Wat moet je met privacygevoelige informatie bij een bedrijfsovername?

| AE 12735 | Ondernemingsvrijheid | 12 reacties

Een lezer vroeg me:

Als een bedrijf een afdeling/onderdeel verkoopt, hoe moet er dan worden omgegaan met privacygevoelige informatie? Ik denk dan aan niet alleen de personeelsadministratie maar ook bijvoorbeeld backups van oude klantgegevens.
De eerste vraag is altijd op wat voor manier zo’n verkoop juridisch vormgegeven wordt. Er zijn grofweg twee vormen: de betreffende organisatie krijgt een nieuwe eigenaar, of de “assets” oftewel bezittingen et cetera die horen bij de organisatie krijgen een nieuwe eigenaar.

In het eerste geval blijft de organisatie bestaan maar komen de aandelen in nieuwe handen. Dat is juridisch dan heel simpel: dat verandert helemaal niets. Het bedrijf is er nog steeds, heeft dezelfde rechtsvorm en rechten en plichten. Alles gaat dan gewoon door zoals het was.

In het tweede geval is het juridisch een stuk ingewikkelder, omdat je dan al snel in ongeregeld gebied terechtkomt. Zo is het bijvoorbeeld niet zo dat als  je een computer verkoopt, de ontvanger eigenaar (of verwerkingsverantwoordelijke) wordt van de persoonsgegevens die daar op staan. Softwarelicenties of databases overdragen zijn nog weer ingewikkelder, en of personeel meegaat is ook weer een vraag.

Daarnaast moet je ook inderdaad backups en andere ‘extra’ kopieën van persoonsgegevens goed in de gaten houden. Een extreem geval hiervan zagen we in mei: in een kelder in Schiedam bleken cd’s met de gevoelige dossiers van duizenden cliënten van ggz-instelling Riagg Rijnmond opgeslagen te zijn. De curator die het faillissement afhandelt ging ervan uit dat Parnassia ook de verantwoordelijkheid over de dossiers van Riagg Rijnmond kreeg. De cd’s zijn daarbij over het hoofd gezien.

En als laatste is bij zo’n verkoop natuurlijk de vraag of de AVG dit überhaupt toestaat. Met name curatoren hebben er nog wel eens een handje van om klantenlijsten te verkopen aan de hoogste bieder, dat is eenvoudigweg niet mogelijk onder de AVG. Als je de garantiecontracten overdraagt, dan moeten de klantgegevens natuurlijk mee, dat is dan wel legaal.

Helaas kan ik dus geen algemeen antwoord geven dat verder gaat dan “dat hangt er vanaf, maar let heel goed op”. Ik merk wel dat het vaak een ondergeschoven kindje is of dat mensen vergeten de backups te controleren.

Arnoud

Hoezo, Facebook krijgt de auteursrechten op wat je uploadt?!

| AE 7393 | Intellectuele rechten | 9 reacties

reclaim-facebook-logoDe Nederlandse ReClaim, die op Facebook geplaatste foto’s van een watermerk voorziet om zo commercieel hergebruik te saboteren, is zonder reden verwijderd. Dat meldde Webwereld. Heel vervelend voor Reclaim en haar gebruikers, maar ik struikelde juridisch even over de frase “akkoord met het feit dat van alle geplaatste content de rechten worden overgedragen aan het sociale netwerk” want dat is gewoon niet wáár en ik word er een beetje moe van dat iedereen dat blijft zeggen.

De app Reclaim is ontwikkeld naar aanleiding van de nieuwe voorwaarden van Facebook, waarin staat dat Facebook alle geüploade content mag exploiteren voor commerciële doeleinden. Door een watermark op je foto te zetten, maak je dit minder aantrekkelijk. Een stuk slimmer dan een disclaimerpaste op je wall.

Natuurlijk kun je ook handmatig een watermerk of tekst in je foto’s knallen, maar het bijzondere aan Reclaim is dat het watermerk vrijwel onzichtbaar is tenzij je goed in de achtergrond kijkt. Plus, de originele foto’s blijven bewaard en zijn te downloaden. Creatief en nuttig dus.

Afijn. Dat Facebook die app niet leuk vindt (want het verstiert de gebruikservaring, of zoiets, vul de PR-reutel maar in), dat begrijp ik ergens nog wel. Dat ze dan de macht hebben om het ding uit te zetten, daar kunnen we een boom over opzetten of dat nou hoort of niet.

Maar eigenlijk wilde ik vooral even NÉÉ zeggen tegen deze passage van Webwereld:

Facebook-gebruikers gaan immers – in tegenstelling tot wat veel mensen denken- al lange tijd akkoord met het feit dat van alle geplaatste content de rechten worden overgedragen aan het sociale netwerk.

Dat is niet waar en wel zo niet waar dat het niet leuk meer is. Auteursrechten kún je niet overdragen aan een ander, behalve als je een stuk papier ondertekent waarop staat dat je auteursrechten overdraagt (en welke). Nu mag dat stuk papier ook elektronisch, maar dan moet er natuurlijk wel een elektronische handtekening bij staan. En die staat er niet in de Facebook voorwaarden.

Natuurlijk heeft Facebook wel een uitgebreid recht van gebruik van je foto’s en dergelijke, maar dat staat los van je eigendom. Misschien is dat een te subtiele juridische nuance, maar hee, dit is een juridische blog.

Arnoud

Zwartelijstweek: Hoe mogen websitevoorwaarden worden gewijzigd?

| AE 2634 | Informatiemaatschappij | 17 reacties

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

In de items tot nu toe is het al een paar keer aan de orde gekomen: het wijzigen van websitevoorwaarden. Dit is een belangrijk element, want daarmee kun je de aard en invulling van je dienst behoorlijk beïnvloeden. Je kunt mensen lid laten worden met heel gunstige en lieve voorwaarden, en na een paar jaar – als iedereen afhankelijk is van je dienst – de voorwaarden keihard aanscherpen en mensen daarmee dwingen akkoord te gaan.

Mijn voorstel: wijzigingen aan websitevoorwaarden (EULA’s, TOS, gebruikersvoorwaarden, reglementen, hoe je ze maar wilt noemen) zijn alleen toegestaan als a) deze met een redelijke termijn vooraf worden aangekondigd, en b) de gebruikers een gelegenheid krijgen hun reactie te geven waar de beheerder op dient te reageren, en c) de gebruiker expliciet akkoord moet gaan met de nieuwe voorwaarden tegen het einde van de nieuwe termijn d) een gebruiker die de nieuwe voorwaarden niet wenst te accepteren de gelegenheid krijgt zijn account op te heffen en zijn inhoud te exporteren zodat hij elders kan gaan shoppen.

De eerste twee items dienen om te voorkomen dat je ineens geconfronteerd wordt met nieuwe voorwaarden waar je nú mee akkoord moet om verder te kunnen gaan. Een redelijke termijn lijkt mij een maand, misschien zelfs twee, maar dat zal afhangen van het soort dienst en het soort voorwaarde.

De eis voor het expliciete akkoord is om te voorkomen dat de eigenaar dit verstopt in een berichtje boven- of onderaan de site en dan stelt dat het gebruik van de site wordt opgevat als akkoord.

En met de laatste eis wil ik voorkomen dat mensen zich gedwongen voelen te blijven zitten bij deze webdienst omdat ze er zo veel content hebben staan.

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Zwartelijstweek: Wat mogen websites met je persoonlijke informatie?

| AE 2637 | Informatiemaatschappij | 13 reacties

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren? Privacy op sociale media en websites is een hot topic, maar tegelijkertijd een verschrikkelijk lastig onderwerp…. Lees verder

Zwartelijstweek: Welke garanties moet een website bieden?

| AE 2635 | Informatiemaatschappij | 18 reacties

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren? Een standaardbepaling in websitevoorwaarden gaat over garanties. Of beter gezegd, de totale afwezigheid daarvan. Een websitebeheerder… Lees verder

Zwartelijstweek: Wanneer mag een website haar gebruikers verwijderen?

| AE 2633 | Informatiemaatschappij | 21 reacties

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren? Na gisteren de auteursrechten is een ander frequent voorkomende discussie de vraag of en wanneer je… Lees verder

Zwartelijstweek: Welke websitevoorwaarden zouden moeten worden verboden?

| AE 2632 | Informatiemaatschappij | 32 reacties

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren? Vorige week schreef ik al over websites die auteursrechten opeisen, maar de voorwaarden van websites zijn… Lees verder

De algemene voorwaarden eisen mijn auteursrecht op!

| AE 2622 | Intellectuele rechten | 13 reacties

Er lijkt weer een juristencongres geweest te zijn over “hoe schrijf ik algemene voorwaarden voor websites” met een workshop “want die leest toch iemand”, want de laatste tijd zie ik een hoop mails en blogs over auteursrechten in algemene voorwaarden. Recent bleek ook weer Google+ een regeltje te hebben dat je rechten op alles dat… Lees verder

Wie is eigenaar van user generated content?

| AE 2473 | Intellectuele rechten | 14 reacties

Een lezer vroeg me: Wie is volgens het Nederlandse recht eigenaar van user generated content? Veel sociale platformen hebben richtlijnen en regels die meestal stellen dat de eigenaren van de sociale netwerken eigenaar zijn van alle informatie die gebruikers van dat netwerk verspreiden. Soms kun je dat afkopen. Maar kan dat juridisch eigenlijk wel? Veel… Lees verder