Mag je onder de AVG nog foto’s van kinderen publiceren?

Een lezer vroeg me:

Klopt het dat je onder de AVG geen foto’s van personen onder de 18 jaar meer herkenbaar op internet mag plaatsen? Daarvoor zou te allen tijde ouderlijke toestemming nodig zijn namelijk.

Nee, dat klopt niet. De regels rond fotogebruik zijn in principe onveranderd onder de AVG, behalve als je foto’s gaat gebruiken op toegangspasjes en dergelijke situaties waarin ze voor identificatie bestemd zijn.

Een foto met een herkenbaar persoon daarop is een persoonsgegeven, en gebruik daarvan valt onder de AVG. Er is een uitzondering voor strikt huishoudelijk en particulier gebruik, maar die gaat niet op als je de foto publiceert of in meer dan familie- en vriendenkring verspreidt. De fotograaf/publicist van zo’n foto moet dus aan de regels voordoen.

Eén van de regels uit de AVG is dat je een grondslag moet hebben. Dat kan toestemming zijn, maar dat is niet de enige grondslag. Ook het uitvoeren van een contract is een grondslag, en hier belangrijker is het eigen gerechtvaardigd belang, namelijk de vrijheid van meningsuiting. Onder dat belang mag je dingen publiceren over mensen, zolang je maar netjes rekening houdt met hun privacy.

Rekening houden met privacy doe je door bij de foto na te gaan of er vervelende, gênante of intieme details op staan en die eventueel te blurren als dat irrelevant is. Je moet daar in ieder geval over nagedacht hebben en kunnen rechtvaardigen waarom je vond dat je die details niet hoefde weg te halen. “Het was op de openbare weg” is daarbij te mager, ik zeg het maar vast.

Het maakt in principe niet uit of de persoon op de foto meerder- of minderjarig is. Dat speelt onder de AVG alleen bij toestemming; als iemand nog geen zestien (dus niet achttien) is, dan is ouderlijke toestemming nodig in plaats van toestemming van hem- of haarzelf. Maar als je een andere grondslag hebt, dan is dit niet relevant. Wel is het zo dat hoe jonger een persoon is, hoe zwaarder zijn of haar privacy zal wegen bij de belangenafweging. Kinderfoto’s zijn zelden nieuwswaardig, dus daar zul je eerder moeten blurren, weglaten of bijsnijden.

Uiteindelijk komt dit neer op grofweg dezelfde afweging als onder het oude portretrecht uit de Auteurswet. Wie daarmee kan werken, kan dus ook onder de AVG netjes foto’s publiceren.

Een nieuw recht onder de AVG is het recht op vergetelheid. Je kunt eisen dat gebruik van je gegevens wordt gestaakt, wanneer dat gebruik achterhaald of irrelevant is. Maar dat recht geldt niet wanneer een publicatie “nodig is voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie”, zo staat in lid 3 van artikel 17 waar dat recht in staat. Als de publicatie op zich dus legitiem is en rekening houdt met privacy, dan kun je ook met het recht van vergetelheid niets daartegen doen.

Arnoud

Hoe kan Facebook legaal gezichten gaan scannen onder de AVG?

Als voorbereiding op de AVG gaat Facebook gezichtsherkenning aanzetten voor Europese gebruikers die dat willen, las ik bij de socialenetwerksite. Dat is verrassend, omdat ze het in 2011 uitgezet hadden na klachten dat de (Duitse) Wbp werd overtreden met deze feature. Doel van de nieuwe feature is te zorgen dat mensen in kunnen grijpen als hun gezicht ergens op Facebook opduikt, waarvoor gezichtsherkenning best wel nodig is.

De status van portretfoto’s onder de privacywet is lange tijd nogal punt van discussie geweest. Wanneer iemand herkenbaar in beeld is, dan is die foto een persoonsgegeven, daar is iedereen het wel over eens. Maar aan een foto kun je vaak ook dingen zien die als bijzonder persoonsgegeven aan te merken zijn, zoals iemands etnische afkomst of medische aandoeningen. Daarmee zouden portretten onder de strengste regels van de privacywet vallen, en dan gaan allerlei dingen mis.

De AVG kiest een compromis. Een foto van een mens is een persoonsgegeven, maar wordt pas een bijzonder persoonsgegeven als de foto wordt gemaakt of gebruikt met het oog op identificatie. De pasfoto op een toegangspas is dus een bijzonder persoonsgegeven, een sfeerfoto van een receptie is dat niet. (Het portret van het bruidspaar op de receptie denk ik dan weer wel, we willen immers weten wie er 50 jaar getrouwd waren. Maar die foto valt dan weer onder de uitingsvrijheid en daarmee buiten de AVG.)

Gaat zo’n sfeerfoto op Facebook, dan is dus een gewone verwerking. Je kunt je afvragen of dat dan valt onder het eigen gerechtvaardigd belang van de uploader, namelijk zijn uitingsvrijheid, of dat er toestemming nodig is van de geportretteerde. Maar wat Facebook vervolgens doet is problematisch: gezichtsherkenning om de personen op de foto te melden dat die foto geupload is, zodat ze daar bezwaar tegen kunnen maken.

Nu zegt Facebook dat ze dit alleen doen als je daarmee instemt:

If you choose to opt in then you will have access to the following features:
– We’ll let you know when someone else uploads a photo of you as their profile picture. We’re doing this to prevent people from impersonating others on Facebook.
– You’ll hear from us if you’re in a photo and are part of the audience, even if you haven’t been tagged. You can choose whether to tag yourself, leave yourself untagged, or reach out to the person who posted the photo if you have concerns about it.

En ik geloof onmiddellijk dat ik geen berichten ga krijgen hierover tenzij ik de feature aanzet. Maar in de praktijk betekent dit volgens mij dat ieder gezicht op iedere foto gescand en herkend wordt, inclusief dus personen die daar nog geen toestemming voor hebben gegeven. En dat zou een probleem zijn, want in die situatie werkt Facebook dus met bijzondere persoonsgegevens zonder uitdrukkelijke toestemming.

Misschien dat ze alleen screenen op features van gezichten van personen die die toestemming wel gaven. Dan worden andere personen dus niet herkend, en dan is het denk ik wel legaal. Dit voelt alleen erg inefficiënt, en bovendien kun je dan oude foto’s van mensen die later toestemming geven niet verwerken. Dus ik denk niet dat dit het gaat zijn.

(En terzijde: het portretrecht komt dus te vervallen vanaf 25 mei, afgezien van het verzilverbaar portretrecht voor bekende personen.)

Arnoud

Hoe verhoudt het portretrecht zich tot de AVG?

Een lezer vroeg me:

Ik ben beroepsfotograaf en maak graag spontane foto’s van straatbeeld, waarbij natuurlijk mensen ook herkenbaar in beeld komen. Nu ken ik de regels over het portretrecht, maar hoe zit het met de AVG? Ik kan toch moeilijk toestemming vragen aan mensen die voorbij joggen.

Het portretrecht is een van de oudste rechten op het gebied van privacy, maar lijkt ondertussen een groot deel achterhaald door de algemenere wetgeving over persoonsgegevens. Ik blogde al in 2016 over het verschil tussen die twee; grofweg kom ik niet verder dan dat de ene bij fotografie ingezet wordt en de andere bij meer gestructureerde gegevensbronnen.

De AVG is duidelijk en expliciet: een foto is een persoonsgegeven, en wanneer het ter identificatie wordt gemaakt zelfs een bijzonder (want biometrisch) persoonsgegeven. En dan geldt er een bijzondere regel uit het Europees recht, namelijk dat nationale wetten ongeldig zijn voor zover ze hetzelfde onderwerp bestrijken als een Europese wet.

Vanaf 25 mei wordt het portretrecht dus een heel eind kleiner. Wanneer iemand een privacybelang inzet om publicatie van zijn portret te verhinderen, moet hij dat doen via de AVG en niet meer via het portretrecht. In principe kun je dus alleen nog een financieel of commercieel portretrecht inroepen: je verzilverbare bekendheid kun je verhandelen.

Daarbij gelden dan wel een aantal belangrijke uitzonderingen als die verwerking gebeurt voor journalistieke, artistieke of literaire doeleinden. De AVG is daarop maar beperkt van toepassing. Zo is het in die gevallen onmogelijk om je toestemming in te trekken, dus een zogeheten quitclaim is in principe niet te herroepen. Ook mogen journalisten en artistieke fotografen gewoon bijzondere persoonsgegevens verwerken in hun beeld, zodat je ook op die grond de publicatie niet tegen kunt houden.

Het recht op gegevenswissing, ook wel het vergeetrecht bevat ook een relevante beperking: wanneer een verwerking nodig is voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie, kan geen beroep op dit recht worden gedaan.

Kort en goed betekent dit dat je weliswaar de AVG moet inroepen in plaats van het portretrecht maar dat je uiteindelijk bij hetzelfde uitkomt. Of je publiceert met toestemming (en dan moet je die aantonen en moet die voldoen aan de strikte eisen uit de AVG) of je beroept je op de vrijheid van meningsuiting en dan krijg je vervolgens dezelfde belangenafweging als voorheen onder het portretrecht.

Arnoud

Op een technisch natuurgetrouwe foto zit natuurlijk geen auteursrecht

Als je als fotograaf je best doet om je onderwerp zo natuurgetrouw, duidelijk en correct mogelijk in close-up in beeld te brengen, dan heb je op die foto geen auteursrecht. Die weinig verrassende maar toch ongetwijfeld controversiële uitspraak haal ik uit een recent vonnis van auteursrechtscrabbelaar Masterfile tegen een bedrijf dat één van haar stockfoto’s had gebruikt. De foto betrof een close-up van een dashboard, en de rechter kon daar niets creatiefs in ontwaren.

De zaak is op zich zo standaard als alle andere Masterfile/fotoclaims: een bedrijf gebruikt een foto zonder toestemming, de rechthebbende ontdekt dat en claimt twee- of driemaal het normale tarief (vandaar mijn term scrabbleclaim) waarbij vaak op een dure schikking wordt aangestuurd onder dreiging van duizenden euro’s proceskosten.

In dit geval liet het bedrijf het erop aan komen bij de rechter. Niet perse verstandig, zeker niet als je nooit had aangeboden schadevergoeding te betalen want als je een beschermde foto gebruikt als bedrijf, dan moet je betalen. Ook als je niet eerst wordt gewaarschuwd. (Natuurlijk moet de hoogte van de schadevergoeding wel reëel zijn, en botweg het tarief verdrievoudigen is dat niet, punt.)

Wat wil nu het geval: de foto in kwestie was weinig bijzonders, een close-up van een autodashboard, specifiek een temperatuurmeter. Leuk stockbeeld inderdaad, maar te weinig om van auteursrecht te spreken. Daarvoor is immers nodig dat het werk een eigen intellectuele creatie is, of in oud Nederlands een eigen origineel karakter met stempel van de maker vormt.

Bij fotografen is dan het standaardargument dat zij keuzes maken in belichting, hoek en afstand. Iets dat ik wat gemakzuchtig vind, en hier gelukkig ook afgewezen wordt omdat je uiteindelijk wel moet aantonen dat die keuzes leidden tot een creatieve foto:

[D]aarmee draagt de foto nog niet het persoonlijk stempel van de fotograaf. Dat is pas het geval als de keuzes die worden gemaakt in een foto resulteren, die zich zodanig van andere foto’s onderscheidt, dat daaraan is af te zien dat de fotograaf persoonlijke keuzes heeft gemaakt. Desgevraagd hebben Masterfile en Mediapro ter zitting niet concreet gesteld en/of onderbouwd in welke aspecten – die op een persoonlijk stempel van de maker zouden kunnen duiden – de onderhavige foto zich onderscheidt van andere door andere fotografen gemaakte foto’s van een dashboard of meer specifiek een temperatuurmeter in een auto.

Als gevolg is deze foto dus vrij van auteursrechten en daarmee kan er dus geen sprake zijn van inbreuk. Masterfile moet de ongeveer 8000 euro proceskosten van het bedrijf betalen. Het kan dus specifiek bij productfoto’s en stockbeeld zeker lonen om eens extra kritisch te kijken naar het creatief gehalte van de foto voordat je besluit te schikken.

Arnoud

Vader mag van rechter geen foto’s van zijn kind op Facebook delen

Een gescheiden vader uit Twente mag op Facebook geen foto’s van zijn 2-jarige kind meer delen, las ik bij de NOS. De kinderrechter bepaalde dat dit niet in het belang is van het kind en de broze omgangsregeling die net getroffen is. (Volgens mij was de man niet getrouwd met de moeder.) Met de ietwat opmerkelijke uitspraak dat je bij een Facebook-publicatie het sociale netwerk eigenaar maakt van de foto zodat die er alles mee mag doen. Nee, dat klopt niet.

Steeds vaker speelt bij echtscheidingen en ouderschapsregelingen de vraag hoe om te gaan met kinderbeelden op sociale media. In principe zijn de regels simpel: je hebt als ouders rekening te houden met de privacy van je kind (dat volgt uit het Kinderrechtenverdrag), en je moet dus bij alles een afweging maken of dit de privacy van je kind wel waard is. Het kan natuurlijk dat je daarvoor kiest, zoals wanneer je je kind aan een film laat meewerken, maar het moet een bewuste keuze zijn.

Helemaal ingewikkeld wordt het wanneer de ouders er niet hetzelfde in staan, zoals in deze rechtszaak. De moeder had als enige het gezag, en de vader vorderde nu een omgangsregeling. Daarbij werd een twistpunt dat de vader af en toe foto’s van het kind op Facebook plaatste, iets dat de moeder absoluut niet wilde hebben. Het argument van de vader was dat de foto zo veel mogelijk werd afgeschermd, waar de moeder tegenover zette dat je nooit écht controle hebt op iets dat internet op gaat.

De rechtbank erkent dat, maar in een tikje ongelukkige bewoordingen:

Echter, op het moment dat een foto op Facebook staat, is deze eigendom van Facebook. Facebook kan de foto bijvoorbeeld doorverkopen aan derden. Zo kan het zijn dat een foto opeens opduikt in een reclamecampagne of voor andere doeleinden wordt gebruikt. Degene die de foto heeft geplaatst heeft er dan geen controle meer over.

Het is natuurlijk onjuist dat Facebook eigenaar wordt van foto’s die je daar plaatst, en de voorwaarden van Facebook staan ook niet toe dat zij deze mogen doorverkopen aan derden. Maar de laatste zin klopt wel, die foto kán overal opduiken en praktisch gezien heb je daar weinig tot geen grip op. En dat is dan een goede reden om te zeggen, dit mag niet, dit is niet in het belang van het kind.

Uiteindelijk komt de rechtbank dan ook tot de enige juisteconclusie: de vader mag geen foto’s van het kind op sociale media plaatsen, mede gezien de lange weg die vader en moeder al zijn gekomen om tot een omgangsregeling te komen. En om dan terug te komen op de NOS-kop en tekst: wel érg tendentieus, het is niet zo dat vaders in het algemeen geen kinderfoto’s op Facebook mogen zetten natuurlijk.

Arnoud

Ben ik de pineut als een netjes gekochte stockfoto illegaal blijkt te zijn?

Een lezer vroeg me:

Ik heb een foto netjes gekocht bij een stockbureau. Nu meldt zich echter een fotograaf in de mail of ik even 700 euro wil betalen! Ik heb hem verwezen naar het bureau maar hij zegt dat hij die niet kent en dat ik aansprakelijk ben, ongeacht waar ik de foto koop. Is dat echt zo?

In principe ja. Iemand die een foto publiceert, is aansprakelijk voor de schade als die publicatie inbreukmakend is. Het doet er daarbij niet toe hoe je aan de foto kwam en wat de verkoper van de foto tegen je zei. Er is geen specifieke regeling zoals bij heling, waarbij je beschermd bent als je iets tegen een normale prijs in een gewone winkel koopt.

Natuurlijk kun je de claim van die fotograaf verhalen op de stockfotosite. Zij hebben je immers schade berokkend door een foto te verkopen zonder dat ze de juiste rechten daarvoor hadden. Dat is een contractuele wanprestatie en daarvoor moeten ze de schade vergoeden. Ik denk zelfs dat je de algemene voorwaarden van tafel kunt krijgen en ze dus onbeperkt aansprakelijk kunt stellen, want dit voelt voor mij als een gevalletje grove nalatigheid. En daar mogen ze hun aansprakelijkheid niet voor uitsluiten.

In de praktijk kan dat nog knap ingewikkeld zijn, bijvoorbeeld omdat de stocksite in het buitenland zit en je dus een advocaat daar moet vinden. Dus je neemt eigenlijk altijd een zeker risico als je met stockbeeld werkt.

Arnoud

De klassenfoto valt ook gewoon onder de privacywet!

De Autoriteit Persoonsgegevens (AP), de Nederlandse privacytoezichthouder, roept scholen op zorgvuldig om te gaan met beeldmateriaal van leerlingen. Dat meldde Nu.nl dinsdag. In een persbericht legt de privacytoezichthouder uit dat klassenfoto’s (en ander beeldmateriaal waar leerlingen herkenbaar op staan) ook gewoon onder de Wet bescherming persoonsgegevens vallen, en dus in principe alleen met toestemming mogen worden gepubliceerd. Iets waar maar weinig scholen zich aan houden.

Dat foto’s te zien zijn als persoonsgegevens, is op zich niet heel nieuw. Een persoonsgegeven zegt iets over een persoon, en die term is niet alleen bedoeld voor administratieve gegevens zoals namen en adressen of cijferlijsten. Ook een foto zegt iets – uiterlijk, geschatte leeftijd, in welke klas je zit, soms ook eventuele fysieke afwijkingen en ga zo maar door. Dat maakt een foto dus net zo goed een beschermd gegeven als een tussenrapport.

Voor scholen zijn foto’s traditioneel een leuke manier om iets extra’s naar de ouders te doen. De klassenfoto waarop de gehele school of klas poseert is het bekendste voorbeeld, maar ook de snelle snapshot in de klas of op kamp is natuurlijk erg populair. Voor al dat soort zaken geldt dat het valt onder de Wet bescherming persoonsgegevens valt. Ook als de leraar in een opwelling een leuke spontane foto maakt of als er een app wordt gebruikt die bedoeld is om het contact tussen ouders en school te stimuleren.

Publicatie van persoonsgegevens op internet (waar de discussie met foto’s meestal over gaat) vereist in principe toestemming van de betrokkenen. Of, omdat het hier om minderjarigen gaat, toestemming van hun ouders of verzorgers. En dat is de heikele praktijk: veel scholen werken nog steeds met wie-zwijgt-stemt-toe of nemen in op het inschrijfformulier op dat je toestemming geeft voor van alles en nog wat. Dat is dus illegaal.

Toestemming moet vrijwillig worden gegeven, en ondubbelzinnig zijn. Je moet dus kort gezegd apart de vraag krijgen, wilt u dit of niet. En wie nee zegt, moet daar geen negatieve gevolgen van ondervinden. Ik ken bijvoorbeeld een school waar is gedreigd met niet mee op kamp als er geen toestemming voor fotograferen & op de schoolwebsite kwam.

Daarnaast moet de toestemming specifiek zijn, dus “ik geef toestemming voor foto’s” is niet rechtsgeldig, omdat je dan niet weet wélke foto’s en wat daarmee gebeurt. Het beste is dus een protocolletje te maken als school waarin je uitwerkt welke toestemming en waar en hoe die wordt verkregen.

Een ander aspect is de beveiliging. Een foto zomaar op internet is een datalek. Ook als er toestemming was voor de foto – of is er bij het toestemming vragen ook gezegd, deze komt op internet en is voor iedereen zichtbaar? Beter is foto’s af te schermen zodat alleen de ouders uit die klas erbij kunnen.

De AP heeft een en ander nader uitgewerkt in haar Dossier Scholen en de AVG, waar het meteen vooruit blikt naar de nieuwe regels.

(Dit staat allemaal los van het portretrecht. Daar is onder omstandigheden toestemming niet nodig maar volgt een belangenafweging. Maar bij kinderen komt die belangenafweging eigenlijk altijd uit bij niet mogen gebruiken zonder toestemming, en bovendien verdwijnt het portretrecht volgend jaar zodra de Privacyverordening in werking treedt. Die regelt immers álles over persoonsgegevens, dus ook over fotoprivacy, en nationale regels over portretten mogen dan niet meer.)

Arnoud

Zijn scrabbleclaims in het auteursrecht legaal verklaard door het Hof van Justitie?

Een lezer vroeg me:

Ik las over een uitspraak van het Europese Hofdie zegt dat een schadeverdubbelaar bij auteursrechtinbreuk kan en mag als de nationale wetgeving dat toelaat. Betekent dit dat die praktijk van 200% of 300% opslag bij schadeclaims nu legaal is verklaard?

De vaste lezer van deze blog weet dat ik altijd héél diep moet zuchten bij wat ik scrabbleclaims noem: bij inbreuk op auteursrechten niet alleen je gemiste licentievergoeding eisen, maar 2x of 3x dat bedrag. Redenen variëren dan van “dat staat in mijn algemene voorwaarden” tot “anders is inbreuk te voordelig” of “dit blijkt uit de rechtspraak”. Dat laatste is niet waar, overigens.

In Nederland is de regel simpel: je krijgt bij een inbreuk op je rechten je schade vergoed, niet meer en niet minder. Als je denkt dat je meer schade hebt dan je gemiste licentievergoeding, prima: bewijs het maar. Daar komen schadeposten als gederfde exclusiviteit of ontbrekende naamsvermelding vandaan, en hoewel ik daar een 100% verhoging op de gewone vergoeding nogal stevig vind, is dat in principe legaal.

Dat kun je natuurlijk als wetgever anders regelen, en dat is in Polen ook gebeurd zo lees ik in dat arrest. In Polen mag je wettelijk als rechthebbende 200% of 300% van de normale vergoeding vragen als de inbreuk ‘verwijtbaar’ is. Het Hof van Justitie kreeg de vraag voorgelegd of die wet wel mag onder het Europese auteursrecht, dat immers alleen stelt dat je recht hebt op vergoeding van schade (en winstafdracht). Het antwoord: ja hoor, als je als land hierin verder wil gaan dan Europa, dan is dat prima. Zet het even in de wet en klaar ben je.

De achterliggende rechtvaardiging is dat deze verhoging dan tevens de kosten voor opsporing en bestrijding van inbreuk met zich meebrengt. Bij ons is dat ooit meegenomen door het Gerechtshof Arnhem, en die vonden 25% in plaats van 100% een prima verhoging voor dat doel. Dat arrest is bij ons de leidende rechtspraak, maar de wetgever mag natuurlijk tegen de rechtspraak ingaan als ze vinden dat het anders zal moeten. Ik zie het alleen niet snel gebeuren.

Arnoud

Mag je schoolfoto’s in een Dropbox delen met alle ouders?

Een lezer vroeg me:

Wanneer er bij onze basisschool foto’s worden gemaakt van een evenement (zoals Sinterklaas of een schoolreisje) dan delen wij die met de betreffende ouders door de foto’s in een Dropbox aan te bieden. Alleen zij kunnen er dan bij, verder is het niet openbaar. (Voor publicatie op de site vragen we apart toestemming.) Maar nu klaagt een ouder dat dit zo niet mag en dat ook verspreiding in Dropbox alleen met aparte toestemming mag. Klopt dat?

Op grond van het portretrecht mogen portretfoto’s als deze (“portretten in opdracht”) niet worden gepubliceerd zonder toestemming van de geportretteerde. Omdat het hier nu gaat om kinderen, is toestemming van de ouders nodig voor publicatie.

De vraag is dan, is dit een publicatie? Je zou zeggen van niet, want slechts een groep ouders kan erbij en niet de hele wereld. Maar de Auteurswet is streng: zodra je buiten de directe familie- of vriendenkring komt, is al sprake van een ‘openbaarmaking’ oftewel een publicatie van het portret. Deze Dropbox-verspreiding is voor alle ouders van die klas beschikbaar, en het lijkt mij lastig verdedigbaar dat alle ouders van klasgenoten de “familie- of vriendenkring” vormt. En als het de hele school is, dan gaat het natuurlijk helemaal niet meer op.

Je kunt het ook via de privacywet (Wet bescherming persoonsgegevens, straks de Privayverordening) spelen maar dan kom je op hetzelfde uit. Verspreiding van een foto telt als een “verwerking van persoonsgegevens”, en dat mag alleen met toestemming of op grond van een andere grondslag uit die wet. Ik zie alleen geen grondslag die hier op kan gaan. Er is geen overeenkomst die verspreiding onder al die ouders rechtvaardigt, en een eigen gerechtvaardigd belang dat zwaarder weegt dan de privacy van de kinderen al helemaal niet.

Ik vrees dus dat er formeel weinig aan te doen is behalve de verspreiding per foto beperken tot enkel de kinderen die op die foto staan. Dat zou denk ik nog nét te verdedigen zijn als familie- of vriendenkring, of onder de privacywet een gerechtvaardigde verwerking. Je kunt immers moeilijk toestemming vragen voor een foto zonder de foto te laten zien aan de betrokkenen.

Arnoud

De autodealer zette mijn naaktfoto’s op een datingsite!

ford-t-autoEen stel uit Texas klaagt het bedrijf Toyota aan omdat een van haar medewerkers naaktfoto’s van hun telefoon had geplukt en geupload naar een swingers-website, las ik bij The Register. Ze hadden de telefoon afgegeven omdat daar een financieringsovereenkomst op getoond werd, en die moest even achter getoond worden aan de directeur. Maar bij thuiskomst bleek er iets meer gedaan dan een financiële PDF gescrolld. Ahem. Mag dat?

Nou nee, wat denk je zelf. Die foto’s zijn privéportretten, en de verspreiding daarvan is strafbaar (art. 35 Auteurswet). Ook is het simpelweg een auteursrechtovertreding.

Iets lastiger: mocht die medewerker rondneuzen op de telefoon, even aannemend dat hij de foto’s vervolgens niet doorstuurde maar alleen bekeek? Nee. Ook dat is strafbaar en wel als computervredebreuk: het binnendringen in een geautomatiseerd werk, waar een smartphone zonder meer onder valt.

Voor binnendringen is niet vereist dat er een beveiliging wordt omzeild. Genoeg is dat je weet dat je niet mag zijn op de plek waar je bent. Als je toegang krijgt om dat bewijsstuk in pdf-vorm te bekijken, dan moet je weten dat je niet ook in de map Foto’s/Privé mag kijken. Doe je dat toch, dan zie ik dat als een vorm van binnendringen, net als wanneer je in een winkel een openstaande deur naar het magazijn binnenwandelt.

Het kan natuurlijk gebeuren dat je per ongeluk op een knop drukt die je dan naar een Recente Downloads-map of Afbeeldingen-map brengt, en dat je daar thumbnails ziet van ahem privémateriaal. Dat zou dan nog net op de grens zijn, maar als dat gebeurt moet je wel direct stoppen met bladeren. Doorklikken doe je met maar één doel en dat is welbewust die foto’s bekijken.

Arnoud