook disproportioneel veel dataverkeer kan zo’n aanleiding zijn.

Hier ligt het iets lastiger: de werkgever heeft een legitieme reden om op die pc te gaan zoeken, maar kan daarbij (bedoeld of onbedoeld) een blik werpen in privé-bestanden. Hij zou bijvoorbeeld een zoekopdracht kunnen geven voor alle documenten met een bepaalde tekst. Als die ook in een privé-document staat, krijgt hij vervolgens daar de inhoud van te zien. En bij bijvoorbeeld afbeeldingen laat Windows heel behulpzaam een thumbnail zien met de inhoud.

Als je het de werknemer niet kunt laten doen, dan wordt het lastig. Het beste zou zijn om dan een onafhankelijk iemand de doorzoeking te laten doen. Grote bedrijven hebben vaak een speciaal iemand, een vertrouwenspersoon of compliance officer wiens taak het is om toe te zien op de naleving van de ethische regels binnen een bedrijf. Bij een vermoeden van bedrijfsmatige fraude kun je dan als werknemer die persoon inschakelen. Deze zou dan ook in dit geval kunnen helpen.

Natuurlijk is het niet de bedoeling dat mensen privé-bestanden op een bedrijfspc zetten. Maar zolang die bestanden geen schade aanrichten, kan een werkgever daar weinig tegen doen. De grens is soms ook lastig te trekken. Ik doe een cursus voor mijn werk; is de uitwerking van een cursusopgave nu een werkgerelateerd document? En de routebeschrijving om bij die lokatie te komen? En de lijst met goeie restaurantjes in de buurt? En de e-mail naar een vriendin met een uitnodiging om dan samen te gaan eten omdat zij vlakbij de cursuslokatie woont?

Arnoud

Het privé onder werktijd mailen, surfen en bellen is het afgelopen jaar enorm toegenomen, meldt NU.nl op basis van (het persbericht bij) de ICT Barometer van Ernst & Young.

Bas van de Haterd is duidelijk:

[Ik zie] het in zijn geheel niet als een probleem, zolang je het maar bespreekbaar maakt. En ja, als een werknemer gaat zeuren als je hem of haar een keer thuis belt, dan heb je ook het volste recht om 100% aandacht op het werk te eisen. Maar eigenlijk moeten we eens van die uren keer bedragen paradigma’s af. Beoordeel mensen op hun kwaliteit en hun geleverde werk, niet op de uren die ze erin gestoken hebben. Hoewel, dat zullen veel mensen wel heel erg eng vinden, want dan moeten ze ineens presteren…

En zo is het maar net. De grenzen tussen privé en zakelijk vervagen steeds meer. Werkgevers moeten accepteren dat werknemers privé-zaken regelen en hun persoonlijke netwerk onderhouden onder werktijd. Net zo goed als werknemers moeten accepteren dat het werk niet altijd om vijf uur klaar is. Dit betekent dat een werkgever niet zomaar privé-gebruik van internet volledig kan verbieden.

Ook juridisch mag een werkgever niet zomaar privé-internetten verbieden, laat staan controleren op naleving van zo’n verbod. Het is natuurlijk niet de bedoeling dat je bedrijfsmiddelen, zoals computers of netwerkverbindingen, gebruikt voor privé-doeleinden. Aan de andere kant mag een werkgever niet zonder goede reden tot in detail in de gaten gaan houden wat werknemers doen met die bedrijfsmiddelen. Om te monitoren of te loggen moet hij persoonsgegevens bijhouden, en dat mag niet zomaar. Dat bleek uit het Copland-arrest van het Europese Hof voor de Rechten van de Mens van begin dit jaar.

Uitgebreide discussie bij Tweakers.

Arnoud

Wie heeft het auteursrecht op deze website, vroeg een kennis me laatst. Hij had in opdracht een site gebouwd, gebruikmakend van een door de opdrachtgever aangeleverd template. Ook foto’s, afbeeldingen en teksten had hij niet zelf hoeven ontwikkelen. Maar het eindresultaat was wel zijn werk. En freelancers hadden toch zelf auteursrecht op het werk?

Nou, niet helemaal. Er moet natuurlijk wel een auteursrecht zijn. Het product moet een eigen oorspronkelijk karakter hebben en bovendien het persoonlijk stempel van de maker dragen. Als alles aan het werk zonder enige creativiteit tot stand komt, en de ontwerper geen enkele eigen ruimte krijgt, dan zit er geen auteursrecht op die folder. En dat was precies waar het om ging in dit vonnis. De eiser (appellante) vond dat de door een freelancer gemaakte brochure niet auteursrechtelijk beschermd was:

Zij had vooraf al bepaald hoe de opmaak er uit zou moeten zien en de opmaak diende gelijkend te zijn op die van andere door [appellante] gehanteerde brochures. De brochure Novelties vertoonde daarmee dan ook een sterke gelijkenis. Ten aanzien van de opmaak had [geïntimeerde] geen artistieke vrijheid.

Maar daar ging het Gerechtshof niet in mee. Eiser noemt het zelf “opmaak” - en opmaken is een creatieve activiteit. Ook al is je creatieve ruimte beperkt, zolang die ruimte niet nul is, heb je auteursrecht op het resultaat.

Ook op de foto’s die op instructie van de opdrachtgever gemaakt waren, had deze niet het auteursrecht:

Het is heel wel mogelijk dat [appellante] de te fotograferen objecten aangaf, maar dat neemt niet weg dat in het algemeen de fotograaf een eigen creatieve inbreng heeft te leveren waar het gaat om de bepaling van opnamehoek, belichting en in het algemeen de keuze tussen de vele verschillende fototechnische mogelijkheden. Dat de daarbij te maken keuzes geheel door [appellante] werden voorgeschreven, is onaannemelijk: daarvoor neemt men geen professioneel fotograaf in de arm. De overgelegde opnamelijsten wijzen daar ook niet op. Zij geven slechts een (inderdaad tamelijk precieze) opgave van de te fotograferen objecten, maar houden niets in over de te maken fototechnische keuzen.

Als laatste redmiddel dan nog artikel 6 van de Auteurswet: Indien een werk is tot stand gebracht naar het ontwerp van een ander en onder diens leiding en toezicht, wordt deze als de maker van dat werk aangemerkt. Ik schreef al, dat gaat niet over opdrachtgevers van freelancers maar bijvoorbeeld architecten. En dus was er hier geen sprake van “leiding en toezicht” zoals de wet dat eist:

[appellante] mag in het ontwerp wel een zekere rol hebben gespeeld, maar haar leiding en toezicht waren zeker niet zo direct dat daardoor de creatieve rol van [geïntimeerde] verwaarloosbaar werd. [appellante] heeft zich er zelfs over beklaagd dat zij, toen zij op een dag contact met [geïntimeerde] wilde opnemen, moest ontdekken dat hij op dat ogenblik afwezig was en een medewerker de opnamen aan het maken was. Hoe belangrijk of onbelangrijk dat ook mag wezen, als zij dat op deze manier toevallig moest ontdekken, waren haar leiding en toezicht toch niet zo direct als zijn het wel wil doen voorkomen.

Kortom, de opdrachtgever had geen auteursrechten. U vraagt zich misschien af waarom die man zich daar zo druk over maakt: simpel, de ontwerpers hadden hun geld nog niet binnen en verboden verspreiding van de brochures op grond van hun auteursrecht totdat de facturen voldaan waren.

Dezelfde soort redenering kun je dus voor een website hanteren. Alleen lag het bij de ontwerper uit de eerste alinea iets anders: hij kreeg een template (sjabloon) en hoefde dat alleen maar in te vullen met tekst en beeld. Daar zit geen creatieve ruimte in, dus dat knip&plakwerk levert geen auteursrecht op. Sorry Merijn.

Via Volledig bericht, pardon Boek 9.

Arnoud