Hela, onze vergadering wordt gelivestreamed!

| AE 5661 | Iusmentis, Ondernemingsvrijheid, Privacy | 4 reacties

skype-chat-meetingEen lezer vroeg me:

Tijdens een vergadering, waarbij ik een presentatie hield, werd tijdens de voordracht op initiatief van de voorzitter alles opgenomen. Dit omdat -zo hoorde ik achteraf- er ook mensen vanaf thuis wilden meekijken. Heb ik dat zomaar te slikken?

De wet eist dat het filmen van mensen in een besloten ruimte duidelijk wordt aangekondigd, en een vergaderruimte is een ‘besloten’ ruimte. Zou dit buiten of in een openbare ruimte spelen, dan geldt dit verbod niet. (Buiten geldt alleen een dergelijke eis bij het filmen met een “aangebrachte” camera.) Hetzelfde geldt voor het opnemen van gesprekken: dat mag niet heimelijk gebeuren. Aankondigen is dus eigenlijk sowieso verplicht.

Als je beelden van mensen vastlegt, dan verwerk je persoonsgegevens: beelden laten gegevens over die mensen zien: man/vrouw, jong/oud – én etnische afkomst, wat de gegevens meteen gevoelig maakt. Idem voor geluidsopnamen waar mensen herkenbaar op staan. Als hoofdregel geldt dat toestemming toestemming nodig van de gefilmde personen, tenzij de beelden een dringend eigen belang dienen dat zwaarder weegt dan de privacy én je zo veel mogelijk rekening houdt met de privacy van mensen die in beeld komen. Cameratoezicht ter beveiliging is zo’n dringend eigen belang. Maar het filmen van een presentatie voelt als een categorie minder dringend dan camerabewaking.

Een ander belang is de uitvoering van de overeenkomst. In dit geval is dat de arbeidsovereenkomst. De werkgever mag je persoonsgegevens verwerken zonder je toestemming als dat noodzakelijk is om de arbeid te laten verrichten. Hij moet bijvoorbeeld je bankrekeningnummer weten om je salaris uit te betalen, en hij is zelfs verplicht een kopie van je identiteitsbewijs te bewaren.

De vraag komt dus neer op, is het nódig voor het werk dat die collega’s je presentatie zien via de audio/videoverbinding? Dat is een afweging die eigenlijk niet in het algemeen te maken is. Hoe belangrijk is de presentatie, kan er niet een whitepaper of de Powerpoint zelf worden opgestuurd, en wat gebeurt er achteraf met de beelden? Alleen live streamen lijkt mij eerder te rechtvaardigen dan opslaan en via intranet nog jaren toegankelijk houden.

Wel lijkt het me dat hoe dan ook een goed werkgever vooraf zegt “we gaan je presentatie streamen naar de collega’s in Groningen/Limburg/Polen”. En iedere werkgever is wettelijk verplicht ‘goed’ te zijn, dus dáár kun je je altijd wel op beroepen als werknemer.

Arnoud

Wet bewaarplicht erdoor, en nou / nou en?

| AE 1702 | Informatiemaatschappij | 43 reacties

pixelated-fingerprint-gepixeld.pngJaja, de Wet Bewaarplicht is erdoor. Helemaal vergeten te melden, ik weet het. Maar omdat het hier om een volstrekt zinloos stuk wetgeving gaat, heb ik hem even laten liggen. Afijn, het principe zal u bekend zijn: aanbieders van openbare telecommunicatienetwerken en -diensten zijn vanaf nu verplicht om verkeersgegevens van hun gebruikers te bewaren ten behoeve van opsporing van ernstige delicten. De hooiberg komt er dus, hoe er straks spelden in gezocht worden moet nog worden bedacht. En een andere Arnoud heeft al een manier gevonden om er omheen te kunnen.

De huidige wetsartikelen noemen 12 maanden, maar de minister heeft toegezegd om dit met een reparatiewet naar zes maanden te beperken voor internetproviders

De belangrijkste vraag voor providers is: wat moet ik nu eigenlijk bewaren? Heel wat. Maar niet, en ik herhaal: niet, en ik herhaal nogmaals voor de mensen die dubbele ontkenningen niet snappen: niet, de adressen van websites die mensen gaan bezoeken. De bewaarplicht is namelijk beperkt tot een specifieke waslijst met te bewaren gegevens. Artikel 13.2a Telecommunicatiewet zegt:

Aanbieders van openbare telecommunicatienetwerken of openbare telecommunicatiediensten bewaren de in de bij deze wet behorende bijlage aangewezen gegevens, voorzover deze in het kader van de aangeboden netwerken of diensten worden gegenereerd of verwerkt, ten behoeve van het onderzoeken, opsporen en vervolgen van ernstige misdrijven

En wat staat er dan in die bijlage voor internetproviders:

a. de toegewezen gebruikersidentificatie(s) en de gebruikersidentificatie of telefoonnummer van de beoogde ontvanger(s) van een internettelefoonoproep;<br/> b. de gebruikersidentificatie en het telefoonnummer toegewezen aan elke communicatie die het publieke telefoonnetwerk binnenkomt;<br/> c. naam en adres van de abonnee of de geregistreerde gebruiker aan wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was toegewezen op het tijdstip van de communicatie en naam (namen) en adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en de gebruikersidentificatie van de beoogde ontvanger van communicatie;<br/> d. datum en tijdstip van de log-in en log-off van een internetsessie gebaseerd op een bepaalde tijdzone, samen met het IP-adres, hetzij statisch, hetzij dynamisch, dat door de aanbieder van een internettoegangsdienst aan een communicatie is toegewezen, en de gebruikersidentificatie van de abonnee of geregistreerde gebruiker;<br/> e. datum en tijdstip van de log-in en log-off van een e-maildienst over het internet of internettelefoniedienst gebaseerd op een bepaalde tijdzone;<br/> f. de gebruikte internetdienst;<br/> g. het inbellende nummer voor een inbelverbinding;<br/> h. de digital subscriber line (DSL) of ander eindpunt van de initiatiefnemer van de communicatie.

Het gaat met andere woorden alleen over de verkeersgegevens van de persoon die toegang krijgt tot internet. Grofweg: je IP-adres, het MAC-adres van je modem en het telefoonnummer vanaf waar je inbelt.

Onder c valt ook het e-mailadres van de mensen met wie je mailt. Dat moet een provider dus wel gaan bijhouden. Maar neem je een e-maildienst af bij een aparte dienstverlener (bv. Hotmail, Gmail of mijn favoriet Fastmail.fm), dan geldt de bewaarplicht niet voor hen.

Bij het Opinieblog van XS4All maakt Niels Huijbregts, en met hem 168 reaguurders, zich terecht boos over deze wet. In de comments daar nog de intrigerende observatie dat ook inkomende mail moet worden geregistreerd. Daar had ik nog niet aan gedacht, maar het lijkt er wel onder te vallen ja. Dat wordt nog een leuke dan gezien alle spams die binnenkomen.

Ik kan werkelijk geen enkel voordeel ontdekken aan deze wet. Nou ja, alleen firma’s die nu tools gaan leveren om het te implementeren en juristen die mogen uitleggen wat je wel en niet moet doen. 🙂

Arnoud

Gereformeerd versus stijlloos: SGP wil domeinnaam terug van GeenStijl

| AE 1421 | Intellectuele rechten | 40 reacties

sgp-geenstijl-powned.pngZou het er dan toch eindelijk eens van komen: een juridische procedure tegen shockblog GeenStijl? De Staatkundig Gereformeerde Partij (SGP) eist de door GS geregistreerde domeinnaam “staatkundiggereformeerdepartij.nl” op, meldde GeenStijl zelf. GS is bereid tot een schikking mits men 6,66 euro betaalt als bijdrage in de kosten van overdracht.

Nou heb ik veel sympathie voor de vrije meningsuiting (en lees ik GS dagelijks), maar dit gaan ze toch echt verliezen. De domeinnaam is letterlijk dezelfde als de naam van de SGP, zodat er verwarring kan ontstaan met “een naam van een in Nederland gevestigde vereniging of stichting waaronder eiser duurzaam aan het maatschappelijke verkeer deelneemt”. Een vereniging (zoals de SGP) heeft namelijk automatisch een recht om verwarrend gelijkende domeinnamen op te eisen. Bovendien heeft de SGP haar naam als merk (Beneluxmerk, nummer 0823218) laten registreren.

Als verweer zou GS nog kunnen aanvoeren dat de site een legitiem doel dient, zoals kritiek op de SGP. De site die er nu staat, heeft dat volstrekt niet.

Aan de andere kant: voor een bedrag van 6,66 kom je niet ver bij die arbitragecommissie, die willen 1500 euro om überhaupt je klacht in behandeling te nemen. Dus als ik de SGP was, zou ik 6,67 (ja, 67) overmaken en de domeinnaam opeisen. Wat zouden jullie de SGP adviseren? Principieel naar de rechter?

Arnoud<br/> PS: ja het heeft iets ironisch om dit op zondag te bloggen.