Toch geen 500 euro schadeclaim onder de AVG

| AE 11870 | Privacy | 2 reacties

Wie onder de AVG schade wil claimen, moet wel aantonen dat hij daadwerkelijk schade heeft geleden. Dat besliste de Raad van State onlangs. Daarmee is die zaak uit 2019 van tafel, waarin een man 500 euro kreeg omdat zijn naam en e-mailadres aan allerlei gemeenten werd doorgegeven in strijd met de AVG. De rechter vond “verlies van controle over zijn persoonsgegevens” genoeg grond om van immateriële schade te spreken, maar de Raad van State (de hogerberoepsrechter in gemeentezaken) vond dat er echt wel iets van een onderbouwing moet zijn. Enkel in je grondrechten aangetast zijn, is niet genoeg.

Dat laatste is in lijn met een Hoge Raad-arrest uit 2019, dat niet over de AVG ging maar wel over wanneer immateriële schade toegekend kan worden. Enkel dat je in een grondrecht aangetast wordt, is niet genoeg. Dat kan immers van zeer gering tot zeer ernstig zijn, en om ze allemaal voor schadevergoeding in aanmerking te laten komen, gaat dan veel te ver. Er zijn wel mogelijkheden:

In beginsel zal degene die zich hierop beroept de aantasting in zijn persoon met concrete gegevens moeten onderbouwen. In voorkomend geval kunnen de aard en de ernst van de normschending meebrengen dat de in dit verband relevante nadelige gevolgen daarvan voor de benadeelde zo voor de hand liggen, dat een aantasting in de persoon kan worden aangenomen.

De Raad van State borduurt hierop voort en stelt dat je inderdaad moet onderbouwen dat je enige schade hebt geleden. De rechter mag daar dan met de dikke duim een bedrag van maken, maar enkel “de AVG is geschonden dus ik wil geld” gaat hem niet worden. Ook niet als je artikel 82 AVG erbij haalt, want daar staat alleen dat je recht hebt op vergoeding van geleden schade, niet dat er per definitie schade ís als de AVG is geschonden.

Het is overigens ook weer niet onmogelijk: in een andere zaak kende de RvS wél 500 euro schadevergoeding toe wegens AVG-schending. Het ging hier wel om medische gegevens die ook nog eens in een klachtprocedure tegen de betrokkene werden gebruikt. Daarbij “ligt het voor de hand” dat er schade moet zijn geleden.

Arnoud

Dutch Filmworks gaat in oktober illegale downloaders opsporen en laten betalen

| AE 9632 | Intellectuele rechten | 94 reacties

Filmdistributeur Dutch Filmworks heeft aangekondigd illegale downloaders van films vanaf oktober op te sporen en te laten betalen via een schikkingsvoorstel. Dat meldde Tweakers vorige week. De filmmaatschappij is al eventjes bezig, onder meer begin deze maand met toestemming van de privacytoezichthouder om IP-adressen aan NAW-gegevens te mogen koppelen van mensen die torrenten. Maar ik blijf erbij: dit is bangmakerij en geen effectieve bestrijding.

Zoals ik begin deze maand al zei, in theorie is het vrij simpel om achter illegale downloaders aan te gaan. Wie op Bittorrent up- of downloadt, zal daarbij immers zijn IP-adres onthullen aan de andere ‘peers’ in het netwerk. Wat je dus doet, is je aansluiten op dat netwerk en doen alsof je het bestand ook wilt hebben. De IP-adressen komen dan als vanzelf binnen. Daarmee kun je dan naar de betreffende internetproviders om NAW-gegevens te eisen, waarna je de betreffende persoon sommeert en aanklaagt.

Maar daar gaan we dan. Allereerst, hoe sterk moet je bewijs zijn dat iemand zat te downloaden? Is dan één registratie van één ontvangen blokje van de film genoeg, of moet deze persoon als seed geregistreerd staan en aantoonbaar jou alle blokken hebben gestuurd?

Ten tweede, wat gaan de providers doen? In de pers roepen die allemaal dat ze natuurlijk geen NAW-gegevens gaan geven zonder gerechtelijk bevel. Dat klinkt stoer, maar je loopt dan wel tegen dat vermaledijde Lycos/Pessers arrest aan dat bepaalt dat je bij evidente inbreuk gewoon die gegevens moet verschaffen. Heel veel kans geef ik ze dus niet. Althans, niet tot 25 mei: vanaf dan treedt de Privacyverordening in werking en die eist gewoon wettelijke regelingen voor dit soort zaken. En een HR-arrest is geen wet. En ik ben benieuwd welke politicus zo’n wet durft voor te stellen.

En ten derde, wat ga je eisen bij de rechter? Want leuk allemaal dat ze in Duitsland 800 euro per film vragen (en 600 per aflevering van een serie), maar ik ben er nog steeds niet achter wat voor schadeberekening daar nu echt achter zit. En wat daar verder ook van zij, in Nederland geldt gewoon de regel dat je je wérkelijke schade vergoed moet krijgen, en dat is hier simpelweg de gemiste verkoopprijs van de film of serie. Dus als iemand meer dan 50 euro per download aan schade onderbouwd krijgt, dan koop ik een hoed en eet ik die op.

Natuurlijk, de proceskosten. De leuke stok om mensen mee te slaan: bij auteursrechtinbreuk moet de verliezer de héle advocaatrekening betalen van de eiser. Dus dan wordt procederen om 50 euro ineens weer de moeite waard als je weet dat je wint (en je wint als DFW want downloaden ís inbreuk, zelfs als de schade maar 1 cent is). Maar in maart bepaalde de Raad voor de Rechtspraak in haar nieuwe indicatietarieven voor IE-zaken dat bij “zeer eenvoudige” zaken deze proceskostenveroordeling niet opgaat. Dat is gewoon liquidatietarief, dus een paar honderd euro hooguit.

En dan nog: die kosten zijn pas aan de orde wanneer het tot een procedure komt. Wie in reactie op een sommatiebrief de aankoopprijs van de DVD overmaakt, heeft volgens mij zonder enige twijfel de schade (meer dan) vergoed die DFW zou hebben geleden.

Dus alles bij elkaar snap ik niet goed wat nu de gedachte achter deze strategie is. Bangmakerij, verder kom ik niet. Want dit gaat rondzingen, DFW gaat boetes opleggen als je iets downloadt, en de taal in die brieven zal natuurlijk ontworpen zijn om je te doen vrezen voor duizenden euro’s aan kosten per klik. En nee, je rechtsbijstandsverzekering dekt het niet (IE-geschillen zijn altijd uitgesloten in consumentenrechtsbijstandsverzekeringen). Ik zou bijna DFW-content gaan downloaden om het op een proefproces aan te laten komen.

Arnoud

KPN aansprakelijk voor verloren clouddata, ondanks algemene voorwaarden

| AE 6739 | Informatiemaatschappij | 18 reacties

kpn-online-backupCloudprovider KPN moet een schadevergoeding betalen voor in de cloud (online backup) opgeslagen gegevens die bij een accountmigratie verloren zijn gegaan. Hun algemene voorwaarden die hun aansprakelijkheid beperken, zijn onredelijk bewarend. Dat bepaalde de rechtbank Den Haag in een onlangs gepubliceerd vonnis (via).

De eiser uit deze zaak had een eenmanszaak gericht op fysiotherapie, sportmassage en blessurepreventie. Voor dat werk had zij de nodige documenten, foto’s en video’s ontwikkeld en om die netjes te bewaren had ze bij KPN de dienst Back-up Online afgenomen.

Toen kwam er een harddiskcrash bij haar bedrijf, maar gelukkig had ze de online backup nog. Helaas geen logingegevens meer. KPN heeft dan het beleid dat ze een nieuw account aanmaken en de bestanden overzetten.

Alleen bleken in dit geval de bestanden niet te zijn overgezet. Er “was iets niet goed gegaan”, aldus een KPN-medewerker tijdens de rechtszaak. De rechtbank vindt dat terecht een toerekenbare tekortkoming en volgens de wet moet KPN dan de schade van het benadeelde bedrijf vergoeden.

KPN had -natuurlijk- algemene voorwaarden, die haar aansprakelijkheid beperkten tot dood en letselschade, fysieke schade aan spullen en redelijke kosten ter beperking van verdere schade. (Nee, ik weet ook niet wanneer dat zich kan voordoen bij een online backupdienst.) Voor verlies van gegevens was men dus per definitie nooit aansprakelijk.

Het beperken van je aansprakelijkheid staat op de zogeheten grijze lijst van algemene voorwaarden – je moet als bedrijf kunnen aantonen dat het wél redelijk is je aansprakelijkheid uit te sloten. Dit geldt bij consumenten maar de rechtbank oordeelt dat deze eenmanszaak reflexwerking mag verwachten, omdat online backupdiensten niets te maken hebben met haar eigen kernactiviteiten (fysiotherapie en dergelijke) en het hier gaat om een kleine eenmanszaak tegenover een grote multinational.

Die uitsluiting gaat dus van tafel en KPN moet de schade vergoeden. Maar wat is de schade? De kosten van het opnieuw maken van de betreffende bestanden lijkt het meest logisch aanknopingspunt, waardoor de rechtbank kiest voor uurtarief maal aantal uren voor herstelwerk. Hiervoor krijgen de partijen een gelegenheid om nadere gegevens aan te dragen.

Had mevrouw de schade kunnen voorkomen? Ja, aldus KPN: had die inloggegevens ergens anders bewaard dan had je gewoon bij je backup gekund. Oftewel je had dit kunnen voorkomen. Nee, zegt de rechtbank: de fout van KPN is véél groter en het bedrijf kon gewoon bij de gegevens met die escalatieprocedure voor verloren logins. Dan is het “eigen schuld” noemen net iets te gortig.

Dit vonnis betekent niet dat élke cloudprovider nu automatisch onbeperkt aansprakelijk is voor alle schade. Er moet nog steeds wel een fout zijn gemaakt bij de dienstverlener. En niet elke fout zal zo ernstig zijn als wat KPN hier voor elkaar kreeg. Maar op zich vind ik de uitkomst zeer verteerbaar: bij een online backupdienst is de kern “bewaar de gegevens”. Dus dan mág het niet gebeuren dat gegevens kwijt raken – en in je voorwaarden “verlies van gegevens” uitsluiten van aansprakelijkheid is natuurlijk een tikje zot.

Arnoud

Gebruiksvergoeding bij terugsturen defect product?

| AE 2516 | Ondernemingsvrijheid | 28 reacties

Moet je een gebruiksvergoeding betalen als een aankoop niet goed werkt? Nee, zei het Europese Hof in 2009. Maar veel Nederlandse winkeliers doen alsof hun neus bloedt en rekenen gewoon een vergoeding als je een defect product retourneert. Vorige week wees Alex me op een al wat ouder maar nog steeds interessant vonnis waarin ook… Lees verder

Geen richtprijzen, wel schadevergoeding voor gebruik creatieve pasfoto

| AE 2157 | Intellectuele rechten | 10 reacties

Vijftienhonderd euro voor een pasfoto “die niet geschikt is voor de officiële documenten, maar wel érg leuk is!” Dat moest Ringfoto betalen nadat ze een via Google gevonden pasfoto op haar site had opgenomen. Er was 4500 euro gevorderd exclusief proceskosten. De rechter wijst de “richtprijzen van de Fotografenfederatie” af als basis en wijst 1500… Lees verder

Mag de reparateur zomaar mijn harde schijf formatteren?

| AE 1833 | Ondernemingsvrijheid, Security | 18 reacties

Een lezer vroeg me: Onlangs ging mijn computer defect. Deze had twee harde schijven, waarvan ik er een voor Windows gebruikte en de andere voor diverse data. Ik zat nog in de garantieperiode, dus heb de computer meteen teruggebracht ter reparatie. Er bleek nogal wat stuk, kreeg ik later te horen: het moederbord en de… Lees verder

United Breaks Guitars (gastpost)

| AE 1658 | Ondernemingsvrijheid, Uitingsvrijheid | 5 reacties

Dave Carroll is een artiest in de Verenigde Staten van Amerika die countrymuziek maakt. In de lente van 2008 reisde hij met United Airlines. Op een tussenstop in Chicago riep een vrouw achter hem “O mijn God, ze gooien daar met gitaren”. David Carolls dure Taylor gitaar bleek bij aankomst in twee stukken gebroken. Aan… Lees verder

Consumenten hebben toch geen geldboom in de tuin? (2) (Gastpost)

| AE 1176 | Informatiemaatschappij | 9 reacties

In mijn artikel “Consumenten hebben toch geen geldboom in de tuin?” besprak ik de situatie waarin een product ver voor de gemiddelde levensduur kapot gaat en de koper daardoor voor kosten komt te staan. De verkoper, van een non-conform product moet die kosten dan vergoeden. Consumenten hebben immers geen geldboom in de tuin, niet waar?… Lees verder