Tag: Foto

About Foto

Subscribe Feeds

Moet ik nog zeggen dat die ondergoedfotoapp van Albert Heijn van de AVG niet mag?

Geplaatst op in Ondernemingsvrijheid, Privacy, 28 reacties

Winkelpersoneel van Albert Heijn is binnenkort in nieuwe bedrijfskleding te zien. De maat zou worden bepaald door foto’s in ondergoed. Dat las ik bij NRC (dank, vele tipgevers, ook voor dit gedicht). De foto’s worden – als ik het goed begrijp – door een AI geanalyseerd om zo de best passende maat te weten te komen, en kennelijk heeft niemand in de keten van hoofdkantoor-ontwikkelbedrijf-testgroep-management ergens gezegd “goh, is het eigenlijk niet raar dat we ons personeel verplichten in ondergoed op de foto te gaan”, of zelfs maar “goh wat zou er gebeuren als die foto’s op straat komen straks”. Zelfs de AP ontkwam niet aan de terechte kwalificatie van “bizar”.

Mijn eerste gedachte bij het lezen van dit artikel was natuurlijk, waaróm in vredesnaam kom je op het idee dat je hier een app voor nodig hebt. Het doorgeven van maten voor bedrijfskleding is toch iets dat werknemers al heel wat decennia doen (grapje voor wie in dienst zat: we hebben Te Groot en Te Klein, maar Past Precies is op). Maar her en der lees ik informeel dat een probleem is dat werknemers te grote kleding uitkiezen (dat werkt fijner) terwijl het bedrijf wil dat mensen precies passende kleding dragen (dat staat verzorgder). Dus moet er objectief worden gemeten, en toen was er iemand die zei, kunnen we niet een app dat laten doen met AI.

Voor de volledigheid toch even het juridisch inkoppertje. Het (laten) maken van digitale foto’s van personeel is een verwerking van hun persoonsgegevens, gebeurt dat bij slechts gekleed in ondergoed dan kom je mogelijk zelfs bij bijzondere persoonsgegevens (gezondheid). Daar is een grondslag voor nodig en als werkgever heb je alleen de noodzaak voor het werk of het eigen belang dat boven het privébelang gaat. Nog even los van hoe dit beveiligd is en wat er nog meer met die foto’s gebeurt (ik zie de commerciële waarde van verkoop aan jeugdkledingmakers wel).

Een noodzaak voor het werk zou dan zijn dat mensen correct gekleed moeten gaan en dat dat niet anders vast te stellen is, ondersteund door managersverklaringen dat personeel altijd te ruim gekleed gaat. Ik zou dan zeggen, daar kun je mensen op aanspreken, of desnoods iemand het laten opmeten. Zó veel personeelsleden per filiaal zijn er nou ook weer niet. (Oké, ik weet niet wat vervelender is, een collega met een meetlint of een AI die je ondergoedfoto op een AWS bucket in Amerika opslaat.) Dus nee, die noodzaak zie ik niet. Zeker niet omdat AH zegt, wie echt niet wil die kan gewoon zijn maten doorgeven. Om diezelfde reden krijg je de eigen noodzaak gewoon niet rond.

De belangrijkste vraag voor mij is, hoe had men gedacht dat dit het gestelde probleem zou oplossen? Voor zover ik weet heeft men alleen S, M, L en XL. Dus dan kan zo’n AI wel heel gedetailleerd taillematen met afwijkende mouwen, extra lange achterkant en strak kraagje aanraden, maar dan krijg je alsnog gewoon een L. Nee, dit geeft meer vragen dan antwoorden.

Arnoud

Je ex-werknemer mag zo snel mogelijk van de bedrijfsbus af

Geplaatst op in Ondernemingsvrijheid, 13 reacties

Tot hoe lang na uitdiensttreding mag je als werknemer worden ingezet als ‘gezicht’ van het bedrijf? Die vraag stond centraal in een conflict tussen een oud-werknemer van een pakketbezorger en de werkgever. Deze foto werd gebruikt bij persberichten over de dienst, maar op zeker moment ook aangebracht als foto op bezorgbussen en vrachtwagens. Daar maakte de werknemer na uitdiensttreding bezwaar tegen, omdat hij toen niet meer met deze werkgever geassocieerd wilde worden. En dat recht heb je onder het commercieel portretrecht. Weg dus met die foto in de folder, en ga maar krabben op je bus.

Uit het vonnis haal ik dat de werkgever fungeert als onderaannemer voor PostNL Extra@Home, de speciale bezorgdienst voor grotere producten van PostNL waarbij ook een installatieservice kan worden afgenomen. Om dat te illustreren, had men een mooie foto gemaakt van twee installateurs bezig met het afleveren van een televisie, zie de thumbnail hiernaast. Maar na uitdiensttreding had de man er geen zin meer in dat zijn foto steeds maar gebruikt bleef worden. In eerste instantie verliep de discussie minnelijk: hij vroeg een vergoeding voor gebruik van zijn portretrecht, en het bedrijf onderhandelde daar zakelijk over, maar de discussies liepen na geruime tijd spaak. Enkele jaren later pakte de man het opnieuw aan via een advocaat, waarna de werkgever aangaf dat er al geschikt was en dus niets meer betaald hoefde te worden. Daarop stapte de man naar de rechter voor een verbod met schadevergoeding.

Uitgangspunt van de man was dat de foto’s specifiek waren gemaakt voor intern gebruik ten behoeve van een presentatie aan medewerkers over een nieuwe bedrijfstak van de werkgever en niet voor de promotionele of commerciële doeleinden waarvan in het onderhavige geval sprake is. De werkgever stelde daar tegenover dat hij als werknemer toestemming had gegeven voor het gebruik van zijn beelden, zonder dat er aan die toestemming beperkingen waren verbonden. Met dat stuk is de rechter snel klaar: er was geen duidelijk bewijs van toestemming, met name was er geen ondertekend stuk.

De rechtbank gaat vervolgens verder op het ‘redelijk belang’ uit het portretrecht (artikel 21 Auteurswet). Dit doet wat vreemd aan anno 2019, nu een foto een persoonsgegeven is en de AVG daarop van toepassing is. De AVG vervangt daarmee het klassieke portretrecht, omdat Europees recht immers nationaal recht vervangt. Maar allereerst dateert het gebruik van de foto van vóór de AVG, en ten tweede roept de man geen privacygrondslag in voor zijn argument: hij maakt bezwaar tegen de associatie met het bedrijf, hij wil niet langer het ‘gezicht’ van deze dienstverlening zijn. Dat is een aparte grond, los van de privacy.

Deze grond is al in 1997 apart erkend in het Discodanser-arrest (HR 2 mei 1997, ECLI:NL:HR:1997:ZC2364, NJ 1997, 661). De Hoge Raad formuleerde hierin de norm dat een geportretteerde in beginsel steeds een redelijk belang zal hebben om zich te verzetten tegen gebruik van zijn portret ter ondersteuning van een commerciële reclame-uiting. De geportretteerde zal door het publiek immers geassocieerd worden met het betreffende product of de dienst, waarbij het publiek in het algemeen – en doorgaans terecht – ervan uit zal gaan dat het gebruik van het portret niet zal zijn geschied zonder toestemming van de geportretteerde en de opname van het portret in de reclame-uiting zal opvatten als een blijk van publieke ondersteuning van het product of de dienst door de geportretteerde. Op deze gronden is het op een dergelijke wijze gebruiken van een portret in beginsel aan te merken als een inbreuk op de persoonlijke levenssfeer van de geportretteerde (strijd met artikel 8 EVRM).

In theorie is het mogelijk om die inbreuk te rechtvaardigen met beroep op een ander grondrecht. Dit zal meestal de uitingsvrijheid (artikel 10 EVRM en artikel 7 Grondwet) zijn. In dit geval is dat niet sterk, het gaat om een reclame-uiting en geen redactionele boodschap. Daarbij is niet van belang of de foto’s al dan niet schadelijk zouden zijn voor zijn reputatie en/of dat de werknemer een verzilverbare populariteit geniet of niet. Bovendien had de werkgever dit niet nader onderbouwd.

Welke lessen zijn hier nu uit te trekken? Allereerst natuurlijk dat je als werkgever duidelijke afspraken moet maken én op papier moet zetten. Daarbij zal al snel het argument te berde komen dat onder de AVG werknemers geen toestemming kunnen geven, vanwege het ontbreken van het ‘vrije’ karakter vanwege de afhankelijkheidsrelatie tot de werkgever. Dit vonnis danst daar mooi omheen: het gaat om een niet-persoonsgegevens gerelateerde kwestie, namelijk het commercieel portretrecht. Daarbij staat een belangenafweging voorop, en toestemming is een factor binnen de belangen die moeten worden afgewogen. De mate van vrijheid bij die toestemming kan daarin worden meegenomen, maar is niet in zijn eentje doorslaggevend.

Wel denk ik dat in het algemeen het ophoudt zodra de werknemer uit dienst gaat. Het kan niet waar zijn dat een werkgever goede sier blijft maken met een foto van een ex-werknemer. Zo dat al niet volgt uit privacy of portretrecht, zal het toch volgen uit gewoon de open norm van goed werkgeverschap. Zoiets doe je niet. (Eventuele historische documenten zoals oude brochures of een reeds gepubliceerd filmpje met datum daargelaten.) Als werkgever zul je dus altijd een plan paraat moeten hebben om dergelijke uitingen te vervangen wanneer de gefilmde werknemers uit dienst gaan.

Arnoud

Help, mijn marketeers zetten klanten op de foto op Linkedin!

Geplaatst op in Ondernemingsvrijheid, 10 reacties

Een lezer vroeg me:

Recent kreeg ik als commercieel directeur bij een IT-adviesbureau een klacht van een klant: die zag zichzelf terug op een groepsfoto op Linkedin, gepost door een van mijn marketing/sales-medewerkers. De foto was gemaakt op een intern event bij ons waar ongeveer 40 klanten bij aanwezig waren. Weliswaar was het event openbaar toegankelijk en waren mensen alleen vanaf de rug gefotografeerd, maar deze klant had toch niet verwacht zichzelf zo terug te zien. Hebben wij nu de AVG overtreden, kan de klant een schadeclaim indienen? En wat kan ik doen naar de medewerker, ik heb geen reglement of protocol over sociale media.

Zonder toestemming iemands gezicht/postuur online zetten is niet heel netjes, inderdaad. Ik zou bij klantenevents altijd aan mensen vragen of ze dit goed vinden, en zo niet expliciet de foto zo maken dat deze mensen niet in beeld zijn. Gewoon, omdat mensen dat van je verwachten en klanten nu eenmaal belangrijk zijn voor je bedrijf. (Voor de nitpickers: leveranciers zijn óók belangrijk dus ook daar het vragen. Bij personeel heeft vragen geen zin, die kun je alleen maar verplichten op de foto te gaan.)

Ik denk niet dat juridisch gezien toestemming echt nodig is. Gezien deze context (een openbare lezing) en het feit dat men op de rug is gefotografeerd waardoor herkenning onwaarschijnlijk wordt, plus dat de foto bestemd was voor een journalistiek doel (een verslag van de bijeenkomst) acht ik het rechtmatig om deze publicatie te doen. In AVG-taal: een legitiem eigen belang waarbij de privacy van de betrokkenen in lage mate geschonden wordt. En omdat het journalistiek is, hoefde je de klanten niet te informeren dat je dit ging doen (artikel 43 lid 2 Uitvoeringswet).

Op deze manier naar de klant reageren lijkt me echter niet handig. Ik zou dan ook zeker kijken of ik als bedrijf duidelijke instructies kan geven aan mijn mensen, die de klanten/relaties zullen begrijpen en die toch de PR- en marketingvoordelen halen waar mijn mensen op uit zijn. Ik kom dan al snel uit bij “altijd zeggen dat je dit gaat doen en bezwaren serieus nemen” of zelfs “altijd toestemming vragen en anders een paar collega’s voor publiek laten spelen”.

Dergelijke instructies nemen veel onduidelijkheid en potentieel voor conflicten weg. Je mag dat als werkgever gewoon zeggen, jij bepaalt hoe het werk wordt uitgevoerd. En je mag natuurlijk dingen verbieden zelfs als de wet zegt dat die dingen gewoon mogen.

Een protocol lijkt me hiervoor niet nodig, je hebt rechtvaardiging genoeg in het feit dat klanten piepen. Dat kost je de klant (in theorie) dus dat is rechtvaardiging genoeg om gewoon te zeggen dat het anders gaat vanaf nu. Wel zou ik zo’n regel eerst even in de groep voorleggen, omdat ik weet dat een “oekaze” van bovenaf over Linkedin vaak veel weerstand oplevert.

Arnoud

VSCO klaagt concurrent PicsArt aan voor nagemaakte fotofilters

Geplaatst op in Intellectuele rechten, 10 reacties

De fotobewerkingsapp VSCO heeft een rechtszaak aangespannen tegen concurrent PicsArt, las ik bij Nu.nl. De dienst PicsArt zou negentien filters van VSCO hebben gekopieerd na te hebben ingelogd bij de concurrent, om zo te leren hoe die filters werken. Vervolgens werden de filters aangeprezen als uniek en speciaal voor Picsart ontwikkeld. Dat roept natuurlijk de vraag op “mag dat”, en dan meer in het bijzonder omdat je je kunt afvragen of er überhaupt wel auteursrecht op een fotofilter rust. Maar VSCO heeft twee andere argumenten in stelling: schending van de gebruiksvoorwaarden, en vooral intrigerend: oneerlijke concurrentie.

De term ‘filter’ is in de online fotografie een zeer brede term, maar zo te lezen gaat het om automatische filters om je foto’s op een bepaalde manier mooier te maken. Bijvoorbeeld een combinatie van kleurbijstellingen, ander contrast of toegevoegde ruis. Een goed filter kan een foto zeer aantrekkelijk maken, reden dus om dat als je “intellectueel eigendom” te zien zoals veel bedrijven dat zeggen. Maar juridisch bestaat dat niet – je moet laten zien dat je een auteursrecht hebt, en dat vergt een intellectuele prestatie in het verzinnen van die instellingen. Ik vraag me af of je dat argument rond krijgt met een filter.

VSCO heeft een slim argument gevonden met die gebruiksvoorwaarden. Als werknemers van PicsArt een account bij ze hebben gemaakt om rond te kijken hoe die filters werken (op welke waarde staat het contrast, en kun je ook met de verzadiging spelen) dan zijn ze daarbij namens de werkgever – PicsArt dus – akkoord gegaan met de gebruiksvoorwaarden. En daarin staat natuurlijk dat je

agree not to sell, license, rent, modify, distribute, copy, reproduce, transmit, publicly display, publicly perform, publish, adapt, edit or create derivative works from any VSCO Content.

Waarbij die term ‘content’ dan zo breed is dat ook de filters eronder vallen. En ja dat kan, contractueel toezeggen iets niet te doen dat zonder contract compleet legaal is. (Behalve op Koningsdag.) Dus dat kan nog interessant worden.

Nog slimmer vond ik het argument van de oneerlijke concurrentie: die nagemaakte filters werden aangeprezen als “exclusive” en “only for [PicsArt] Gold users.” Die termen gaan natuurlijk niet op als de filters exact hetzelfde bij de concurrent aanwezig zijn. Wij zouden dat een oneerlijke handelsprestatie noemen, met een onjuiste mededeling jezelf mooier maken ten koste van je concurrent. Dat zouden meer bedrijven eens moeten doen.

Arnoud

Mag een sportschool ’s nachts mensen met gezichtsherkenning binnenlaten?

Geplaatst op in Ondernemingsvrijheid, Privacy, 18 reacties

Het hoeft niet, maar het kán: midden in de nacht fitnessen. Dat meldde BN De Stem onlangs. Een nieuwe fitness-zaak in Etten-Leur gaat gezichtsherkenning inzetten bij klanten, vanwege haar mogelijkheid tot 24 uur toegang. Mensen krijgen een eigen tag waarmee ze binnen kunnen. We werken met camera’s met gezichtsherkenning, die aanslaan wanneer er iemand binnenkomt die niet herkend wordt, zo staat in het artikel. Er is dan geen personeel maar je kunt hulp inroepen via een keycord.

Zakelijk vast een gat in de markt, maar was er niet iets met gezichtsherkenning en camera’s onder de AVG? Ja inderdaad. Wanneer je gezichten gaat fotograferen met als doel mensen herkennen, dan spreken we van verwerking van biometrische persoonsgegevens en dat valt onder de strenge regels van de bijzondere persoonsgegevens. Heel kort: afblijven tenzij in de AVG specifiek staat dat het mag.

In principe is het idee daarmee van tafel, want de AVG kent geen ontheffing voor het gebruik van bijzondere persoonsgegevens voor herkenning. Maar dat komt omdat de lidstaten het niet eens konden worden over hoe ver die regels dan mochten gaan. Artikel 9 lid 4 zegt dan ook dat de lidstaten zelf regels mogen maken over biometrie.

Nederland heeft dat gedaan in artikel 29 Uitvoeringswet AVG, en vrij breed ook:

[het verbod is] niet van toepassing, indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.

Het mag dus, als er maar een duidelijk belang daarvoor is én eigenlijk geen andere optie hebt ter authenticatie of voor de beveiliging. Je moet dit onderbouwen en die onderbouwing moet in je verwerkingsregister zitten.

Bij toegangscontrole wanneer er geen personeel aanwezig is, is biometrie een op zich redelijk betrouwbare keuze volgens mij. Natuurlijk kun je zeggen, zet een nachtportier neer of ga gewoon niet open. Maar dat vind ik geen reële alternatieven: ze zijn duur en niet perse betrouwbaarder – en gewoon dicht zijn is zakelijk natuurlijk onwerkbaar. Ik denk dan ook dat aan die noodzaak wel is voldaan.

Arnoud

Mag Flickr mijn foto’s gijzelen om een betaald abonnement af te dwingen?

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 15 reacties

Een lezer vroeg me:

Al jaren maak ik met veel plezier gebruik van Flickr als fotodienst. Gratis, en natuurlijk willen ze me graag van alles verkopen maar nu maken ze het wel heel bont: als ik niet op 1 februari een betaald account heb genomen, dan gaan ze mijn oude foto’s wissen! Kan dat zomaar, ik heb toch ook rechten als fotograaf en beheerder van dat account?

Ja dat kan zomaar en nee je hebt geen rechten. Welkom in de diensteneconomie.

Flickr heeft onlangs aangekondigd haar voorwaarden aan te passen. Vanaf 8 januari mogen gratis accounts nog maar 1000 foto’s bevatten, wie er meer wil publiceren met de fotodienst moet een Pro account nemen. En mensen die vanuit het verleden al meer dan 1000 foto’s hebben op een gratis account, gaan langzaam maar zeker vanaf 4 februari deze kwijtraken:

February 4, 2019: Any items over the 1,000-upload limit will be at risk of deletion, starting with the oldest of the items. Photos licensed through Creative Commons before November 1, 2018 will not be deleted, even for accounts over the 1,000 limit.

Dat voelt nogal een dwangmiddel om je een betaald account aan te smeren. En dat is het natuurlijk ook, Flickr wil geen gratis gebruikers meer met duizenden foto’s. Bepaald onvriendelijk, en ik weet van mensen die om die reden ook aan het weggaan zijn (al is het downloaden van je duizenden foto’s wel even werk).

Maar het is legaal, wat Flickr doet. Onvriendelijk, agressief misschien – maar legaal. Flickr is immers juridisch gezien een dienstverlener, iemand die de hele dag met je foto-albums rondloopt. Als die iemand geen zin meer heeft om dat gratis te doen, dan heb je pech en is ‘ie weg. Dat is wat hier gebeurt. Dienstovereenkomsten voor lange termijn mogen worden herzien of opgezegd, tenzij de voorwaarden héél duidelijk zeggen van niet. Flickr herziet dus de maxima voor haar gratis accounts, en staat daarbij in haar recht.

Als fotograaf met een gratis account heb je dus een probleem. Snel die foto’s downloaden, voor ze weg zijn. En nee, ook met een beroep op je auteursrecht kom je hier niet uit. Met dat recht kun je anderen verbieden je foto’s te publiceren of kopiëren, maar niet afdwingen dat iemand je foto’s online houdt.

Arnoud

Mag ik vanaf de openbare weg mensen op een buurtfeest fotograferen?

Geplaatst op in Informatiemaatschappij, Privacy, 49 reacties

Een lezer vroeg me:

Recent liep ik door de buurt en zag ik een buurtfeest met mooie sfeer. Weliswaar achter een afzetting maar op een straat met plein, dus openbare weg volgens mij. Ik maakte vanaf de straat aan de overkant foto’s, en werd toen aangesproken door twee deelnemers dat dat niet mocht, mede omdat er kinderen op de waterglijbaan speelden. Achteraf hoorde ik dat een heleboel ouders wel zelf foto’s van het feest (én de kinderen) op internet hadden gezet. Mag dit nu wel of niet, foto’s maken van zo’n situatie?

Vanaf de openbare weg mag je in principe fotograferen wat en wie je wilt. Dat was altijd het devies voor fotografen en andere nieuwsjagers. Pas bij publicatie moet je rekening houden met privacy, dat bepaalde het portretrecht.

Echter, de AVG heeft daar enige verandering in gebracht. Weliswaar kent die net als het portretrecht een belangenafweging (en dus géén absoluut verbodsrecht), maar de AVG geldt op iedere vorm van verwerking. En het máken van foto’s is al een verwerking, zodat je al op het moment van indrukken van de sluiter onder de wet valt. Sinds 25 mei kun je dus al bezwaar maken tegen het máken van een foto, niet pas tegen publicatie.

In principe blijft voor mij overeind staan dat een gebeurtenis op de openbare weg weinig privacyverwachting heeft. Een hekje er omheen maakt daarbij niet uit. (Een afzetting met blindering of een rij zeecontainers natuurlijk wel.) Maar als je daar van afstand gaat fotograferen, dan zie ik wel hoe mensen daar toch enige moeite mee hebben. Die fotografie is dan geen deel van het feest, en breekt in op de privacyverwachting die men heeft.

En zeker bij foto’s van kinderen op een evenement dat alleen besloten toegankelijk is, is de privacywaarde erg hoog. De ouders verwachten een ontspannen sfeer waarin kinderen vrijelijk kunnen spelen. Bij dergelijke foto’s zie ik dan ook de belangenafweging onder de AVG echt uitvallen in het voordeel van de kinderen.

Ik ben er nog niet uit wie er moet winnen als er alleen volwassenen feest vieren, maar begrijp wel dat daar aanwezige mensen er boos over worden en de vraagsteller sommeren te stoppen.

Arnoud

Nog meer dingen die van de AVG ineens niet zouden mogen

Geplaatst op in Privacy, 62 reacties

Oh jee, de AVG. Dat begint een beetje een vervelend mantra te worden sinds 25 mei. Omdat de nieuwe privacyverordening zo veel nieuwe regels met zich meebrengt, komt vrijwel iedereen erachter dat dingen anders moeten. En vernieuwing is vervelend, zeker als het op grond van zoiets raars als privacy moet gebeuren. Een greep dus uit de nieuwsberichten van de afgelopen tijd van mensen die dingen niet meer mogen, en vooral: waarom ze ongelijk hebben.

Niet meer durven bidden voor de zieken – dankzij de privacywet. Dat schreef NRC onlangs. Het noemen van een naam in het gebed (eventueel in combinatie met een verwijzing naar ziekte) kan mogelijk als een verwerking van persoonsgegevens gezien worden. En dan zou de kerk een boete kunnen krijgen.

Onterechte angst, lijkt me. Allereerst is hier sprake van een niet-geautomatiseerde verwerking van gegevens die niet in een bestand terecht komen. Een gebed of preek is geen doorzoekbaar gestructureerd geheel aan informatie. Daarnaast krijg je hier dan onmiddellijk een botsing met de vrijheid van godsdienstuitoefening (artikel 18 UVRM en artikel 6 Grondwet), zodat je op zijn minst een belangenafweging moet maken tussen de grondrechten privacy en godsdienst: wat weegt zwaarder, de religieuze behoeftes van de gelovigen of de privacy van de zieke die wellicht niet in gebed genoemd wil worden?

Wij kunnen geen medicijnendoosjes met etiketten meer aannemen bij onze retourdienst medicijnen, aldus mijn apotheek. Dat twitterde ik een paar weken terug. Het goed verwerken van oude medicijnen is belangrijk omdat deze het milieu ernstig vervuilen en gezondheidsrisico’s vertegenwoordigen, dus biedt vrijwel elke apotheek een inleverdienst aan. Maar dat ‘mag’ dus niet meer van de AVG. Eveneens onterecht, wat mij betreft. En wel om dezelfde reden: een niet-geautomatiseerde verwerking van gegevens die niet in een bestand terechtkomen. Dit valt gewoon buiten de AVG.

School maakt gezichten leerlingen zwart op foto: ‘Privacy staat voorop’, aldus RTL Nieuws. De school had leerlingen foto’s mee naar huis gegeven (gewoon als stukjes papier dus) maar daarop alle gezichten met een zwarte stift onherkenbaar gemaakt. “”We zijn een speciale school met een kwetsbare doelgroep. En we hebben altijd te maken met kinderen die niet op de foto willen”, zo motiveerde het bestuur de beslissing.

Een beetje raar. Het gaat om portfolios gemaakt door de kinderen zelf tijdens de lessen van het afgelopen jaar. Dat lijkt me dus redelijkerwijs noodzakelijk voor het leveren van het onderwijs, en daarmee te rechtvaardigen binnen de AVG. (Als die foto’s niet nodig zijn, waarom worden ze dan gemaakt?) En de privacy-impact lijkt me zeer gering omdat de foto’s alleen worden gedeeld met de betrokkenen zelf en hun wettelijk vertegenwoordigers. Deze zie ik dus niet helemaal.

Zelfs op het oog ‘onschuldige’ gegevens zoals het vrijgeven van het gewicht of de lengte van een voetbalspeler aan media is naar de letter van de nieuwe wetgeving niet toegestaan, zo meldde voetbalclub Feyenoord onlangs. Voetbalspelers zijn immers werknemers van de clubs, en werkgevers hebben de privacy van personeel te respecteren. Zij worden daarom terughoudender in mededeling doen over blessures en dergelijke van spelers.

Wederom onterecht volgens mij. Inderdaad, een gewone werkgever moet terughoudend zijn met privacygevoelige informatie van de werknemer aan derden verstrekken. Dat mag alleen als het voor het werk noodzakelijk is of er een zwaarwegend belang is voor de werkgever. Denk aan een klant bellen dat een afspraak niet doorgaat omdat de betreffende collega ziek is: dat is relevant voor het werk (maar wat deze persoon precies heeft, natuurlijk niet).

Specifiek bij professioneel voetballers en andere topsporters zie ik dat echter anders. Hun rol in de maatschappij is veel groter, zodat de informatievrijheid hier een zwaardere rol gaat spelen. Heel kort door de bocht, het publiek heeft er recht op te weten wat er met ‘hun’ sterspelers aan de hand is. Natuurlijk zitten daar grenzen aan, een live camera boven het ziekbed gaat hem niet worden. Maar een voetbalclub mag volgens mij best melden dat hun speler Robin van Persie een kuitblessure opgelopen heeft en daarom niet kan spelen.

Wie heeft er nog meer “oh jee dat mag niet van de AVG” berichten gezien recent?

Arnoud

Bijtertjesblog 925 daagt haarklovende advocaten van Permission Machine uit voor auteursrechtzaak

Geplaatst op in Intellectuele rechten, 29 reacties

Hoi haarklovende advocaten van Permission Machine, komt u naar de zitting op 23 maart. Aldus werkendemannenblog 925. De site is tegen een bekend internetprobleem aangelopen: je hebt als internetpublicatie veel beeldmateriaal nodig, en als je dan een keer niet oplet dan krijg je gelijk een hap van een advocaat die geld wil zien namens een fotograaf die zich ernstig in zijn exclusieve rechten getast voelt. In dit geval een hap van maar liefst € 840.011, maar iets gebruikelijker zijn bedragen van enkele honderden tot een paar duizend euro. Exclusief advocaatkosten, want dat komt er dan ook nog eens bovenop.

Wie deze blog al wat langer volgt, weet van deze problematiek. Internet is gegroeid op het idee dat foto’s vrij beschikbaar zijn, en fotografen zijn er relatief laat achter gekomen dat het internet dat vond. Dat heeft tot een héle serie aan claims en ruzies geleid, waarbij elke keer de conclusie was dat de Auteurswet nu eenmaal streng is en dat je (zeker bij zakelijk gebruik) gewoon moet betalen als je iemands foto overneemt. Dat je niet wist van de rechten of dat je terecht meende rechtenvrije foto’s te hebben, of welk argument dan ook, deed daar niet aan af.

Veel bedrijven zien daar op zich het punt wel van in, maar verslikken zich vervolgens in de hoogte van de claim. Want waar je rechtenvrij beeld normaal koopt voor hooguit enkele tientjes, blijkt zo’n overgenomen foto altijd minstens 255 euro te kosten en als je niet uitkijkt 999. En daar bovenop komt dan nog eens de scrabbleclaim: 2x of 3x de beeldwaarde omdat dat in de algemene voorwaarden staat of “omdat overnemen zonder toestemming niet beloond moet worden”, onder verwijzing naar stapels jurisprudentie (of, met een beetje pech, Mr. Reid, John Reid) die dat zou legaliseren.

De claim tegen 925 maakt het wel erg bont met dik acht ton, maar van facturen van 5000 euro voor één foto van 300×300 pixels kijk ik werkelijk niet meer op. Wat er uiteindelijk van overblijft bij de rechter blijft vooralsnog een spannende, al is mijn ervaring dat wie ernstig overvraagt vaak het deksel op de neus krijgt. Desondanks, frustrerend blijft het om te zien hoe dit elke keer maar mis en mis blijft gaan.

Arnoud

Je kunt nog gewoon blijven fotograferen na de AVG!

Geplaatst op in Privacy, 41 reacties

Vele, vele fotografen mailden me de afgelopen weken met de vraag: mag je nog blijven fotograferen (en foto’s publiceren natuurlijk) vanaf 25 mei? Onder de AVG zijn foto’s immers persoonsgegevens, en volgens de strenge regels moet je dan bij het maken van iedere foto toestemming vragen anders volgt automatisch een miljoenenboete. En nou ja, het klopt dat een foto een persoonsgegeven is en dat het maken en gebruiken daarvan dus onder de AVG valt, maar dat wil niet zeggen dat je dus altijd toestemming nodig hebt van de geportretteerde. Zeker niet als je foto onder de uitingsvrijheid valt – en dat is al heel snel het geval.

Een persoonsgegeven is ieder gegeven dat direct of indirect te herleiden is tot een persoon, zo luidt de definitie uit de AVG. Bij een foto is dat evident het geval zodra een persoon herkenbaar is. Dat hoeft niet perse omdat er een naam onder staat, je gezicht (of herkenbare postuur) is al genoeg om het een persoonsgegeven te maken.

Daarmee krijg je als fotograaf te maken met de regels van de AVG, en dat begint dan al vanaf het máken van de foto. Immers, de AVG geldt op iedere “verwerking” van persoonsgegevens en het vervaardigen oftewel maken daarvan is een voorbeeld daarvan. (Uitzondering: de analoge foto, dus met ouderwetse film, wanneer die foto niet bestemd is om in een gecatalogiseerd archief terecht te komen. Dan val je buiten de AVG.) Het publiceren is evenzo een ‘verwerking’ en dus onderworpen aan de regels van de AVG.

Die regels kunnen streng zijn. Zo moet je een register hebben van iedere categorie verwerking die je doet, zoals je klantadministratie, je personeel, het jaarlijks uitje met collega’s, en ga zo maar door. Je moet persoonsgegevens goed beveiligen. En je moet aantoonbaar een grondslag hebben, zoals toestemming, om die verwerking überhaupt te mogen doen.

Gelukkig zijn er een aantal uitzonderingen. Allereerst val je buiten de AVG wanneer je fotografie echt alleen als persoonlijke hobby doet, en de foto’s niet in grote kring publiceert. Dat valt dan onder de uitzondering voor “strikt huishoudelijke verwerkingen”. Die uitzondering is wel beperkt, zodra je je portfolio op internet zet val je er al buiten. Een afgeschermde Instagram- of Facebookgroep kan denk ik nog net, als je selectief bent met wie je toelaat.

De belangrijkste uitzondering is wanneer je handelen valt onder de journalistieke exceptie. Al bij invoering van de AVG werd geroepen dat de persvrijheid of uitingsvrijheid in het gedrang zou komen – als je een journalist kunt ‘pakken’ op bijvoorbeeld inadequate beveiliging van een artikel met rare opmerkingen over jou, is dat veel sneller dan een smaadprocedure – en vandaar dat er speciale uitzonderingen zijn opgenomen voor deze activiteiten. Helemaal in Nederland, waar we in de Uitvoeringswet de nodige artikelen uit de AVG buiten toepassing hebben verklaard voor journalistiek handelen.

Wanneer handel je nu journalistiek? Ik formuleer het met opzet zo, om aan te geven dat het hier gaat om een activiteit en niet een beroepsgroep. Journalist of fotograaf zijn is immers geen beschermd beroep, en niet iedere vorm van foto’s (of teksten) maken valt onder een activiteit uit dat beroep. Je moet dus kijken naar wat je aan het doen bent. Volgens de hoogste Europese rechtbank is iedereen journalist:

bij de bekendmaking aan het publiek van informatie, meningen of ideeën , ongeacht het overdrachtsmedium. Deze activiteiten zijn niet voorbehouden aan mediaondernemingen en kunnen een winstoogmerk hebben.

Die tweede zin is belangrijk: ook gewone mensen met een blog of andere plek voor die informatie, meningen of ideeën vallen gewoon onder deze definitie. Je hoeft dus geen journalist te zijn om journalistiek bezig te zijn. Waar het om gaat, is of je iets wilt publiceren (informatie, meningen of ideeën) en daarbij die foto nodig hebt. (Naast journalistiek geldt deze uitzondering ook voor academische, artistieke en literaire uitingsvormen. Hiervoor gelden vergelijkbare definities.)

Deze definitie is volgens mij zo breed dat je haast moeite moet doen er buiten te vallen. Ik kom niet veel verder dan beveiligingsbeelden, pasfoto’s, smoelenboeken en klassenfoto’s als voorbeelden van niet-journalistieke fotografie.

Wanneer je journalistiek bezig bent, dan gelden een hoop artikelen uit de AVG niet voor jou. Dat is in de Uitvoeringswet AVG zo bepaald. Ik ga ze niet allemaal noemen, maar dit zijn de belangrijkste gevolgen:

  • Eenmaal gegeven toestemming van een geportretteerde is niet meer intrekbaar (artikel 7 lid 3 is buiten werking).
  • Als geportretteerde heb je geen recht van inzage, correctie of verwijdering bij de fotograaf (heel hoofdstuk III is buiten werking).
  • Je hoeft datalekken niet te melden bij de toezichthouder of bij geportretteerden (hoofdstuk IV is op dit punt, artikelen 33 en 34, buiten werking).
  • Je hoeft je geen zorgen te maken over opslag van je foto’s in het grote boze Amerika (heel hoofdstuk V is buiten werking).
  • Je mag ook strafrechtelijke en bijzondere persoonsgegevens verwerken (artikelen 9 en 10 zijn buiten werking).
  • Je hoeft geen register van je journalistieke verwerkingen bij te houden (hoofdstuk IV is op dit punt, artikel 30, buiten werking).

Wel heb je nog steeds een grondslag nodig (artikel 6 blijft van kracht). Dat kan zijn toestemming van de betrokkene, maar er zijn er meer. Omdat je bezig bent met het aan het publiek bekend maken van informatie, meningen of ideeën, is in principe automatisch de vrije nieuwsgaring de grondslag (dit is een eigen gerechtvaardigd belang). Bij dat belang geldt altijd een afweging met de privacy van de geportretteerden, maar die afweging komt de facto neer op wat we al decennia kennen als de redelijk-belangtoets in het portretrecht. De AVG is niet strenger dan het portretrecht.

Normaal kun je als betrokkene bezwaar maken tegen zo’n gerechtvaardigdbelangafweging, maar specifiek bij journalistiek geldt dit niet: het recht van bezwaar bestaat niet (heel hoofdstuk III met daarin artikel 21 is buiten werking).

Ook moet je als fotograaf zorgen voor een goede beveiliging van je persoonsgegevens (artikel 32 blijft van kracht), en als je andere mensen met je foto’s laat werken (denk aan een backupdienst of een ingehuurde illustrator die ze mooi bewerkt) dan moet je daarmee een verwerkersovereenkomst sluiten (artikel 28 blijft van kracht).

Alles bij elkaar zie ik dus geen reden tot zorg bij fotografen om aan de AVG te voldoen.

Arnoud