Opeisen van een mailbox na ontslag

outlook-backup-pst.pngNadat de algemeen directeur van een arbeidsbemiddeling/trainingsbedrijf ontslag had genomen, merkte het bedrijf dat diverse medewerkers naar hetzelfde nieuwe bedrijf waren overgestapt als deze ex-directeur. Een onderzoek door -niet verbazingwekkend- Hoffman bedrijfsrecherche(*) ontdekte dat uit de e-mail postbus van de ex-directeur zeer waarschijnlijk bedrijfsinformatie was verwijderd, en mogelijk ook was gelekt (geforward). Daarop stapte het bedrijf naar de rechter om afgifte en vernietiging van alle bedrijfsinformatie te vorderen. Ook werd schadevergoeding gezocht omdat de ex-directeur de Outlook-installatie onklaar zou hebben gemaakt.

Kort voordat de zaak bij de rechter kwam, had de ex-directeur een DVD overhandigd waarop een kopie van de betreffende mailbox opgeslagen was. Dat was voor het bedrijf niet genoeg: men wilde ook zeker weten dat er niet meer kopieën rondslingerden (en natuurlijk dat die niet in het nieuwe bedrijf ingezet zouden worden). Ook vond men opmerkelijk dat er geen mails uit de laatste werkmaand opgenomen waren, hoewel de ex-directeur daar tegenover stelde dat hij de kopie op 30 november had gemaakt bij wijze van backup.

Omdat het hier ging om een kort geding, vond het gerechtshof (via) in hoger beroep dat er geen ruimte was om nader bewijsonderzoek te doen. Het geschil spitste zich dus toe op de vraag of afgifte van de DVD genoeg was. Was daarmee voldoende zeker dat de originele gegevens gewist waren?

Bij pleidooi in hoger beroep heeft [het bedrijf] gesteld dat [de ex-directeur] de back-up zonder recht of titel behoudt en deze situatie vergeleken met de situatie in het pre-elektronische tijdperk wanneer [de ex-directeur] rond zijn ontslag fotokopieën had gemaakt van alle correspondentie die hij had ontvangen en verstuurd.

Het bedrijf had zich daarbij beroepen op haar eigendomsrecht, maar het Hof merkt terecht op dat daar geen sprake van kan zijn. Digitale gegevens hebben geen eigenaar want ze zijn geen ‘zaken’ (virtuele goederen in online spellen daargelaten). Het enige ding dat in eigendom kan zijn, is de fysieke DVD, en die was privé door de ex-directeur gekocht.

Daarnaast stond in de arbeidsovereenkomst dat “alle genoemde documenten eigendom blijven van werkgever en de werknemer verplicht is deze bij het einde van het dienstverband in te leveren”. Maar ook dat helpt niet: het onhandig gekozen woord ‘eigendom’ doet het Hof concluderen dat het ook hier alleen gaat om fysieke documenten, en niet om elektronische. (Bent u HR-medewerker dan mag u nu in paniek uw eigen model-arbeidsovereenkomsten gaan nalezen of dat er ook zo staat.)

Als laatste redmiddel werd dan nog het auteursrecht aangedragen. Immers, de werkgever heeft auteursrecht op alle werken die de werknemer maakt in het kader van zijn werk. Dat kan ook prima gelden voor e-mails. Maar dat redmiddel lijkt niet heel goed uitgewerkt gepresenteerd te zijn: men lijkt het te hebben gegooid op geschriftenbescherming en dat lijkt me echt de verkeerde insteek. Geschriften zijn documenten die bestemd zijn openbaar gemaakt te worden, en dat geldt voor deze mailbox natuurlijk niet.

Een e-mail kan best auteursrechtelijk beschermd zijn, als hij meer is dan een kattebelletje of een dump van feitelijke gegevens. Maar dat moet je eigenlijk van mailtje tot mailtje bekijken. Plus, er zullen ook mails inzitten die van derden afkomstig zijn, waardoor het auteursrecht bij hen rust en niet bij het bedrijf dat de DVD opeiste.

De doorslag gaf dat

[de ex-directeur] heeft aangevoerd deze e-mails te bewaren voor het geval hij mogelijk in een arbeidsrechtelijk geschil over zijn functioneren als directeur verzeild zal raken. Hij heeft voorts gesteld dat hij zich houdt aan zijn geheimhoudingsverplichting, hetwelk door [appellante] niet is weersproken en waarvan het hof dus uitgaat.

Een dergelijk handelen lijkt me legaal. Het zou al te gek zijn als je geen bewijs mag bewaren tegen je ex-werkgever wanneer je bang bent voor een geschil.

De schade aan de laptop blijkt niet (afdoende) te zijn aangetoond. Ook de kosten van Hoffman mogen niet worden verhaald: een werknemer is jegens de werkgever voor schade alleen aansprakelijk (art. 7:661 BW) bij opzet of bewuste roekeloosheid.

Les voor de toekomst: maak zelf backups van mailboxen van medewerkers, zodat je niet afhankelijk bent van eventuele DVD’s. En als je naar de rechter stapt, zorg dan dat je kunt onderbouwen dat er (kans op) schade is door misbruik van eventueel zelfgemaakte backups. Misschien kun je maar beter zorgen dat mensen niet zelf backups kunnen maken van mailboxen?

Arnoud<br/> * Niets ten nadele van Hoffman maar écht elke keer dat ik een vonnis lees waar bedrijfsrecherche ingezet werd, is het Hoffman.

Spitsnieuws mag ex-kamerlid niet langer pornobaron noemen

| AE 2553 | Privacy, Uitingsvrijheid | 18 reacties

pornobaron-spitsnieuws.pngSpitsnieuws mag een ex-Tweede Kamerlid van de PVV niet langer ‘pornobaron’ noemen. Dat bepaalde de rechtbank in kort geding vorige week. De man werkte bij een internetbedrijf dat diensten leverde voor adult service providers, maar was niet zelf betrokken bij de inhoud. Daarom is die titel tendentieus en nodeloos kwetsend, en moeten de berichten uit het online archief van Spitsnieuws gehaald.

In berichten bij Spitsnieuws en enkele andere media werd de man consequent als ‘pornobaron’ aangemerkt omdat de bedrijven waar hij werkte, veel pornosites hostten en ook infrastructuur (inclusief billing) voor sekslijnen aanboden. Dat was niet genoeg voor deze conclusie, oordeelt de rechtbank. Men leunt daarbij zwaar op een uitspraak van de Raad voor de Journalistiek die in januari oordeelde dat de grenzen overschreden waren van hetgeen, gelet op de eisen van journalistieke verantwoordelijkheid, maatschappelijk aanvaardbaar is.

Ook lijkt uit te maken dat de diensten die deze bedrijven aanboden, “eerder erotisch dan pornografisch” zijn. Het verschil ontgaat me. En bovendien: spreek je dan niet eerder van softporno dan van erotiek?

Hoe dan ook, er zijn te weinig feiten om te mogen zeggen -zelfs bij wijze van ironische overdrijving- dat meneer een pornobaron of ‘koning van de online porno’ is. En omdat hij naar verwachting last zal hebben van het archief van Spitsnieuws wanneer mensen hem googelen, vindt de rechtbank het gepast dat Spitsnieuws haar archief opschoont.

4.11. [eiser] heeft er het meeste belang bij ” en dit belang is tevens spoedeisend ” dat hij in de toekomst niet langer als “pornobaron” en “koning van de online porno” wordt aangeduid en dat hij niet in samenhang met deze termen ‘naar boven komt” indien bezoekers van het internet naar hem op zoek zijn in het digitale archief van Spitsnieuws.

Wel wordt de vordering beperkt tot berichten waarin zijn naam wordt genoemd en een term wordt gebruikt waarin ‘porno’ opgenomen is. De rechtbank vindt niet dat hiermee sprake is van censuur, want als er nieuwe feiten opduiken die dergelijke termen wél rechtvaardigen, dan mag Spitsnieuws daar alsnog over rapporteren. Ook mag men melden dat de ex-politicus ooit in verband is gebracht met porno, alleen mogen daarbij de termen “pornobaron”, “koning van de online porno” en dergelijke niet vallen.

Een rectificatie vindt de rechtbank te erg:

Een rectificatie zoals gevorderd onder II wordt in de gegeven omstandigheden niet proportioneel geacht, mede gezien de relatief geringe omvang van de gewraakte artikelen en gezien de min of meer terloopse wijze waarop de termen “pornobaron” en “koning van de online porno” in die artikelen zijn opgenomen.

Spitsnieuws zelf ziet het als gelijkspel omdat ze niet hoeven te rectificeren maar wel moeten weghalen.

Ik moet zeggen, ik vind zelf rectificeren een beter middel dan weghalen. Het uitpoetsen van uitingen gaat véél verder dan er een kadertje boven zetten “Dit bericht is onrechtmatig, zie vonnis Rb. Amsterdam”. Al was het maar omdat je bij een gerectificeerd artikel de bron nog hebt, en erop terug kunt komen als die nieuwe feiten er blijken te zijn. Wordt het artikel weggepoetst, hoe kun je er dan ooit nog op voortbouwen?

Update (22 december) van het Hof mag het wel. Sharpe is een persoon die “de publieke/politieke arena heeft betreden” en dat mogelijk weer gaat doen, en daar mag je dan opmerkelijke feiten over melden.

Basismedia c.s. wijzen er in dit verband terecht op dat waar het de achtergronden/loopbaan van een politicus (in spe) betreft het belang van de pers om hierover vrijelijk te kunnen rapporteren zwaar weegt, alsmede dat de betrokkene, zeker waar het uitingen betreft omtrent zijn persoon die aan het publieke debatkunnen bijdragen, over het algemeen meer heeft te dulden dan de doorsnee burger. Aangenomen moet worden dat daarbij enige overdrijving is toegestaan.

Ik ben benieuwd of de Spitsnieuwsarchieven nu weer in ere hersteld gaan worden.

Arnoud

Krantenarchief belangrijker dan privacy betrokkene

| AE 2224 | Privacy, Uitingsvrijheid | 10 reacties

universiteitskrant-groningen.pngHet opschonen van archieven vanwege de privacy, ik blijf het een lastige zaak vinden. Mag je eisen dat een online archief berichten over jou verwijdert omdat ze verouderd zijn? Omdat ze onrechtmatig zijn? En als je volledige archieven belangrijk vindt, zou je dan mogen eisen dat er een blokje “Dit bericht is verouderd/onrechtmatig” bij moet komen, of dat men Google buiten de deur moet houden?

Met dank aan 10a van der Linden kwam ik een recente uitspraak van de Raad van State tegen over het archief van de Universiteitskrant Groningen. Hier was een man geïnterviewd in 2003 over een conflict dat hij destijds had met de Informatie Beheer Groep. De publicatie was niet onrechtmatig, het ging echt om het principe: mijn naam staat erin, dat wil ik niet, weg met dat artikel.

Op zich kun je dat eisen op grond van de Wet Bescherming Persoonsgegevens. Die zegt immers dat verwerking van je persoonsgegevens alleen mag als je daar toestemming voor gegeven hebt. En die toestemming mag je intrekken. De enige echte uitzondering is als degene die je gegevens gebruikt, een eigen noodzaak kan aantonen die zwaarder weegt dan jouw privacy.

Deze wet geldt ook voor nieuwsberichten. Alleen bots je dan al heel snel met de vrijheid van meningsuiting, want op grond van dát grondrecht mag je over alles en iedereen schrijven wat je wilt. En noemen van iemands naam ligt nogal voor de hand bij een artikel over die iemand.

Dat recht geldt ook voor archieven, zo blijkt uit een recente uitspraak van het Europese Hof voor de Rechten van de Mens:

[the press] has a valuable secondary role in maintaining and making available to the public archives containing news which has previously been re- ported. … [however] the duty of the press to act in accordance with the principles of res- ponsible journalism by ensuring the accuracy of historical, rather than perishable, information published is likely to be more stringent in the absence of any urgency in pu- blishing the material.

Eerder hadden lagere Nederlandse rechters (en de juridisch minder relevante Raad voor de Journalistiek) al geen beenheil gezien in het opschonen van archieven omdat een daarin genoemd iemand dat niet leuk vond. En dat bevestigt nu de Raad van State. Het beheren van een archief met oud nieuws is in principe een “noodzaak” in de zin van de privacywet die de privacy van de betrokken persoon opzij zet.

Voor zover [appellant] heeft aangevoerd dat zijn recht op bescherming van zijn persoonsgegevens en zijn privéleven als gewaarborgd in artikel 8 vanhet EVRM, artikel 9 van de Privacyrichtlijn en artikel 8, onder f, van de Wbp, wordt geschonden, overweegt de Afdeling dat gezien de beperkte aard van de mededelingen die over [appellant] met zijn instemming in het betreffende artikel in de Universiteitskrant zijn gedaan, zijn belang niet zodanig zwaar weegt dat het zou moeten prevaleren boven de belangen van de vrijheid van meningsuiting en de betrouwbaarheid en representativiteit van het archief.

Er is dus geen reden om het archief op te schonen of af te schermen.

Een opmerkelijk aspect werd nog gesignaleerd bij ITenRecht.nl. We zitten namelijk bij de Raad van State omdat de universiteit werd gedagvaard in het kader van een bestuursrechtelijke procedure. Dat is gek, omdat er een aparte Stichting Universiteitsblad is die de krant en het archief beheert. De universiteit zelf levert de faciliteiten (hosting, domeinnaam) maar bemoeit zich niet met de inhoud. Ze benoemen een bestuur en een redactie maar die gaan vervolgens zelf en onafhankelijk nieuws maken en brengen.

Toch vindt de Raad dat de universiteit nu verantwoordelijk is voor de “verwerking van persoonsgegevens”. Dit op de formele grond dat de Wbp de ‘verantwoordelijke’ definieert als de persoon die “het doel en de middelen” bepaalt van de verwerking. En omdat de universiteit vond dat er een krant moest komen en ze daar ook nog een bestuur, redactie, domeinnaam en servertje voor beschikbaar stelt, is zij verantwoordelijk. Terecht zegt IT en Recht (haha, dat rijmt):

Betekent deze uitspraak nou ook dat bijvoorbeeld aandeelhouders van een besloten vennootschap die het bestuur kunnen aanstellen en ontslaan, verantwoordelijke zijn van de door de vennootschap verwerkte persoonsgegevens? Dat zou de privacy-wereld op zijn kop zetten!

Ik moet zeggen dat ik deze interpretatie ook hoogst merkwaardig vind. De onafhankelijkheid van de stichting en de redactie had ertoe moeten leiden dat de stichting de verantwoordelijke was.

Arnoud

Gemeente Groningen publiceert volledige vergunningen online

| AE 2062 | Privacy | 8 reacties

De gemeente Groningen publiceert volledige aanvragen voor bouwvergunningen online, inclusief de persoonsgegevens van de aanvrager, zo tipte een lezer mij. En inderdaad, als je zoekt in Bouwdossiers groningen krijg je de complete aanvraag te zien. Wel als plaatje en in een of ander raar formaat (DjVu), maar toch. Onderzoeker Eric Hennekam ontdekte dit. De lokale… Lees verder

Privacy versus openbare bronnen

| AE 2006 | Privacy | 19 reacties

Toevallig kwam ik op het Stamboomforum een discussie tegen over privacy en het gebruik van openbare bronnen. Privacy en de Wet Bescherming Persoonsgegevens (WBP) zijn een lastige bij sites die stambomen, geboortekaartjes en dergelijke publiceren. Zodra daarbij namelijk persoonsgegevens van levende personen wordt genoemd, valt de publicatie onder de WBP en is in beginsel toestemming… Lees verder

“Rechter vindt archief belangrijker dan privacy”

| AE 1992 | Privacy, Uitingsvrijheid | 20 reacties

Het Eindhovens Dagblad mag een artikel over een ontslagen vrouw gewoon online laten staan, meldde Webwereld gisteren. Dit omdat (zoals Henk Blanken het formuleert) het geheugen van kranten, hun digitale archief, belangrijker is dan de privacy van personen. De rechter vindt de publicatie niet onrechtmatig, en vindt dat de schadelijke gevolgen voor de vrouw dan… Lees verder

Elektronisch archiveren bij de overheid (gastpost)

| AE 1552 | Innovatie | 6 reacties

Onlangs deed een rechter voor het eerst uitspraak in een zaak waarin digitale duurzaamheid een rol speelt: de manier waarop we digitale bestanden gaan bewaren om in de toekomst historisch onderzoek te kunnen doen, maar ook om onze overheid te kunnen controleren. Een archiefdienst wilde een papieren archief scannen en de originelen weggooien. Maar dat… Lees verder

Google laat beurskoers United Airlines $10 kelderen

| AE 1218 | Ondernemingsvrijheid | 9 reacties

Ben je aansprakelijk voor oud nieuws? Die vraag zullen ze zich bij Google Legal ongetwijfeld stellen nadat vermelding op de Google News-homepage van een artikel uit 2002 over de surseance van United Airlines de koers van dat bedrijf met zo’n 10 dollar (ongeveer 80 eurocent tegenwoordig) deed kelderen. Het artikel was uit 2002, maar werd… Lees verder