Mag een verzekeraar mensen googelen en dan persoonlijk gaan observeren?

| AE 6358 | Ondernemingsvrijheid, Privacy | 41 reacties

feitenonderzoek-google.pngVoor verzekeraars is internet een dankbare bron om dubieuze claims te verifiëren. Weinig dingen zo eenvoudig als even op Facebook kijken of iemand daar poseert met de zonnebril die een week eerder als gestolen opgegeven is, of op Twitter nalezen of een ziek persoon toch naar een feestje is geweest. Al in 2011 werd in de media gemeld dat verzekeraars ook daadwerkelijk dergelijke online controles uitoefenen van claims. Vooral als ze vermoeden dat er fraude in het spel is, kijken ze naar de Facebook- of Hyvespagina van degene die declareert, aldus RTL Nieuws op 7 november 2011. En het gebeurt ook vandaag nog.

In een geruchtmakende zaak in 2012 moest een man een arbeidsongeschiktheidsuitkering van verzekeraar Aegon terugbetalen tot een bedrag van €75.336. De uitkering werd verstrekt na een bedrijfsongeval met als gevolg ernstige fysieke en psychische klachten, zoals niet meer dan 20 minuten te kunnen lopen of zitten. Feitenonderzoek op internet een jaar later liet echter zien dat de man op sportief, zakelijk en sociaal gebied ook na het ongeval nog actief was geweest. Zo kwam hij vijf maal voor in de online uitslagenlijst van de Amstel Curaçao Race (80 kilometer) en werd hij vermeld als succesvol deelnemer een wielertocht van 250 kilometer van Luxemburg naar Valkenswaard. En dat terwijl de man had gezegd “als een zombie op een fiets te zitten” en pijnstillers te moeten slikken. Ook werd hij op online foto’s (met bijschriften) gesignaleerd als vaste supporter en in een krantenartikel omschreven als “vaste chauffeur en psychologisch begeleider” van een lokaal zaalvoetbalteam.

Heel recent speelde hetzelfde punt, maar dan nog een stapje erger: niet alleen internetonderzoek maar ook een persoonlijk onderzoek, oftewel structureel volgen. De vrouw in deze zaak was slachtoffer van een aanrijding door een persoon verzekerd bij Reaal. De conclusie van een neuroloog was dat de vrouw een “whiplash-like injury” had opgelopen, met pijn in de nek, rechterschouder en arm als gevolg. Dit leverde een aantal beperkingen op bij haar werk, hetgeen leidde tot een langdurig reïntegratietraject.

De aanleiding is niet geheel duidelijk, maar op enig moment besloot Reaal een persoonlijk onderzoek naar de vrouw te laten uitvoeren. Dit onderzoek bestond uit een dossieranalyse, deskresearch en uit het volgen, observeren en filmen van de vrouw. De ‘deskresearch’ bestaat uit internetonderzoek – naar ik vermoed googelen op naam van mevrouw, mogelijk aangevuld met andere persoonsgegevens zoals e-mailadressen of telefoonnummers.

Het internetonderzoek riep enkele vraagtekens op:

Uit de informatie van internet is naar voren gekomen dat betrokkene actiever lijkt te zijn dat wat ze heeft verklaard. Zo kan ze bijvoorbeeld meer dan alleen maar e-mails beantwoorden (ze is actief op diverse forums en schrijft blogs), lijkt ze actief (op zoek) te zijn met zaken gerelateerd aan recruitment en lijkt ze een actiever sociaal leven te hebben dan wat ze heeft verklaard.

Het advies op basis van bovenstaande was om over te gaan tot een persoonsgerichte observatie bij wijze van vervolgonderzoek. Deze observatie onthulde dat de vrouw actief is geweest met verschillende activiteiten, waaronder:

  • Het meerdere malen brengen en halen van haar kind naar en van school;
  • <li>Het op verschillende dagen winkelen en spullen kopen in verschillende winkels;</li>
    
    <li>Het aanwezig zijn als een begeleider van schoolkinderen bij een ijsbaan en vermoedelijk ook bij een kinderfeest;</li>
    
    <li>Het sporten in een sportschool; </li>
    
    <li>Betrokkene is daarbij meerdere malen waargenomen terwijl ze gevulde tassen bij zich droeg.</li>
    
    <li>Het in december een week lang afwezig zijn (geen brandend licht in huis, auto onder dik pak sneeuw bedolven), vermoedelijk op vakantie.</li>
    

(Ik noem dit even zo uitgebreid zodat jullie je ook wat onprettig voelen bij het idee van drie maanden lang op deze manier in de gaten gehouden worden.)

“Op geen enkel moment zijn er tijdens de observatie ogenschijnlijk enige fysieke beperkingen bij betrokkene waargenomen”, sluit het rapport af. Hierop werd een medisch advies aangevraagd, dat pleitte tegen het bestaan van de door de vrouw geclaimde klachten. Daarop stapte de vrouw naar de rechter, met onder meer de eis om het persoonlijkonderzoeksrapport als bewijs uit te laten sluiten bij de herbeoordeling van haar arbeidsongeschiktheid.

Hoewel een persoonlijk onderzoek als dit een inbreuk op de privacy oplevert, is het vaste jurisprudentie (Hoge Raad 16 juni 1987, NJ 1988, 850) dat een inbreuk op de privacy op zich geen reden is om bewijs uit te sluiten in civiele procedures. Daarvoor moet de inbreuk “rechtens ontoelaatbaar” zijn, en daarvan is pas sprake als er méér is dan alleen een schending op zich. Een ongeoorloofd inzetten van camera-observatie door een werkgever was in 2001 bij de Hoge Raad geen reden om gebruik van de beelden in een ontslagprocedure bij de kantonrechter te verbieden.

Een bijzondere omstandigheid in deze zaak is dat verzekeraars sinds 1997 werken met de zogeheten Gedragscode Persoonlijk Onderzoek. Deze code geeft de beginselen aan die een verzekeraar in acht moet nemen bij het uitvoeren van een persoonlijk onderzoek. Als centraal beginsel geldt dat een onderzoek als in deze zaak alleen mag worden verricht als voldaan is aan de eisen van proportionaliteit en subsidiariteit.

De rechtbank stelt vast dat niet aan deze eisen is voldaan bij het persoonlijk onderzoek, zodat het rapport wordt uitgesloten van het bewijs. Een verzekeraar die de Gedragscode schendt, behoort niet te worden beloond door het aldus verkregen bewijs te kunnen gebruiken, lijkt hier de gedachte. Afgezien van het rapport is er geen bewijs van fraude of misleiding, zodat een eerder deskundigenrapport leidend wordt verklaard. Partijen moeten nu opnieuw in gesprek om tot een vaststellingsovereenkomst te komen.

Opmerkelijk genoeg rept de rechtbank met geen woord over de toelaatbaarheid van het online onderzoek. De Gedragscode zelf werkt dit ook niet nader uit, tenzij men onder “inwinnen van informatie bij derden” ook het raadplegen van zoekmachines of openbare websites van derden rekent (artikel 7.2). In de hierboven aangehaalde zaak uit 2012 had de rechtbank ook geen moeite met een internetonderzoek naar een verzekerde. Daarmee lijkt het vooralsnog geen praktisch juridisch probleem te zijn om verzekerden te googelen bij claims. Maar hoe ver mag men daarbij gaan?

Arnoud

Hoe werkt notice/takedown bij de Europese DMCA?

| AE 5078 | Informatiemaatschappij | 21 reacties

878922_notice.jpgNotice en takedown is een bekend begrip bij hostingproviders en andere partijen die (al dan niet terecht) menen dat ze bij claims kunnen volstaan met het weghalen van het materiaal waar over geklaagd wordt. Maar het is niet zo simpel als “klacht=weghalen en geen problemen meer”.

De Amerikaanse procedure is strak en simpel: als iedereen het nou exact zo doet, dan kan er geen misverstand ontstaan. Dat is typisch Amerikaansrechtelijke traditie; door alles precies op te schrijven weten alle partijen waar ze aan toe zijn en is de kans op rechtszaken kleiner. Bij ons zijn we daar wat pragmatischer in: regels hoeven niet per se keihard en bright lines te zijn, een wat vagere regel die we later met redelijkheid en billijkheid invullen, is ook prima. Maar de basis is wél dat je zelf als hoster de klacht moet onderzoeken. Je mag niet afschuiven of eisen dat een bepaalde procedure wordt gevolgd (tenzij de procedure gewoon redelijk is om te volgen).

Recent zag ik in een recente fotorechtszaak hoe dit mis kan gaan. De partij die (ook) de hosting deed, had een klacht ontvangen over een fotoauteursrechtschending en volstaan met deze doorsturen naar de exploitant van de site. Dat is niet genoeg: je hebt een eigen verantwoordelijkheid om te reageren op een klacht en in te grijpen als deze onmiskenbaar juist is. Die verantwoordelijkheid kun je niet doorschuiven naar je klant.

Een bekend misverstand daarbij is dat je als hoster gerechtelijk bevel mag verlangen voordat je aan de bak hoeft. De wet zegt daar niets over. Het artikel 6:194c6:196c BW is simpel: de hoster wordt aansprakelijk voor inhoud die onmiskenbaar onrechtmatig is, als hij deze niet prompt weghaalt of blokkeert. En iets is niet pas onmiskenbaar onrechtmatig als de rechter zegt dat het illegaal is.

In de praktijk zul je vaak willen overleggen met je klant, en dat is prima maar maak dat een duidelijk deel van je gepubliceerd beleid. En zorg ervoor dat je bij gewoon evidente gevallen zélf alsnog in actie komt. Als er geen twijfel kan bestaan, dan is navragen bij je klant niet nodig want wat kan die klant dan zeggen anders dan “ja oeps ik heb het meteen weggehaald”? Wil je per se je klant eerst zélf laten reageren, stel dan strakke deadlines en zit er bovenop zodat je weet dat je zelf in actie moet komen als de klant niet tijdig reageert.

Oh ja, en nog een misverstand: notice/takedown geldt bij ons niet alleen voor auteursrechten (zoals bij die DMCA) maar voor alle vormen van onrechtmatig handelen. Ook bij een claim wegens privacyschending, smaad of malafide webshops door je klant moet je als hoster aan de bak. Hier is het wel een stuk lastiger om te bepalen of de klacht onmiskenbaar juist is, maar dat doet aan het principe niet af. Als het evident is, dan moet je ingrijpen.

Overigens blijf ik van mening dat notice/takedown moet worden herzien: het moet ook gaan gelden voor partijen die een zorgvuldige redactie op hun forum, blog etc betrachten. De huidige wet heeft de perverse implicatie dat wie meeleest of -discussieert geen ‘hoster’ is en dus aansprakelijk voor berichten van anderen. Dus ja, ik ben aansprakelijk voor wat jullie zeggen. En ik vind niet dat dat zo moet zijn.

Arnoud

Helpt een wachtwoord op mijn blog tegen auteursrechtclaims?

| AE 5689 | Intellectuele rechten | 12 reacties

groep-claim-geld.jpgEen lezer vroeg me:

Bij de Volkskrant loopt nu een discussie over gebruik van foto’s op blogsites. Schrijver Kluun heeft met veel bombarie zijn blog opgeheven na een aantal auteursrechtclaims. Om te voorkomen dat ik die ook krijg, dacht ik een wachtwoord op mijn blog te kunnen zetten. Dan is het geen openbaar blog meer. Is dat genoeg?

Die discussie voeren we hier ook met enige regelmaat. Inbreuk op auteursrechten mag natuurlijk niet, maar de manier waarop sommige fotografen claims leggen is zeer discutabel. En toegegeven, de manier waarop sommige bloggers met auteursrechten omgaan ook. Google Afbeeldingen is geen bron. (En elke keer als ik iets over Kluun en auteursrechten lees, krijg ik FTD flashbacks.)

Hoofdregel is: je mag zonder toestemming geen foto’s gebruiken van derden, tenzij sprake is van een beeldcitaat, een inhoudelijk gerechtvaardigd gebruik van beeld (met bronvermelding). Bijvoorbeeld het bespreken van de foto of het illustreren van een techniek aan de hand van een heel duidelijk voorbeeld. Net zoals je teksten zou citeren uit boeken of vaktijdschriften. Maar een plaatje bij een blog is niet automatisch een citaat, ook niet als je de bron noemt en ook niet als je zonder commercieel oogmerk blogt. (Terzijde: Kluun is, net als ik, eigenlijk altijd commercieel bezig met zijn blog want het is een professioneel blog, geen privélevensblog.)

De vraagsteller hoopt van een andere uitzondering te kunnen profiteren. De auteurswet regelt naast kopiëren het ‘openbaarmaken’, en kent daarbij een uitzondering: er is geen sprake van ‘openbaarmaking’ als dit beperkt blijft tot de familie- of vriendenkring, of daarmee gelijk te stellen groep (art. 12 lid 4 Auteurswet).

Het moet dan gaan om een kleine, beperkte groep waar niet zomaar iedereen lid van kan worden. Een reisblog dat alleen toegankelijk is voor het ‘thuisfront’ lijkt me hier wel onder te vallen. Een algemene blog waarbij iedereen op verzoek (eventueel na pro forma screening) het wachtwoord toegemaild krijgt, is echter gewoon openbaar. Alles daartussen is een grijs gebied. Zo zóu je kunnen verdedigen dat een Facebookprofiel met strenge privacyinstellingen ook onder “vriendenkring” valt, maar is de definitie van ‘vriend’ bij Facebook nogal betrekkelijk.

Dus ja, het kan, maar echt praktisch lijkt het me niet want iedere blogger wil toch gelezen worden lijkt me.

Arnoud

“Overnemen van nieuws mag niet, ook niet een paar regeltjes”

| AE 5712 | Intellectuele rechten | 31 reacties

Auteursrechtminnende advocaten: dit is dus waarom mensen een steeds grotere hekel aan dat uitsluitend recht van de maker krijgen. Gisteren in de Volkskrant een stukje van Walther Ploos van Amstel die een “stevig schikkingsvoorstel” kreeg van een jurist, tussen de regels doorlezend van Auxen (voorheen Cozzmoss). Ploos van Amstel gebruikte op zijn blog artikelen uit… Lees verder

Wanneer ben ik als websitebouwer aansprakelijk voor content?

| AE 5485 | Intellectuele rechten, Ondernemingsvrijheid | 27 reacties

Een lezer vroeg me: Ik heb als freelance websitebouwer een site gebouwd voor een klant, met voetbalnieuws en een forum. Nu heb ik ze meerdere malen gevraagd hoe het zit met auteursrechten op wat ze me aanleverden, en het antwoord was altijd “maak je niet druk, je kunt dit gewoon gebruiken”. En je raadt het… Lees verder

‘Aggregatiesites mogen foto’s overnemen van de rechter’

| AE 5104 | Intellectuele rechten | 12 reacties

Hee, foto’s overnemen, mag dat nou toch? Dit artikel van advocaat Jens van den Brink maakte veel los, vooral bij mensen die recent een claimbrief van een Nederlandse fotograaf hadden gehad op hun blog, forum of nieuwssite. Want de rechter Oost-Nederland (we hebben nieuwe arrondissementen) bepaalde dat de manier waarop Ik hou van Breda werkte,… Lees verder

Hoe om te gaan met schadeclaims van fotografen

| AE 4569 | Intellectuele rechten, Ondernemingsvrijheid | 74 reacties

Vrijwel dagelijks krijg ik mails van mensen die een foto hebben gepubliceerd en nu een claim of factuur van de fotograaf hebben gehad. Soms gaat het dan om tientjeswerk, maar vele honderden of zelfs een paar duizend euro voor één foto is ook niet ongebruikelijk. De gebruikte taal is vaak bepaald niet mals: u bent… Lees verder

Ben je aansprakelijk voor gegeven advies op een blog?

| AE 2376 | Ondernemingsvrijheid, Uitingsvrijheid | 8 reacties

Gisteren las ik op GoT een leuke vraag: Ik schrijf in de Nederlandse taal op mijn persoonlijke blog over ICT gerelateerde zaken. Hierbij komt het wel eens voor dat ik aanbevelingen doe, bijvoorbeeld om op bepaalde wijze te handelen of een bepaald product te gebruiken. Dit doe ik naar beste weten en met de beste… Lees verder