Twee maanden na de invoering van de AVG; en nu?

lock-1516242.jpg

We zijn precies twee maanden verder na de invoering van de AVG. Het lijkt er inderdaad op dat betrokkenen hun rechten in groten getale inroepen, zoals het recht op verwijdering. En direct dreigen met boetes en klachten bij de Autoriteit Persoonsgegevens of de Consumentenbond. Lastig, en het zorgt bij bedrijven voor een hoop extra werk. Bedrijven hebben zichzelf echter ook een hoop extra werk bezorgd, denk aan de e-mails die massaal werden gestuurd over updates van de algemene voorwaarden en het opnieuw ophalen van de opt-in voor de nieuwsbrief.

Help, verwerk ik eigenlijk wel persoonsgegevens?

Dacht je dat je als bedrijf niet onder de AVG zou vallen, maar begin je daar nu toch aan te twijfelen? Verwerk je eigenlijk wel persoonsgegevens? Je verwerkt al snel persoonsgegevens. Denk aan een klantenbestand, een lijst op de balie waar mensen hun e-mailadres achter kunnen laten voor de nieuwsbrief of misschien heb je wel een webshop waar cookies gegevens van consumenten registreren. Een voorbeeld daarvan is Google Analytics. Je valt dan inderdaad onder de toepassing van de AVG.

Het is echter nog niet te laat om privacy proof te worden. Begin dan met een verwerkingsregister, dat is het eerste waarnaar de autoriteit kijkt om te bepalen of je de AVG serieus hebt genomen. Lees hier meer over de steekproef over naleving van de nieuwe privacy wetgeving in de private sector die de AP zojuist gestart is.

Moet ik dan ook een e-mail sturen met een update over mijn algemene voorwaarden?

Wanneer je je algemene voorwaarden aanpast, dien je je gebruikers of klanten daarvan op de hoogte te stellen. Dat kan je ook doen wanneer een klant een bestelling plaatst, of wanneer het van toepassing is op het gebruik van een website, wanneer de gebruiker op de website komt. Dit hoeft dus niet per sé in een e-mail. De AVG schreef ook niet voor dat bedrijven voor 25 mei 2018 massaal een e-mail moesten sturen aan hun gebruikers. Alleen maar heel iritant zou je zeggen. Toch lijkt het alsof bedrijven elkaar hier maar in na gingen doen, uit angst voor boetes. Er zijn veel rare dingen langsgekomen! Het is dus altijd aan te bevelen om hier het juiste advies over in te winnen. Want het zou jammer zijn als je hele e-mailbestand onbruikbaar is geworden door een herbevestiging van de opt-in die misschien wel helemaal niet nodig was!

Blijf helder denken; hoe wil je met je klant omgaan?

Misschien had je het allemaal al wel prima op orde voor 25 mei: een transparant privacy- en cookiebeleid, duidelijke voorwaarden en bewaar je de gegevens van je klanten op een veilige server waar niet iedereen zomaar bij kan. Inventariseer dan je datastromen en kijk nog eens goed naar hoe lang je de data bewaart. Dient een klant een verwijderingsverzoek in dan kijk je naar wat je dan inderdaad dient te verwijderen, maar wellicht zijn er ook gegevens die je op basis van een andere grondslag dient te bewaren. Denk daarbij aan ordergegevens die je voor de fiscus beschikbaar moet houden. Blijf je toch twijfelen of je het juiste doet? Win dan advies in van een expert.

Kan ik Instagram foto’s gebruiken op mijn website?

4890852_instagram_jpeg81d3fdebc0e0818a2a43d41548545998

Mijn meest gelezen post ever gaat over het gebruik van Pinterest foto’s op je eigen website. Lees hem hier terug. Hoe zit het met foto’s op Instagram?

COMMUNITY GUIDELINES

Instagram heeft community guidelines. De korte versie vermeldt:

“We want Instagram to continue to be an authentic and safe place for inspiration and expression. Help us foster this community. Post only your own photos and videos and always follow the law. Respect everyone on Instagram, don’t spam people or post nudity.”

Ook Instagram legt de verantwoordelijkheid voor het uploaden van foto’s bij haar gebruikers: de gebruiker is verantwoordelijk voor de afbeelding die op Instagram wordt geplaatst. De community guidelines benadrukken het al: post alleen eigen foto’s en video’s of foto’s en video’s waarvan de gebruiker het recht heeft om ze te delen. Daarnaast moet altijd de wet worden gevolgd. Dit kan zien op intellectuele eigendomsrechten, maar ook op het vermelden van gesponsorde content.

LICENTIE VOOR GEBRUIK

“Instagram does not claim ownership of any Content that you post on or through the Service. Instead, you hereby grant to Instagram a non-exclusive, fully paid and royalty-free, transferable, sub-licensable, worldwide license to use the Content that you post on or through the Service, subject to the Service’s Privacy Policy, available here http://instagram.com/legal/privacy/

Foto’s die eenmaal zijn gepost op Instagram, zijn te gebruiken door Instagram. Maar de rechten blijven bij degene die de foto of video op Instagram heeft geplaatst. Een licentie houdt dus in dat de rechthebbende van de foto ook rechthebbende blijft na het uploaden op Instagram.

USER CONTENT

Onder ‘User Content’ verstaat Instagram content, inclusief foto’s, comments en andere materialen. Instagram verzamelt deze User Content en kan deze delen met groepsmaatschappijen.

Instagram geeft aan dat wanneer een gebruiker User Content deelt met het publiek, deze content door anderen gedeeld kan worden. Alhoewel Instagram, in tegenstelling tot Pinterest, Twitter en Facebook, niet voorziet in een deel-optie.

Is een gebruiker van mening dat zijn of haar auteursrecht is geschonden, kan hij daarvan melding doen bij Instagram. Dat kan hier (Eng.).

COMMERCIEEL GEBRUIK

Die licentie aan Instagram houdt niet in dat jij de foto’s die op Instagram staan zomaar zonder toestemming voor je eigen website of webshop kunt gebruiken. Of dat je deze zonder bronvermelding op je eigen website kan plaatsen. Er kan nog steeds een (auteurs-)recht op deze afbeeldingen rusten. Je mag ze ook niet aanpassen; het zwart-wit maken van een foto ontslaat je niet van bovenstaande verplichtingen.

BEELD GEBRUIKEN VOOR EIGEN WEBSITE?

Foto’s en video’s van gebruikers op Instagram zijn niet zomaar te gebruiken op je eigen Instagram of op een andere website. Ook niet wanneer je de rechthebbende credits geeft of een bronvermelding opneemt. Wil je er dus zeker van zijn dat je de foto of de video mag gebruiken, vraag dan toestemming aan de rechthebbende.

Imke.

Vallen rechtspersonen onder de GDPR?

private-1647769_1920

‘Persoonsgegevens’ vallen onder de toepassing van de GDPR. Onder ‘persoonsgegeven’ wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”).

Wat wordt verstaan onder identificeerbaar?

Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerken zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Vallen rechtspersonen er dan ook onder?

Natuurlijke personen vallen onder de reikwijdte van de AVG. De wet ziet daarmee niet op een overledene of een rechtspersoon. Dit kan natuurlijk wel het geval zijn bij een eenmanszaak: wanneer de gegevens van de eenmanszaak te herleiden zijn naar de ondernemer als natuurlijke persoon. De adresgegevens van eenmanszaken in de registers van de Kamer van Koophandel (‘KvK’) zijn daarmee ook persoonsgegevens en vallen onder de toepassing van de GDPR.

Kunnen rechtspersonen in die gevallen rechten uitoefenen onder de GDPR?

De gegevens van rechtspersonen zoals eenmanszaken vallen dus onder de reikwijdte van de AVG. Dit betekent dat de ondernemer bepaalde rechten kan uitoefenen. Er zijn genoeg ondernemers die het niet prettig vinden dat hun privé adres zichtbaar is voor iedereen, omdat de registers van de KvK openbaar zijn. Kan de ondernemer daar iets tegen doen? Het is niet zonder meer mogelijk een privé  adres af te schermen in het KvK register. Dit omdat er een belangenafweging is gemaakt: de openbaarheid voor schuldeisers om het privéadres van een ondernemer te kunne opzoeken in geval van aansprakelijkheid en schulden weegt zwaarder dan het belang op privacy voor de ondernemer.

De Kamer van Koophandel zegt hierover het volgende: “Het Handelsregister is een openbaar register omdat het van belang is voor de rechtszekerheid dat bedrijfsgegevens kunnen worden gecontroleerd. In het economisch verkeer wordt het vestigingsadres niet afgeschermd. Afscherming van het privé-adres in het Handelsregister leidt dan ook niet tot afscherming van datzelfde adres als vestigingsadres. Als u niet wilt dat uw privé-adres eenvoudig te raadplegen is via het Handelsregister, kunt u overwegen uw bedrijf op een ander adres in te schrijven en uw privé-adres laten afschermen.”

Conclusie

Ja, de ondernemer heeft in de gevallen dat het om gegevens gaat die hem of haar als natuurlijk persoon identificeren, recht op uitoefening van de rechten onder de GDPR. Je zult als ondernemer echter wel tegen bepaalde belangen aan kunnen lopen zoals de rechtszekerheid in het economische verkeer.

 

Imke.

 

bronvermelding

https://www.kvk.nl/inschrijven-en-wijzigen/inschrijven-bij-de-kamer-van-koophandel/uw-gegevens-in-het-handelsregister/prive-adres-in-het-handelsregister/

NB. de termen AVG (Algemene Verordening Gegevensbescherming) en GDPR (General Data Protection Regulation) worden door elkaar gebruikt, maar zien op dezelfde wetgeving.

Legal tech software

robot-507811_1920

Hoe kan de technologie het bedrijfsleven makkelijker maken? Er zijn ontzettend veel voorbeelden te noemen. Ook op juridisch vlak gebeurt er een hoop. Een paar voorbeelden onder elkaar:

  • Lawspeak: een tool ontworpen door 2 studenten, die ingewikkeld juridisch jargon à la minute vereenvoudigt. Tim Teunissen en Pim Oerlemans wonnen maarliefst €25.000 voor de verdere ontwikkeling en uitrol van dit concept bij de Brauw Legal Innovation Challenge. Lees meer over dit initiatief dat al in Engelstalige landen getest werd en naar verwachting begin 2018 hier actief is: http://www.mr-online.nl/law-speak-maakt-recht-toegankelijk/
  • Introductie Nederlands Recht: Visual Contracts wil de manier waarop aankomende juristen en advocaten worden opgeleid veranderen. Zware juridische kost wordt vertaald in duidelijke visuele taal. Zodat iedereen eenvoudig kan begrijpen hoe het Nederlandse rechtsysteem in elkaar zit. Hiermee moet het leven van huidige en toekomstige rechtenstudenten een stuk makkelijker worden. Introductie Nederlands Recht wil studenten en juristen laagdrempelig kennis laten maken met Legal Design Thinking: de skill die elke jurist in de nabije toekomst naar eigen zeggen, wil kennen. Zie: https://visualcontracts.eu/community/intronlrecht
  • Juriblox: de AVG (of GDPR) vereist een hoop administratieve rompslomp. Bedrijven dienen een overzicht te kunnen geven van alle verwerkers waar ze mee samenwerken. Daarbij moet je kunnen laten zien dat je met al deze verwerkers de juiste verwerkersovereenkomst hebt gesloten. Met Juriblox kan je eenvoudig deze gegevensverwerkingen bijhouden. https://www.juriblox.nl/

Imke.