Kun je miljoenen eisen van de Staat voor GGD-datalekken?

stevepb / Pixabay

De miljoenen slachtoffers van het datalek bij de GGD moeten honderden euro’s schadevergoeding krijgen, zo eist de stichting ICAM die een collectieve rechtszaak tegen het ministerie van Volksgezondheid is gestart. Dat meldde Security.nl onlangs. Eerder dit jaar bleek dat callcentermedewerkers van de GGD privégegevens van ruim 6,5 miljoen Nederlanders te koop aanboden via berichtendienst Telegram. De claim komt neer op 500 euro per potentieel getroffen persoon en €1500 voor bewezen lekken. Kan dat zomaar?

Massaclaims wegens privacyschendingen zijn een relatief nieuw begrip. Sinds de AVG staat vast dat je je schade vergoed kunt krijgen als je persoonsgegevens worden misbruikt of gelekt, maar het grote probleem is nog steeds wat die schade dan moet zijn. Een tientje is een bedrag dat iedere rechter wel zou willen toekennen denk ik, maar daarvoor ga je niet naar de rechter. Vijfhonderd euro is een logischer bedrag, maar dan kijken rechtbanken skeptisch: kunt u dat onderbouwen, het liefst met bonnetjes?

Bonnetjes komen bij zaakschade (de deuk in de auto van de collega) wel aan de orde, maar bij immateriële schade zoals potentiële problemen bij datalekken is dat niet echt een optie. Je zou echt concreet facturen van vervangen pinpassen moeten aandragen, een credit monitoring dienst of noem eens een optie – en daar zit hem het probleem, want wat kún je als je data gelekt wordt? Helemaal niets, en meestal merk je er ook niet (direct) iets van. En heel cru gezegd dan heb je dus geen schade.

Nee, daar klopt iets niet. En dan is het wel logisch om bedrijven bij de les te houden door dit soort claims. Vele kleintjes maken een grote, en hopelijk worden bedrijven die data lekken daar wél bang van. Daarom zijn dit goede stappen.

Natuurlijk is het wat lastig dat het hier gaat om een overheidsinstantie, namelijk de GGD. Stel dat die moet betalen, dan zal dat uit overheidsmiddelen gebeuren. En dan is het logisch te denken dat we dat volgend jaar terugzien in de belastingaanslag. Dus het sentiment “duurbetaalde advocaten pakken 20% van geld dat wij opbrengen” snap ik wel.

Zo direct kun je het wat mij betreft niet stellen. Het is zeker niet zo dat als de GGD een miljoen moet betalen, zij fluitend de hand ophouden bij Financiën die dan de tweede schijf 0,0001% verhoogt om het goed te maken. Eerder gaat dit uit het budget voor volgend jaar, of uit de reserves die de GGD zou hebben. Dat doet ook pijn want dan functioneert de gezondheidsvoorziening nog slechter.

Aan de andere kant: hoe moet je dan wél een overheid bij de les houden als grote groepen mensen schade (kunnen) leiden door hun wan-ICT?

Arnoud

TikTok voor de rechter: moet het bedrijf miljarden betalen aan kinderen?

muhammadrizkyklinsman / Pixabay

De Consumentenbond en de stichting Take Back Your Privacy (TBYP) eisen van TikTok een schadevergoeding van 2 miljard euro, zo las ik bij Nutech.nl. Het gaat om een bedrag van 1500 euro per kind onder de dertien, 1250 voor 13-16 jarigen en 1000 euro per zestienplusser (leeftijd toen je begon op TikTok). Het is natuurlijk nog vrij vroeg, maar wat is de kans van slagen?

De kern van de zaak is natuurlijk dat TikTok de AVG heeft overtreden. Bijvoorbeeld door kinderen zomaar toe te laten op haar platform, door niet transparant te zijn over wat ze met kindergegevens doet en door gepersonaliseerde advertenties te vertonen op basis van profielen van die kinderen. Ik geloof niet dat er serieuze discussie is over of TikTok zich aan de wet hield.

De hamvraag is natuurlijk: wat kost dat nou, zo’n schending? Daar geeft de AVG geen antwoord op. Die zegt alleen dat schade moet worden vergoed, maar niet dát er schade is laat staan hoe veel die zal zijn. Dat is iets voor het nationale recht, ieder land moet dat zelf bepalen.

Nederland is terughoudend daarbij. In “Amerikaanse toestanden” hebben wij heel lang geen zin gehad, het is pas vrij recent dat een belangenorganisatie zoals de Consumentenbond geldbedragen kan eisen namens haar achterban. Meer dan een “verklaring voor recht”, een rechterlijke conclusie dat iets niet mag, kon men niet voor elkaar krijgen.

Er is eigenlijk nog geen jurisprudentie over wat privacyschade, immateriële schade, zou moeten kosten. We hebben een aantal probeersels gehad, en daaruit is met name naar voren gekomen dat je meer moet doen dan je dikke duim in de lucht steken en een bedrag roepen. Voor gewone persoonsgegevens zijn diverse claims afgewezen, eigenlijk altijd met het argument dat onderbouwing ontbreekt.

In de context van medische persoonsgegevens is 500 euro eens toegewezen, en zeer recent maar liefst 2.500 euro voor structurele onzorgvuldige omgang met zulke gevoelige gegevens. En dat biedt misschien een haakje: gegevens van kinderen worden ook als gevoelig gezien, dus daar zou je eerder schade mogen aannemen dan bij gewone gegevens van grote mensen. (Maar het is natuurlijk niet zo dat gegevens van kinderen juridisch net zo gevoelig zijn als medische gegevens.)

Ik blijf erbij: tijd voor tabellen met schadebedragen, het liefst jaarlijks gepubliceerd door de Autoriteit Persoonsgegevens.

Arnoud

Mogen winkels preorders van grafische kaarten annuleren omdat de fabrikant de productie stopt?

Webwinkels als Azerty en Alternate melden klanten die de RTX 3080 Gaming X Trio 10G van MSI besteld hadden, dat ze deze niet meer gaan leveren. Dat las ik bij Tweakers. Alternate geeft aan: “Helaas heeft MSI besloten om de RTX 3080 Gaming X Trio 10G niet meer te produceren. Door dit besluit, dat buiten onze macht ligt, is levering van dit product onmogelijk geworden.” Pijnlijk voor hele hordes mensen die vijf maanden op een wachtlijst hebben gestaan, nadat de eerste batch van deze kaarten snel uitverkocht bleek en er nu dus geen nieuwe gaat komen. Mogen winkels dat, en kun je wat claimen?

Hoofdregel uit het overeenkomstenrecht is natuurlijk dat je moet leveren wat je belooft. (Iedere advocaat leert dat je het pleidooi dan opent met Pacta Sunt Servanda. Rechters weten dan dat het een lange dag gaat worden.) Dat waren die webwinkels natuurlijk ook van plan, alleen als de fabrikant dan vijf maanden lang je aan het lijntje houdt en daarna mededeelt dat ze toch niet meer komen, dan houdt het op.

Je schiet dan tekort, je levert niet wat je had beloofd. Dat is ook onmogelijk, die kaart is er niet meer op de markt. Feitelijk noem je dat overmacht (handelen van fabrikant MSI is geheel buiten de macht van webwinkel Azerty) maar juridisch gezien kun je daar fors wat vraagtekens bij zetten. Een fabrikant lijkt mij formeel een “hulppersoon” en diens handelen wordt jou toegerekend. Anders gezegd, het is niet mijn probleem dat jij het een ander laat produceren en dat jij geen afspraken maakt over gegarandeerde levering.

Maar hoe dan ook, die grafische kaart ga je niet krijgen. Natuurlijk krijg je je geld terug, maar menig Tweaker zal nu denken of er meer te halen is. Schadevergoeding dus. Maar dan krijg je – omdat het consumentenrecht is – meteen de vraag wat je schade is. Dingen als “ik had vijf maanden crypto kunnen minen” of “ik heb niet kunnen thuiswerken als zzp’er” gaan niet op, dat is te speculatief en daar hoeft een winkel geen rekening mee te houden.

Iets reëler is “ik moet nu een andere kopen en die is duurder, compenseer me het prijsverschil”. Juridisch noem je dat vervangende schadevergoeding (art. 6:74 lid 1 BW). Ik zie daar vooral praktische problemen mee: weliswaar zijn andere kaarten duurder (want de hele markt voor grafische kaarten is krankzinnig vanwege milieuvervuilende cryptospeculanten) maar het is per kaart niet zó veel duurder dat een rechtszaak de moeite waard is. Nog even los van hoe je dan bepaalt welke kaart vergelijkbaar genoeg is om als het alternatief te gelden.

(De voorwaarden van die webwinkels zijn verder totaal niet interessant want dit is allemaal dwingend consumentenrecht.)

Arnoud

 

IT’ers die ov-chipkaart kraakten moeten schade vergoeden, maar hoe veel is die dan?

Twee mannen die regelmatig reisden met gehackte ov-chipkaarten krijgen een taakstraf van 120 uur, las ik bij Tweakers. Ze hadden bestaande kraaksoftware gevonden en verbeterd, waardoor hun excuus van “geïnteresseerd in hoe dat werkt” niet werd geaccepteerd. Ze reisden ook zo’n anderhalf jaar met de gehackte kaarten, en moeten daarom TLS een schadevergoeding betalen van 7.500 euro de man:het bedrag dat de vervoersmaatschappijen misliepen door hun acties. En daar zag ik wat vragen over, want hoe is die berekening tot stand gekomen en is het niet stiekem een verkapte boete die TLS hier probeert te innen?

Hoewel het om een strafzaak gaat, is de claim van Trans Link Systems gewoon een burgerlijke schadeclaim. Dat kan, je kunt je voegen in de strafzaak als je benadeeld bent door het strafbare feit. Zo hoef je niet een aparte rechtszaak op te starten om je schade te claimen, want als vaststaat dat iemand strafbaar handelde dan kan in principe jouw daardoor geleden schade zo worden toegewezen.

Je moet natuurlijk nog wel bewijzen dát je schade hebt geleden, dat de dader die behoort te vergoeden en hoe veel schade het dan precies is. Dat TLS schade lijdt door zwartrijden, lijkt me niet zo moeilijk. De bedoeling is dat mensen betalen voor hun reis, wie dat niet doet die a) ontzegt TLS geld voor dienstverlening en b) ondermijnt het systeem van openbaar vervoer. Dus dat je moet gaan betalen, spreekt voor zich.

Alleen: hoe groot is de schade dan precies? Omdat het zo’n fors en afgerond bedrag lijkt, voelt het als een verkapte straf: betaal maar een flink bedrag, dat zal je leren. Maar zo werkt dat niet in het schadevergoedingsrecht, schade moet worden onderbouwd. Precies dezelfde discussie inderdaad als bij illegaal downloaden, waar Dutch Filmworks tegenaan loopt. Wat kost een download? Of, wat we ook vaak zien: wat kost een foto?

Bij het OV is dat iets makkelijker: we wéten wat een treinritje kost, meer specifiek wat de reis Alkmaar-Utrecht destijds kostte die de twee heren namen met hun vervalste kaart. Bepaal het aantal keer dat men zwart reed (heen en terug, het was woon-werkverkeer), vermenigvuldig dat met de prijs van een kaartje (enkeltje Alkmaar-Utrecht: 28 euro, in de relevante periode) en je hebt de schade.

Maar ho, zo lees ik dan: het is toch veel goedkoper om bij zulk frequent reisverkeer een trajectkaart te nemen of misschien zelfs een Dal Vrij of Altijd Vrij-abonnement? En ja, dat is zo natuurlijk. Als je netjes kaartjes koopt, dan kun je doorrekenen wat het goedkoopste abonnement of traject is en daar de prijs op afstemmen.

Bij een onrechtmatige daad worden dat soort argumenten echter buiten beschouwing gelaten. De veroorzaker van de schade kan zich niet op voordeel beroepen dat in een onderhandeling verkregen zou zijn. Stel je kopieert iemands foto zonder toestemming, en de normale licentieprijs was 250 euro. Dan wil ik graag geloven dat jij er de helft vanaf had gekregen, of zelfs dat de fotograaf bijna altijd mensen 50% korting geeft. Maar feit blijft dat de prijs van die foto dan 250 euro was, en dan gaan we niet je 50% korting geven omdat dat gebruikelijk is of voor de hand ligt of zo.

Voor dat zwartrijden zeggen we dus ook: de schade is de prijs van het kaartje enkele reis, zonder kortingen, abonnementen of vrij reizen op welke wijze dan ook. Dat kun je regelen als je kaartjes koopt. Of, iets anders bekeken: je hebt 330 dagen twee maal per dag zwart gereden, dat zijn dus 660 zwartritjes – 660 onrechtmatige daden die je apart van elkaar afrekent. Je krijgt geen korting op de schadevergoeding omdat je váák iemand schade berokkent.

Arnoud

Toch geen 500 euro schadeclaim onder de AVG

Wie onder de AVG schade wil claimen, moet wel aantonen dat hij daadwerkelijk schade heeft geleden. Dat besliste de Raad van State onlangs. Daarmee is die zaak uit 2019 van tafel, waarin een man 500 euro kreeg omdat zijn naam en e-mailadres aan allerlei gemeenten werd doorgegeven in strijd met de AVG. De rechter vond “verlies van controle over zijn persoonsgegevens” genoeg grond om van immateriële schade te spreken, maar de Raad van State (de hogerberoepsrechter in gemeentezaken) vond dat er echt wel iets van een onderbouwing moet zijn. Enkel in je grondrechten aangetast zijn, is niet genoeg.

Dat laatste is in lijn met een Hoge Raad-arrest uit 2019, dat niet over de AVG ging maar wel over wanneer immateriële schade toegekend kan worden. Enkel dat je in een grondrecht aangetast wordt, is niet genoeg. Dat kan immers van zeer gering tot zeer ernstig zijn, en om ze allemaal voor schadevergoeding in aanmerking te laten komen, gaat dan veel te ver. Er zijn wel mogelijkheden:

In beginsel zal degene die zich hierop beroept de aantasting in zijn persoon met concrete gegevens moeten onderbouwen. In voorkomend geval kunnen de aard en de ernst van de normschending meebrengen dat de in dit verband relevante nadelige gevolgen daarvan voor de benadeelde zo voor de hand liggen, dat een aantasting in de persoon kan worden aangenomen.

De Raad van State borduurt hierop voort en stelt dat je inderdaad moet onderbouwen dat je enige schade hebt geleden. De rechter mag daar dan met de dikke duim een bedrag van maken, maar enkel “de AVG is geschonden dus ik wil geld” gaat hem niet worden. Ook niet als je artikel 82 AVG erbij haalt, want daar staat alleen dat je recht hebt op vergoeding van geleden schade, niet dat er per definitie schade ís als de AVG is geschonden.

Het is overigens ook weer niet onmogelijk: in een andere zaak kende de RvS wél 500 euro schadevergoeding toe wegens AVG-schending. Het ging hier wel om medische gegevens die ook nog eens in een klachtprocedure tegen de betrokkene werden gebruikt. Daarbij “ligt het voor de hand” dat er schade moet zijn geleden.

Arnoud

Dutch Filmworks gaat in oktober illegale downloaders opsporen en laten betalen

Filmdistributeur Dutch Filmworks heeft aangekondigd illegale downloaders van films vanaf oktober op te sporen en te laten betalen via een schikkingsvoorstel. Dat meldde Tweakers vorige week. De filmmaatschappij is al eventjes bezig, onder meer begin deze maand met toestemming van de privacytoezichthouder om IP-adressen aan NAW-gegevens te mogen koppelen van mensen die torrenten. Maar ik blijf erbij: dit is bangmakerij en geen effectieve bestrijding.

Zoals ik begin deze maand al zei, in theorie is het vrij simpel om achter illegale downloaders aan te gaan. Wie op Bittorrent up- of downloadt, zal daarbij immers zijn IP-adres onthullen aan de andere ‘peers’ in het netwerk. Wat je dus doet, is je aansluiten op dat netwerk en doen alsof je het bestand ook wilt hebben. De IP-adressen komen dan als vanzelf binnen. Daarmee kun je dan naar de betreffende internetproviders om NAW-gegevens te eisen, waarna je de betreffende persoon sommeert en aanklaagt.

Maar daar gaan we dan. Allereerst, hoe sterk moet je bewijs zijn dat iemand zat te downloaden? Is dan één registratie van één ontvangen blokje van de film genoeg, of moet deze persoon als seed geregistreerd staan en aantoonbaar jou alle blokken hebben gestuurd?

Ten tweede, wat gaan de providers doen? In de pers roepen die allemaal dat ze natuurlijk geen NAW-gegevens gaan geven zonder gerechtelijk bevel. Dat klinkt stoer, maar je loopt dan wel tegen dat vermaledijde Lycos/Pessers arrest aan dat bepaalt dat je bij evidente inbreuk gewoon die gegevens moet verschaffen. Heel veel kans geef ik ze dus niet. Althans, niet tot 25 mei: vanaf dan treedt de Privacyverordening in werking en die eist gewoon wettelijke regelingen voor dit soort zaken. En een HR-arrest is geen wet. En ik ben benieuwd welke politicus zo’n wet durft voor te stellen.

En ten derde, wat ga je eisen bij de rechter? Want leuk allemaal dat ze in Duitsland 800 euro per film vragen (en 600 per aflevering van een serie), maar ik ben er nog steeds niet achter wat voor schadeberekening daar nu echt achter zit. En wat daar verder ook van zij, in Nederland geldt gewoon de regel dat je je wérkelijke schade vergoed moet krijgen, en dat is hier simpelweg de gemiste verkoopprijs van de film of serie. Dus als iemand meer dan 50 euro per download aan schade onderbouwd krijgt, dan koop ik een hoed en eet ik die op.

Natuurlijk, de proceskosten. De leuke stok om mensen mee te slaan: bij auteursrechtinbreuk moet de verliezer de héle advocaatrekening betalen van de eiser. Dus dan wordt procederen om 50 euro ineens weer de moeite waard als je weet dat je wint (en je wint als DFW want downloaden ís inbreuk, zelfs als de schade maar 1 cent is). Maar in maart bepaalde de Raad voor de Rechtspraak in haar nieuwe indicatietarieven voor IE-zaken dat bij “zeer eenvoudige” zaken deze proceskostenveroordeling niet opgaat. Dat is gewoon liquidatietarief, dus een paar honderd euro hooguit.

En dan nog: die kosten zijn pas aan de orde wanneer het tot een procedure komt. Wie in reactie op een sommatiebrief de aankoopprijs van de DVD overmaakt, heeft volgens mij zonder enige twijfel de schade (meer dan) vergoed die DFW zou hebben geleden.

Dus alles bij elkaar snap ik niet goed wat nu de gedachte achter deze strategie is. Bangmakerij, verder kom ik niet. Want dit gaat rondzingen, DFW gaat boetes opleggen als je iets downloadt, en de taal in die brieven zal natuurlijk ontworpen zijn om je te doen vrezen voor duizenden euro’s aan kosten per klik. En nee, je rechtsbijstandsverzekering dekt het niet (IE-geschillen zijn altijd uitgesloten in consumentenrechtsbijstandsverzekeringen). Ik zou bijna DFW-content gaan downloaden om het op een proefproces aan te laten komen.

Arnoud

KPN aansprakelijk voor verloren clouddata, ondanks algemene voorwaarden

kpn-online-backupCloudprovider KPN moet een schadevergoeding betalen voor in de cloud (online backup) opgeslagen gegevens die bij een accountmigratie verloren zijn gegaan. Hun algemene voorwaarden die hun aansprakelijkheid beperken, zijn onredelijk bewarend. Dat bepaalde de rechtbank Den Haag in een onlangs gepubliceerd vonnis (via).

De eiser uit deze zaak had een eenmanszaak gericht op fysiotherapie, sportmassage en blessurepreventie. Voor dat werk had zij de nodige documenten, foto’s en video’s ontwikkeld en om die netjes te bewaren had ze bij KPN de dienst Back-up Online afgenomen.

Toen kwam er een harddiskcrash bij haar bedrijf, maar gelukkig had ze de online backup nog. Helaas geen logingegevens meer. KPN heeft dan het beleid dat ze een nieuw account aanmaken en de bestanden overzetten.

Alleen bleken in dit geval de bestanden niet te zijn overgezet. Er “was iets niet goed gegaan”, aldus een KPN-medewerker tijdens de rechtszaak. De rechtbank vindt dat terecht een toerekenbare tekortkoming en volgens de wet moet KPN dan de schade van het benadeelde bedrijf vergoeden.

KPN had -natuurlijk- algemene voorwaarden, die haar aansprakelijkheid beperkten tot dood en letselschade, fysieke schade aan spullen en redelijke kosten ter beperking van verdere schade. (Nee, ik weet ook niet wanneer dat zich kan voordoen bij een online backupdienst.) Voor verlies van gegevens was men dus per definitie nooit aansprakelijk.

Het beperken van je aansprakelijkheid staat op de zogeheten grijze lijst van algemene voorwaarden – je moet als bedrijf kunnen aantonen dat het wél redelijk is je aansprakelijkheid uit te sloten. Dit geldt bij consumenten maar de rechtbank oordeelt dat deze eenmanszaak reflexwerking mag verwachten, omdat online backupdiensten niets te maken hebben met haar eigen kernactiviteiten (fysiotherapie en dergelijke) en het hier gaat om een kleine eenmanszaak tegenover een grote multinational.

Die uitsluiting gaat dus van tafel en KPN moet de schade vergoeden. Maar wat is de schade? De kosten van het opnieuw maken van de betreffende bestanden lijkt het meest logisch aanknopingspunt, waardoor de rechtbank kiest voor uurtarief maal aantal uren voor herstelwerk. Hiervoor krijgen de partijen een gelegenheid om nadere gegevens aan te dragen.

Had mevrouw de schade kunnen voorkomen? Ja, aldus KPN: had die inloggegevens ergens anders bewaard dan had je gewoon bij je backup gekund. Oftewel je had dit kunnen voorkomen. Nee, zegt de rechtbank: de fout van KPN is véél groter en het bedrijf kon gewoon bij de gegevens met die escalatieprocedure voor verloren logins. Dan is het “eigen schuld” noemen net iets te gortig.

Dit vonnis betekent niet dat élke cloudprovider nu automatisch onbeperkt aansprakelijk is voor alle schade. Er moet nog steeds wel een fout zijn gemaakt bij de dienstverlener. En niet elke fout zal zo ernstig zijn als wat KPN hier voor elkaar kreeg. Maar op zich vind ik de uitkomst zeer verteerbaar: bij een online backupdienst is de kern “bewaar de gegevens”. Dus dan mág het niet gebeuren dat gegevens kwijt raken – en in je voorwaarden “verlies van gegevens” uitsluiten van aansprakelijkheid is natuurlijk een tikje zot.

Arnoud

Gebruiksvergoeding bij terugsturen defect product?

Moet je een gebruiksvergoeding betalen als een aankoop niet goed werkt? Nee, zei het Europese Hof in 2009. Maar veel Nederlandse winkeliers doen alsof hun neus bloedt en rekenen gewoon een vergoeding als je een defect product retourneert. Vorige week wees Alex me op een al wat ouder maar nog steeds interessant vonnis waarin ook deze praktijk gewoon ongeldig verklaard wordt.

Een man had een auto gekocht, maar na anderhalf jaar problemen wilde hij er weer van af. De garagehouder ging daar na enig mopperen in mee, maar wilde wel een gebruiksvergoeding omdat de man er immers anderhalf jaar in had kunnen rijden. Daar was de koper het niet mee eens, en dus ging men naar de rechter.

Volgens de wet heb je als consument het recht om een aankoop ongedaan te maken als het gekochte product gebreken vertoont en deze niet door herstel of vervanging op te lossen zijn. Dit geldt bij alle aankopen trouwens, niet alleen bij koop via internet. Je hebt dan ook nog het recht om zelf te bepalen of je herstel of vervanging wilt, behalve in de uitzonderlijke situatie dat jouw keuze onredelijk veel duurder of moeilijker is dan het alternatief.

Een aankoop ongedaan maken doe je door een brief te sturen (art. 7:22 BW) waarin je meldt dat je dit doet. Het is handig om een motivatie toe te voegen waarin je aangeeft om welke gebreken het gaat, en waarom de pogingen tot dusverre tot niets hebben geleid.

Na de ontbinding moet de aankoop ongedaan worden gemaakt. De koper heeft dus recht op terugbetaling van de koopsom. De verkoper kan aanspraak maken op teruglevering van de door hem geleverde zaak, en wel “in de staat waarin deze zich bij de levering bevond”. Nu is dat bij een anderhalf jaar oude auto onmogelijk. In dat geval kan de verkoper in principe schadevergoeding vragen voor de achteruitgang van de zaak.

De rechtbank wijst echter op artikel 7:10 lid 3 BW, dat bepaalt dat bij een ontbinding de risico’s van het product voor rekening van de verkoper blijven. De achteruitgang van het product door toedoen van de koper komt eveneens voor rekening van de verkoper. De waardevermindering van het product komt nu dus voor risico van de verkoper. Slechts in uitzonderingsgevallen zou afgeweken kunnen worden van die regel.

Het enkele gebruik van een zaak door de koper is echter onvoldoende voor toewijsbaarheid van een dergelijke vordering, aldus de rechter. Een vergoeding kan alleen worden geëist bij een situatie waarin sprake is van ongerechtvaardigde verrijking en waarin het uitblijven van een gebruiksvergoeding naar normen van redelijkheid en billijkheid onaanvaardbaar zou zijn. En daarvan is absoluut geen sprake in dit geval: de koper heeft de auto niet of nauwelijks fatsoenlijk kunnen gebruiken, en is

voortdurend geconfronteerd geweest met storingen aan de auto en heeft hij zich in de gebruiksperiode inspanningen moeten getroosten om de auto gerepareerd te krijgen.

Oftewel: wie nauwelijks normaal gebruik kan maken van het product, kan toch moeilijk ook nog eens een vergoeding voor dat gebruik moeten betalen.

Maar het kan nog mooier geformuleerd: hééft zo’n roestbak eigenlijk wel waarde? Immers, het ding is niet te repareren of aan te passen zodat hij wel fatsoenlijk rijdt. Bespeur ik enig sarcasme in het vonnis bij “als de auto al enige waarde heeft, [is] die niet substantieel afgenomen”?

Arnoud

Maar het zijn toch mijn foto’s?

Een lezer vroeg me:

Een tijd geleden heb ik een professioneel fotograaf ingehuurd om mooie foto’s van mezelf te maken voor op mijn website. Nu werk ik sinds kort bij een nieuw bedrijf, en die wilden graag foto’s van medewerkers online. Maar nog geen week nadat ik die foto ook daar had neergezet, ontving ik al een rekening van de fotograaf wegens schending van zijn auteursrecht. Kan dat zomaar? Het zijn toch mijn foto’s? Ik heb (flink) betaald voor het maken van die foto’s!

Ja, dat kan zomaar en nee, het zijn niet jouw foto’s. Hoe gek het ook klinkt: als je iemand betaalt om foto’s, teksten of wat dan ook voor jou te maken, dan word je daar geen eigenaar van. Je krijgt alleen een gebruiksrecht – je mag die foto’s gebruiken conform de afspraken, meer niet.

Het is dus zaak om bij het inhuren meteen duidelijke afspraken te maken over wat er wel en niet mag met het werk dat je bestelt. Je kunt afspreken dat alle rechten naar jou gaan, maar dat moet dan wel schriftelijk en ondertekend. Je kunt ook een brede licentie afspreken, of opties inbouwen dat een bepaalde andere vorm van gebruik ook mag mits je dan maar een bepaald bedrag extra betaalt.

Over die factuur: die zul je (waarschijnlijk) moeten betalen. In de algemene voorwaarden van de fotograaf zal ongetwijfeld iets staan over een boete bij ongeautoriseerd gebruik. Ik maak me vaak kwaad om de onterechte scrabbleclaims van fotografen, maar in dit geval zijn zulke claims wel ergens op gebaseerd: die algemene voorwaarden zijn deel van je contract. En als jij afspreekt dat je een boete zult betalen, dan moet je die boete betalen.

Arnoud

Geen richtprijzen, wel schadevergoeding voor gebruik creatieve pasfoto

pasfoto-lijstje-kader-polaroid.jpgVijftienhonderd euro voor een pasfoto “die niet geschikt is voor de officiële documenten, maar wel érg leuk is!” Dat moest Ringfoto betalen nadat ze een via Google gevonden pasfoto op haar site had opgenomen. Er was 4500 euro gevorderd exclusief proceskosten. De rechter wijst de “richtprijzen van de Fotografenfederatie” af als basis en wijst 1500 euro toe als niet-betwiste licentievergoeding.

Op een pasfoto zit normaal geen auteursrecht, omdat zo’n foto puur functioneel en zakelijk is en er geen ruimte is voor creativiteit (dat is immers verboden bij pasfoto’s). Maar het ging hier om wat de fotograaf “leuke pasfoto’s” noemde. Het is echt jammer dat de site van de fotograaf gesloten is, want ik had graag de betreffende foto erbij gehad. Nu moeten we het doen met de inschatting van de kantonrechter:

Uit de vergelijking van de gewone pasfoto van [YYY] met de foto waarop het onderhavige geschil betrekking heeft, blijkt naar het oordeel van de kantonrechter in voldoende mate van persoonlijke, creatieve keuzes die [eiser] heeft gemaakt teneinde het verschil met de gewone pasfoto tot uitdrukking te brengen. Het mag dan zo zijn, dat de beide foto’sniet (zichtbaar) verschillen in achtergrond en kleding van [YYY], de overige aspecten, zoals de uitsnede van de foto, de pose van [YYY], de belichting van haar gezicht, de wijze waarop het haar is geschikt, getuigen van even zovele zelfstandige, subjectieve keuzes van de maker bij het tot stand brengen van het portret

De kantonrechter hanteert daarbij overigens nog het oude criterium “persoonlijk stempel van de maker”, wat dus “eigen intellectuele schepping” moet zijn. Maar op zich lijkt me de invulling van die criteria niet heel verschillend.

De pasfoto is beschermd, en is zonder toestemming overgenomen op een bedrijfsmatige site. Dat mag niet, en de fotograaf kan dan een schadeclaim indienen. Wel moet hij dan bewijzen dat hij schade heeft, en dat valt bij fotografen lang niet mee. Zeker hier: hoe kun je iemands pasfoto immers in licentie geven? En welk bedrag vraag je dan?

Terecht wijst de rechter de gevorderde boeteschadeclaim van 4500 euro af. Die was immers gebaseerd op de “door de Fotografenfederatie opgestelde algemene voorwaarden en de door de Fotografenfederatie opgestelde richtprijzen voor de fotografie”, maar dat kan niet: de Fotografenfederatie hanteert sinds 2004 geen richtprijzen meer (dat mag ook niet van de NMa). En ik zie dat het particuliere initiatief www.richtprijzen.org opgeheven is.

Er wordt wel een schadevergoeding toegewezen van 1500 euro, op basis van een niet-betwiste verklaring van de fotograaf zelf. Die zou 750 euro licentievergoeding en 750 euro afkoop gevraagd hebben als er vooraf om een licentie was gevraagd. Dat is trouwens wel opmerkelijk, omdat de site van de fotograaf vermeldt “Een set kost slechts ” 8,95″ (hoewel dat natuurlijk niet exploitatie op een website dekt, maar toch). De proceskostenvergoeding wordt niet toegekend, omdat beide partijen gedeeltelijk in het ongelijk worden gesteld.

Arnoud