De klassenfoto valt ook gewoon onder de privacywet!

| AE 9638 | Privacy | 26 reacties

De Autoriteit Persoonsgegevens (AP), de Nederlandse privacytoezichthouder, roept scholen op zorgvuldig om te gaan met beeldmateriaal van leerlingen. Dat meldde Nu.nl dinsdag. In een persbericht legt de privacytoezichthouder uit dat klassenfoto’s (en ander beeldmateriaal waar leerlingen herkenbaar op staan) ook gewoon onder de Wet bescherming persoonsgegevens vallen, en dus in principe alleen met toestemming mogen worden gepubliceerd. Iets waar maar weinig scholen zich aan houden.

Dat foto’s te zien zijn als persoonsgegevens, is op zich niet heel nieuw. Een persoonsgegeven zegt iets over een persoon, en die term is niet alleen bedoeld voor administratieve gegevens zoals namen en adressen of cijferlijsten. Ook een foto zegt iets – uiterlijk, geschatte leeftijd, in welke klas je zit, soms ook eventuele fysieke afwijkingen en ga zo maar door. Dat maakt een foto dus net zo goed een beschermd gegeven als een tussenrapport.

Voor scholen zijn foto’s traditioneel een leuke manier om iets extra’s naar de ouders te doen. De klassenfoto waarop de gehele school of klas poseert is het bekendste voorbeeld, maar ook de snelle snapshot in de klas of op kamp is natuurlijk erg populair. Voor al dat soort zaken geldt dat het valt onder de Wet bescherming persoonsgegevens valt. Ook als de leraar in een opwelling een leuke spontane foto maakt of als er een app wordt gebruikt die bedoeld is om het contact tussen ouders en school te stimuleren.

Publicatie van persoonsgegevens op internet (waar de discussie met foto’s meestal over gaat) vereist in principe toestemming van de betrokkenen. Of, omdat het hier om minderjarigen gaat, toestemming van hun ouders of verzorgers. En dat is de heikele praktijk: veel scholen werken nog steeds met wie-zwijgt-stemt-toe of nemen in op het inschrijfformulier op dat je toestemming geeft voor van alles en nog wat. Dat is dus illegaal.

Toestemming moet vrijwillig worden gegeven, en ondubbelzinnig zijn. Je moet dus kort gezegd apart de vraag krijgen, wilt u dit of niet. En wie nee zegt, moet daar geen negatieve gevolgen van ondervinden. Ik ken bijvoorbeeld een school waar is gedreigd met niet mee op kamp als er geen toestemming voor fotograferen & op de schoolwebsite kwam.

Daarnaast moet de toestemming specifiek zijn, dus “ik geef toestemming voor foto’s” is niet rechtsgeldig, omdat je dan niet weet wélke foto’s en wat daarmee gebeurt. Het beste is dus een protocolletje te maken als school waarin je uitwerkt welke toestemming en waar en hoe die wordt verkregen.

Een ander aspect is de beveiliging. Een foto zomaar op internet is een datalek. Ook als er toestemming was voor de foto – of is er bij het toestemming vragen ook gezegd, deze komt op internet en is voor iedereen zichtbaar? Beter is foto’s af te schermen zodat alleen de ouders uit die klas erbij kunnen.

De AP heeft een en ander nader uitgewerkt in haar Dossier Scholen en de AVG, waar het meteen vooruit blikt naar de nieuwe regels.

(Dit staat allemaal los van het portretrecht. Daar is onder omstandigheden toestemming niet nodig maar volgt een belangenafweging. Maar bij kinderen komt die belangenafweging eigenlijk altijd uit bij niet mogen gebruiken zonder toestemming, en bovendien verdwijnt het portretrecht volgend jaar zodra de Privacyverordening in werking treedt. Die regelt immers álles over persoonsgegevens, dus ook over fotoprivacy, en nationale regels over portretten mogen dan niet meer.)

Arnoud

Zijn scrabbleclaims in het auteursrecht legaal verklaard door het Hof van Justitie?

| AE 9271 | Auteursrecht | 18 reacties

Een lezer vroeg me:

Ik las over een uitspraak van het Europese Hofdie zegt dat een schadeverdubbelaar bij auteursrechtinbreuk kan en mag als de nationale wetgeving dat toelaat. Betekent dit dat die praktijk van 200% of 300% opslag bij schadeclaims nu legaal is verklaard?

De vaste lezer van deze blog weet dat ik altijd héél diep moet zuchten bij wat ik scrabbleclaims noem: bij inbreuk op auteursrechten niet alleen je gemiste licentievergoeding eisen, maar 2x of 3x dat bedrag. Redenen variëren dan van “dat staat in mijn algemene voorwaarden” tot “anders is inbreuk te voordelig” of “dit blijkt uit de rechtspraak”. Dat laatste is niet waar, overigens.

In Nederland is de regel simpel: je krijgt bij een inbreuk op je rechten je schade vergoed, niet meer en niet minder. Als je denkt dat je meer schade hebt dan je gemiste licentievergoeding, prima: bewijs het maar. Daar komen schadeposten als gederfde exclusiviteit of ontbrekende naamsvermelding vandaan, en hoewel ik daar een 100% verhoging op de gewone vergoeding nogal stevig vind, is dat in principe legaal.

Dat kun je natuurlijk als wetgever anders regelen, en dat is in Polen ook gebeurd zo lees ik in dat arrest. In Polen mag je wettelijk als rechthebbende 200% of 300% van de normale vergoeding vragen als de inbreuk ‘verwijtbaar’ is. Het Hof van Justitie kreeg de vraag voorgelegd of die wet wel mag onder het Europese auteursrecht, dat immers alleen stelt dat je recht hebt op vergoeding van schade (en winstafdracht). Het antwoord: ja hoor, als je als land hierin verder wil gaan dan Europa, dan is dat prima. Zet het even in de wet en klaar ben je.

De achterliggende rechtvaardiging is dat deze verhoging dan tevens de kosten voor opsporing en bestrijding van inbreuk met zich meebrengt. Bij ons is dat ooit meegenomen door het Gerechtshof Arnhem, en die vonden 25% in plaats van 100% een prima verhoging voor dat doel. Dat arrest is bij ons de leidende rechtspraak, maar de wetgever mag natuurlijk tegen de rechtspraak ingaan als ze vinden dat het anders zal moeten. Ik zie het alleen niet snel gebeuren.

Arnoud

Mag je schoolfoto’s in een Dropbox delen met alle ouders?

| AE 9245 | Privacy | 53 reacties

Een lezer vroeg me:

Wanneer er bij onze basisschool foto’s worden gemaakt van een evenement (zoals Sinterklaas of een schoolreisje) dan delen wij die met de betreffende ouders door de foto’s in een Dropbox aan te bieden. Alleen zij kunnen er dan bij, verder is het niet openbaar. (Voor publicatie op de site vragen we apart toestemming.) Maar nu klaagt een ouder dat dit zo niet mag en dat ook verspreiding in Dropbox alleen met aparte toestemming mag. Klopt dat?

Op grond van het portretrecht mogen portretfoto’s als deze (“portretten in opdracht”) niet worden gepubliceerd zonder toestemming van de geportretteerde. Omdat het hier nu gaat om kinderen, is toestemming van de ouders nodig voor publicatie.

De vraag is dan, is dit een publicatie? Je zou zeggen van niet, want slechts een groep ouders kan erbij en niet de hele wereld. Maar de Auteurswet is streng: zodra je buiten de directe familie- of vriendenkring komt, is al sprake van een ‘openbaarmaking’ oftewel een publicatie van het portret. Deze Dropbox-verspreiding is voor alle ouders van die klas beschikbaar, en het lijkt mij lastig verdedigbaar dat alle ouders van klasgenoten de “familie- of vriendenkring” vormt. En als het de hele school is, dan gaat het natuurlijk helemaal niet meer op.

Je kunt het ook via de privacywet (Wet bescherming persoonsgegevens, straks de Privayverordening) spelen maar dan kom je op hetzelfde uit. Verspreiding van een foto telt als een “verwerking van persoonsgegevens”, en dat mag alleen met toestemming of op grond van een andere grondslag uit die wet. Ik zie alleen geen grondslag die hier op kan gaan. Er is geen overeenkomst die verspreiding onder al die ouders rechtvaardigt, en een eigen gerechtvaardigd belang dat zwaarder weegt dan de privacy van de kinderen al helemaal niet.

Ik vrees dus dat er formeel weinig aan te doen is behalve de verspreiding per foto beperken tot enkel de kinderen die op die foto staan. Dat zou denk ik nog nét te verdedigen zijn als familie- of vriendenkring, of onder de privacywet een gerechtvaardigde verwerking. Je kunt immers moeilijk toestemming vragen voor een foto zonder de foto te laten zien aan de betrokkenen.

Arnoud

De autodealer zette mijn naaktfoto’s op een datingsite!

| AE 9121 | Strafrecht | 13 reacties

Een stel uit Texas klaagt het bedrijf Toyota aan omdat een van haar medewerkers naaktfoto’s van hun telefoon had geplukt en geupload naar een swingers-website, las ik bij The Register. Ze hadden de telefoon afgegeven omdat daar een financieringsovereenkomst op getoond werd, en die moest even achter getoond worden aan de directeur. Maar bij thuiskomst… Lees verder

Dochter klaagt ouders aan wegens babyfoto’s op Facebook

| AE 8933 | Privacy | 15 reacties

Een achttienjarig meisje uit Oostenrijk heeft haar ouders aangeklaagd omdat die zonder haar toestemming babyfoto’s op hun Facebook-account hadden gepost. Dat meldde Het Nieuwsblad onlangs (dank, Koen). De ouders van de vrouw (sinds wanneer zijn volwassenen ‘meisjes’?) publiceerden dagelijks babyfoto’s van hun dochter, al vanaf dat zij elf was. Dit ondanks aandringen van de dochter…. Lees verder

Volkskrant moet schadevergoeding betalen aan man op foto Schiphol

| AE 8929 | Meningsuiting, Privacy | 23 reacties

De Volkskrant moet 1.500 euro schadevergoeding betalen aan Mohammed Rashid, die stond afgebeeld bij een artikel over veiligheid op Schiphol. Dat meldde NRC gisteren. Rashid werd bij een controle gefotografeerd, en de foto verscheen onder tendentieuze kop in de Volkskrant. Philippe Remarque, hoofdredacteur van de Volkskrant, ziet het vonnis als het begin van het einde… Lees verder

Mag de Volkskrant een portretfoto tendentieus koppen?

| AE 8867 | Meningsuiting, Privacy | 24 reacties

De Volkskrant kreeg boze reacties op de voorpaginafoto van dinsdag, las ik gisteren. In dat artikel kondigde men een groot verhaal aan over beveiliging van Schiphol door het leger (en dus niet meer alleen politie en marechaussee), met een foto van een controle van een man met een “moslim-achtig uiterlijk” (zie plaatje hiernaast, foto Guus… Lees verder

Fotografe eist 1 miljard dollar van Getty Images

| AE 8849 | Auteursrecht | 14 reacties

De bekende Amerikaanse fotografe Carol Highsmith (1946) heeft de stockfotobedrijven Getty Images, Alamy en een aantal andere bedrijven aangeklaagd wegens schending van haar auteursrechten, meldde onder meer IE-forum onlangs. Highsmith had een serie foto’s gedoneerd aan de Library of Congress en daarbij onbeperkt hergebruik van die foto’s toegestaan. Het doet dan op zijn zachtst gezegd… Lees verder

Mag je iemands gezicht opzoeken op sociale netwerken?

| AE 8676 | Innovatie | 9 reacties

Rusland is in de ban van FindFace, een app waarmee gebruikers anderen kunnen identificeren door een foto van ze te maken, meldde de Volkskrant vorige week. De app vergelijkt een foto van iemands gezicht met profielfoto’s op Vkontakte, de Russische variant van Facebook. En dat is dan weer handig voor stalkers en dergelijk volk. Oh… Lees verder