WP_Query Object
(
[query] => Array
(
[paged] => 9
[news-type] => blog
)
[query_vars] => Array
(
[paged] => 9
[news-type] => blog
[error] =>
[m] =>
[p] => 0
[post_parent] =>
[subpost] =>
[subpost_id] =>
[attachment] =>
[attachment_id] => 0
[name] =>
[pagename] =>
[page_id] => 0
[second] =>
[minute] =>
[hour] =>
[day] => 0
[monthnum] => 0
[year] => 0
[w] => 0
[category_name] =>
[tag] =>
[cat] =>
[tag_id] =>
[author] =>
[author_name] =>
[feed] =>
[tb] =>
[meta_key] =>
[meta_value] =>
[preview] =>
[s] =>
[sentence] =>
[title] =>
[fields] =>
[menu_order] =>
[embed] =>
[category__in] => Array
(
)
[category__not_in] => Array
(
)
[category__and] => Array
(
)
[post__in] => Array
(
)
[post__not_in] => Array
(
)
[post_name__in] => Array
(
)
[tag__in] => Array
(
)
[tag__not_in] => Array
(
)
[tag__and] => Array
(
)
[tag_slug__in] => Array
(
)
[tag_slug__and] => Array
(
)
[post_parent__in] => Array
(
)
[post_parent__not_in] => Array
(
)
[author__in] => Array
(
[0] => 6
)
[author__not_in] => Array
(
)
[search_columns] => Array
(
)
[ignore_sticky_posts] =>
[suppress_filters] =>
[cache_results] => 1
[update_post_term_cache] => 1
[update_menu_item_cache] =>
[lazy_load_term_meta] => 1
[update_post_meta_cache] => 1
[post_type] =>
[posts_per_page] => 10
[nopaging] =>
[comments_per_page] => 50
[no_found_rows] =>
[taxonomy] => news-type
[term] => blog
[order] => DESC
)
[tax_query] => WP_Tax_Query Object
(
[queries] => Array
(
[0] => Array
(
[taxonomy] => news-type
[terms] => Array
(
[0] => blog
)
[field] => slug
[operator] => IN
[include_children] => 1
)
)
[relation] => AND
[table_aliases:protected] => Array
(
[0] => wp_term_relationships
)
[queried_terms] => Array
(
[news-type] => Array
(
[terms] => Array
(
[0] => blog
)
[field] => slug
)
)
[primary_table] => wp_posts
[primary_id_column] => ID
)
[meta_query] => WP_Meta_Query Object
(
[queries] => Array
(
)
[relation] =>
[meta_table] =>
[meta_id_column] =>
[primary_table] =>
[primary_id_column] =>
[table_aliases:protected] => Array
(
)
[clauses:protected] => Array
(
)
[has_or_relation:protected] =>
)
[date_query] =>
[queried_object] => WP_Term Object
(
[term_id] => 56
[name] => Blog van medewerkers
[slug] => blog
[term_group] => 0
[term_taxonomy_id] => 56
[taxonomy] => news-type
[description] =>
[parent] => 0
[count] => 1349
[filter] => raw
)
[queried_object_id] => 56
[request] => SELECT SQL_CALC_FOUND_ROWS wp_posts.ID
FROM wp_posts LEFT JOIN wp_term_relationships ON (wp_posts.ID = wp_term_relationships.object_id) LEFT JOIN wp_icl_translations wpml_translations
ON wp_posts.ID = wpml_translations.element_id
AND wpml_translations.element_type = CONCAT('post_', wp_posts.post_type)
WHERE 1=1 AND (
wp_term_relationships.term_taxonomy_id IN (56)
) AND wp_posts.post_author IN (6) AND ((wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'acf-disabled' OR wp_posts.post_status = 'tribe-ea-success' OR wp_posts.post_status = 'tribe-ea-failed' OR wp_posts.post_status = 'tribe-ea-schedule' OR wp_posts.post_status = 'tribe-ea-pending' OR wp_posts.post_status = 'tribe-ea-draft'))) AND ( ( ( wpml_translations.language_code = 'nl' OR (
wpml_translations.language_code = 'nl'
AND wp_posts.post_type IN ( 'attachment' )
AND ( (
( SELECT COUNT(element_id)
FROM wp_icl_translations
WHERE trid = wpml_translations.trid
AND language_code = 'nl'
) = 0
) OR (
( SELECT COUNT(element_id)
FROM wp_icl_translations t2
JOIN wp_posts p ON p.id = t2.element_id
WHERE t2.trid = wpml_translations.trid
AND t2.language_code = 'nl'
AND (
p.post_status = 'publish' OR p.post_status = 'private' OR
( p.post_type='attachment' AND p.post_status = 'inherit' )
)
) = 0 ) )
) ) AND wp_posts.post_type IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) ) OR wp_posts.post_type NOT IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) )
GROUP BY wp_posts.ID
ORDER BY wp_posts.menu_order, wp_posts.post_date DESC
LIMIT 80, 10
[posts] => Array
(
[0] => WP_Post Object
(
[ID] => 29744
[post_author] => 6
[post_date] => 2022-03-28 14:43:43
[post_date_gmt] => 2022-03-28 12:43:43
[post_content] => De Europese Unie en de Verenigde Staten hebben een principeakkoord bereikt over het uitwisselen van data. Het Trans-Atlantic Data Privacy Framework (hierna: ‘TADPF’) zou de overdracht van persoonsgegevens tussen de EU en de VS weer mogelijk moeten maken.
In 2020 heeft het Hof van Justitie van de Europese Unie (HvJEU) het oude framework (het EU-VS-Privacy Shield) ongeldig verklaard.[1] Het is nu enkel mogelijk om persoonsgegevens met partijen in de VS te delen, indien er gebruik wordt gemaakt van modelcontracten (SCC’s) en men aanvullende waarborgen heeft getroffen om een passend beschermingsniveau te garanderen. Door de verstrekkende surveillance wet- en regelgeving in de VS, bleek het in de praktijk echter vrijwel onmogelijk te zijn om een passend beschermingsniveau te garanderen.
Er is nog weinig bekend over de inhoud van de deal. In een persbericht van de Europese Commissie worden enkel wat hoofdlijnen uiteengezet:
- Amerikaanse inlichtingen- en veiligheidsdiensten zullen slechts toegang kunnen krijgen tot bepaalde gegevensstromen, wanneer dit noodzakelijk is voor de nationale veiligheid. De Amerikaanse autoriteiten zullen eveneens procedures moeten implementeren waarmee effectief toezicht kan worden gehouden op de naleving van de nieuwe privacy standaarden.
- Er zal een nieuwe, tweeledige rechtsingang worden opgezet, waar Europeanen terechtkunnen met hun klachten over de ongeoorloofde inzage van hun (persoons)gegevens door de Amerikaanse autoriteiten. Een ‘Data Protection Review Court’ zal onderdeel gaan uitmaken van deze rechtsingang.
- Amerikaanse bedrijven zullen aan strenge eisen moeten voldoen wanneer zij gegevens verwerken die afkomstig zijn uit de Europese Unie. Te denken valt aan het doorlopen van een certificeringstraject bij het Amerikaanse ministerie van Economische zaken.
Naar alle waarschijnlijkheid zal de volledige tekst van het voorstel nog even op zich laten wachten. Wij zullen de
ontwikkelingen echter nauwlettend voor u in de gaten houden.
Mocht u vragen hebben over dit onderwerp, neem dan gerust contact met ons op.
[1] HvJEU 16 juli 2020, ECLI:EU:C:2020:559 (
Schrems II), r.o. 199.
[post_title] => EU en VS bereiken principeakkoord over het uitwisselen van data
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => eu-en-vs-bereiken-principeakkoord-over-het-uitwisselen-van-data
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:23:00
[post_modified_gmt] => 2023-10-25 10:23:00
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29744
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[1] => WP_Post Object
(
[ID] => 29702
[post_author] => 6
[post_date] => 2022-03-28 09:29:52
[post_date_gmt] => 2022-03-28 07:29:52
[post_content] =>
Nieuwsbericht LegalAIR 18-03-2022
Het Amerikaanse bedrijf Clearview AI v
erzamelt foto’s van gezichten door het internet te
scrapen. Hierdoor heeft het een database opgebouwd met miljarden foto’s en bijbehorende namen. Met deze database heeft Clearview AI een
identificatiesysteem op basis van gezichtsherkenning gemaakt. Deze dienst wordt aangeboden aan overheidsorganisaties over de hele wereld. Eind augustus 2021 heeft de Volkskrant een
artikel gepubliceerd waarin wordt geclaimd dat er bij de Nederlandse politie gebruik wordt gemaakt van een testversie van Clearview AI. De Nederlandse politie heeft dit echter nooit erkend.
Lees hier het artikel verder op LegalAIR.
[post_title] => Foto's van gezichten verzamelen
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => fotos-van-gezichten-verzamelen
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 15:01:11
[post_modified_gmt] => 2024-07-01 13:01:11
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29702
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[2] => WP_Post Object
(
[ID] => 29725
[post_author] => 6
[post_date] => 2022-03-25 16:49:46
[post_date_gmt] => 2022-03-25 15:49:46
[post_content] => Een goede
back-up strategie is essentieel tegen ransomware-aanvallen. Veel
ICT-leveranciers hebben er dan ook voor gekozen om een back-up service op te nemen in hun dienstverlening. In de praktijk wil dit echter nog wel eens fout lopen. Zo ook in een recente uitspraak van de rechtbank Overijssel.
[1]
Wat ging eraan vooraf?
Cottoncounts verkoopt bad- en bedlinnen in haar webshop. Zij maakt daarbij gebruik van de
IT-infrastructuur die zij heeft gekocht van CCG Retail. Aanvullend heeft Cottoncounts een dienstverleningsovereenkomst gesloten met CCG Retail voor het onderhoud van de systemen.
Op 7 september 2020 vindt er een
ransomware-aanval plaats, waardoor duizenden product- en sfeerfoto’s van Cottoncounts verloren zijn gegaan. Cottoncounts stelt CCG Retail aansprakelijk voor de door haar geleden schade. CCG Retail meent echter dat zij niet tekort is geschoten in de nakoming van haar verplichtingen, omdat partijen nimmer concrete afspraken hebben gemaakt over de beveiliging van de systemen en/of het maken van back-ups.
Beoordeling van de rechtbank
Omdat partijen hun afspraken niet (volledig) op papier hebben gezet, moet er volgens de rechtbank gekeken worden naar wat partijen redelijkerwijs over de omvang van de
koop- en dienstverleningsovereenkomst hebben kunnen begrijpen en wat zij over en weer van elkaar mochten verwachten.
In het onderhavige geval mocht Cottoncounts ervan uitgaan dat CCG Retail bij het aanleggen van een volledige IT-infrastructuur tevens zorg zou dragen voor een adequate beveiliging van de gegevens. Dit zou slechts anders zijn, indien CCG Retail uitdrukkelijk met Cottoncounts had besproken dat zij daar juist
niet voor zou zorgen.
Het feit dat CCG Retail de hostingdiensten had uitbesteed aan een hostingprovider, doet volgens de rechtbank evenmin af aan haar
eigen verantwoordelijkheid om zorg te dragen voor een adequate beveiliging. CCG Retail had bijvoorbeeld afspraken kunnen maken met de hostingprovider maken over de beveiliging van de servers. In het onderhavige geval is dat maar voor één van de servers gebeurd. De rechtbank stelt dan ook vast dat CCG Retail tekort is geschoten in de nakoming van haar verplichtingen tegenover Cottoncounts.
Tot slot merkt de rechtbank op dat CCG Retail geen beroep kan doen op de aansprakelijkheidsbeperkingen die in haar algemene voorwaarden zijn opgenomen. CCG Retail had Cottoncounts namelijk geen redelijke mogelijkheid geboden om daarvan kennis te nemen. Volgens de rechtbank komt de gevorderde schadevergoeding dan ook – tot een zeker bedrag – voor toewijzing in aanmerking.
Conclusie
Een
ICT-leverancier dient de gegevens van haar klanten adequaat te beveiligen, ook wanneer partijen dit niet contractueel hebben vastgelegd. De ICT-leverancier kan deze verantwoordelijkheid echter beperken, door uitdrukkelijk met de klant te bespreken dat de beveiliging van de systemen en/of het maken van back-ups niet onder de dienstverlening valt.
Heeft u vragen of wilt u meer informatie?
Neem contact op met onze sectie Tech.
[1] Rb. Overijssel 9 maart 2022, ECLI:NL:RBOVE:2022:717.
[post_title] => Wanneer is een ICT-leverancier verantwoordelijk voor adequate back-ups?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wanneer-is-een-ict-leverancier-verantwoordelijk-voor-adequate-back-ups
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:23:20
[post_modified_gmt] => 2023-10-25 10:23:20
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29725
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[3] => WP_Post Object
(
[ID] => 29500
[post_author] => 6
[post_date] => 2022-03-14 10:50:20
[post_date_gmt] => 2022-03-14 09:50:20
[post_content] => Hoe test je of een
AI toepassing voldoet aan
wet- en regelgeving? Hoe test je of een AI toepassing buiten een testomgeving, met een ‘echte’ dataset, compliant is met wet- en regelgeving? Dat zou je willen kunnen testen in een controleerde testomgeving: een ‘
AI regulatory sandbox’.
Het voorstel van de Europese Commissie van de Artificial Intelligence Verordening bevat twee artikelen waarmee het mogelijk wordt om voor AI-systemen regulatory sandboxes op te zetten. Een regulatory sandbox is een testomgeving waarin systemen gecontroleerd getest kunnen worden. De eerste Nederlandse voorbeelden hiervan komen uit de financiële sector,
uitgevoerd door DNB. Artikel 53 van het voorstel omschrijft een regulatory sandbox als een gecontroleerde omgeving ter vergemakkelijking van het volgens een specifiek plan ontwikkelen, testen en valideren van
innovatieve AI-systemen voor een beperkte tijd voordat zij in de handel worden gebracht of in bedrijf worden gesteld. Hierin kan een ontwikkelaar bijvoorbeeld testen hoe hij kan voldoen aan de eisen voor high-risk AI-systemen uit het voorstel. Dit alles onder direct toezicht en directe begeleiding van de bevoegde autoriteiten. Een sandbox moet namelijk worden opgezet door een lidstaat.
Persoonsgegevens in de sandbox
In principe gelden in de sandbox gewoon de gebruikelijke regels van de
Algemene Verordening Gegevensbescherming (AVG). Het voorstel bevat wel een extra mogelijkheid voor het verwerken van persoonsgegevens, specifiek voor sandboxes. Artikel 54 AI Act (AI verordening) creëert namelijk een uitbereiding op Artikel 6 lid 4 AVG door een wettelijke grond voor verdere verwerking toe te voegen. Hiermee mag er
data verwerkt worden die voor andere doelen was verzameld om AI systemen te ontwikkelen en testen onder de
volgende voorwaarden:
- Het AI-systeem is innovatief en draagt bij aan het algemeen belang op het gebied van
-justitie en veiligheid;
-openbare veiligheid en gezondheid;
-milieubescherming;
- De gegevens zijn noodzakelijk voor een van de eisen van Titel III, Hoofdstuk 2 en kunnen niet worden vervangen door geanonimiseerde, synthetische of andere niet-persoonsgegevens;
- Er is een effectief monitoringsysteem waarmee risico’s voor de betrokkene kunnen worden geïdentificeerd en actie kan worden ondernomen;
- De persoonsgegevens in de Regulatory sandbox worden geïsoleerd en in een beschermde omgeving gebruikt;
- De persoonsgegevens worden niet gedeeld met andere partijen;
- De verwerking leidt niet tot maatregelen of beslissingen die een effect hebben op de betrokkenen;
- De persoonsgegevens worden verwijderd nadat de Regulatory sandbox voorbij is of als de bewaarperiode van de persoonsgegevens verstreken is;
- De logbestanden van de verwerking worden een jaar na de afronding van de Regulatory sandbox bewaard voor documentatieverplichtingen;
- De complete en gedetailleerde omschrijving van het proces en de gedachtegang achter het trainen, testen en valideren van het AI-systeem wordt samen met de testresultaten bewaard bij de technische documentatie van het AI-systeem, en
- Een samenvatting van het project, de doelen en de verwachte resultaten wordt gepubliceerd op de website van de toezichthouders.
Let wel op, deze lijst met vereisten is vrij streng en laat dus niet toe dat de gebruikte gegevens later nog worden gebruikt. Dit kan een probleem vormen voor een eventuele hertrainen van het AI-systeem of bij het door ontwikkelen van het systeem.
Conclusie
In het voorstel van de Europese Commissie krijgen lidstaten de mogelijkheid om
regulatory sandboxes op te zetten. Hiermee kunnen ze ontwikkelaars van AI-systemen een veilige en gecontroleerde ontwikkelomgeving bieden waarin ze hun systemen kunnen ontwikkelen, testen en valideren. Dit zorgt ervoor dat eventuele vragen van de ontwikkelaars over de eisen waar ze aan moeten voldoen al tijdens de ontwikkeling beantwoord kunnen worden door de betrokken toezichthouders. Hiermee kan u als ontwikkelaar dus in een veilige omgeving uitvinden hoe u aan de eisen van het voorstel kan gaan voldoen.
Advies
Wanneer je vragen hebt over het compliant zijn van een
AI systeem, wanneer je dat wilt toetsen aan de huidige / toekomstige wet- en regelgeving, dan kunnen wij je helpen. Of wanneer je een AI toepassing wilt laten maken, dan weten wij wat je voor afspraken moet maken.
Voor meer informatie kun je contact opnemen met Jos van der Wijst (
wijst@bg.legal).
[post_title] => AI regulatory sandboxes en data
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => ai-regulatory-sandboxes-en-data
[to_ping] =>
[pinged] =>
[post_modified] => 2023-03-06 16:35:24
[post_modified_gmt] => 2023-03-06 15:35:24
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29500
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[4] => WP_Post Object
(
[ID] => 29311
[post_author] => 6
[post_date] => 2022-03-07 09:33:59
[post_date_gmt] => 2022-03-07 08:33:59
[post_content] =>
Productfoto’s niet auteursrechtelijk beschermd?
Deze vragen kwamen aan de orde in een geschil tussen twee
webshops. De ene webshop was van Red Prestige (
www.redprestige.com) die op deze website (white label) brillen aanbiedt waar het merk ‘Red Prestige’ op is aangebracht. Van de brillen zijn foto’s gemaakt die op de website zijn geplaatst.
De andere webshop was van 'Soleil District' die op haar website ook dezelfde white label brillen aanbiedt. Red Prestige vond dat de twee
websites teveel op elkaar leken en vond dat de foto’s die ‘Soleil District’ gebruikte van haar website afkomstig waren.
De rechtbank[1] schetst allereerst het juridisch kader:
“
Om voor auteursrechtelijke bescherming in aanmerking te komen, is vereist dat het desbetreffende werk een eigen, oorspronkelijk karakter heeft en het persoonlijk stempel van de maker draagt. Het werk moet oorspronkelijk zijn, in de zin dat het een eigen intellectuele schepping van de maker is die de persoonlijkheid van de maker weerspiegelt en tot uiting komt door de vrije creatieve keuzes van de maker bij de totstandkoming van het werk (de zogenoemde werktoets).”.
Kortom, bij het maken van de website moeten ‘
creatieve keuzes’ zijn gemaakt. Volgens Red Prestige waren de volgende creatieve keuzes gemaakt:
- de vlakverdeling, onder meer de grootte en rangschikking van de wervende foto’s;
- de gebruikte glans;
- de gecentreerde plaatsing van de naam Red Prestige;
- het gebruik en de situering van de slogans “ Made from different cultures. Represent yours”;
- de wijze van presentatie van de zonnebrillen met daaronder gecentreerd de modelnaam en daaronder gecentreerd de prijs;
- de combinaties van de zonnebrillen, waarbij soms een duo (twee zonnebrillen in één foto) of triple (drie zonnebrillen in één foto) wordt geplaatst;
- als een zonnebril wordt aangeklikt volgen de details van die zonnebril waarbij weer keuze zijn gemaakt zoals plaatsing van de zonnebril in het midden, links daarvan een fotoladder met kleinere foto’s van die zonnebril uit allerlei hoeken, rechts daarvan de naam van de zonnebril en daaronder de details.
Red Prestige heeft bij de bouw van haar website gebruik gemaakt van een standaard pakket om websites te bouwen. Binnen het standaard pakket zijn keuzes gemaakt met betrekking tot de inrichting van de website. Zo heeft Red Prestige gekozen voor het thema ‘prestige’. Door de keuze voor dit thema zijn een aantal vormgevingsaspecten bepaald. De rechtbank overweegt dat dit betekent dat de website in grote mate het stempel draagt van de keuzes die door de aanbieder van het standaard pakket zijn bepaald bij de keuze voor het thema “Prestige”. De eigen keuzes van Red Prestige zijn niet van dien aard dat de website doordoor een (nieuw) eigen, oorspronkelijk karakter heeft gekregen. Dit betekent dat op de website als geheel geen auteursrecht rust.
Zijn foto’s van producten met auteursrecht beschermd?
De foto’s van de brillen zijn te verdelen in
drie categorieën:
- gewone productfoto’s (foto’s met daarop alleen een zonnebril); de rechtbank schat dat 95% van de overgenomen foto’s, dit soort foto’s zijn;
- creatieve productfoto’s (foto’s van een of meer zonnebrillen waarbij een bepaalde achtergrond en/of een bepaalde compositie is gebruikt);
- artistieke/creatieve (foto’s waarop modellen en of zogenoemde influencers de zonnebrillen dragen).
1. Gewone productfoto's
Hiervan oordeelt de rechtbank dat op deze foto’s
geen auteursrecht rust omdat het gaat om ‘
functioneel en technisch bepaalde keuzes en niet om vrije, creatieve keuzes waarmee Red Prestige de foto’s een eigen oorspronkelijk karakter en een persoonlijke stempel heeft weten te geven’.
2. Creatieve productfoto’s en 3. Artistieke foto’s.
Hiervan oordeelt de rechtbank dat op deze foto’s
wel auteursrecht rust omdat ‘
bij die foto’s wel vrije, creatieve keuzes zijn gemaakt, waardoor de foto een eigen, oorspronkelijk karakter heeft en het persoonlijk stempel van de maker draagt.’
Wie heeft het auteursrecht op de foto’s?
De creatieve productfoto's en foto’s met
modellen zijn door de Chinese fabrikant gemaakt. Deze heeft het auteursrecht contractueel overgedragen aan Red Prestige. Red Prestige heeft deze overeenkomsten in het geding gebracht. Daardoor geldt Red Prestige als auteursrechthebbende.
Dit is niet het geval ten aanzien van de foto’s van de influencers. Deze hebben, tegen betaling, een foto gemaakt van henzelf waarbij zij de bril dragen. Red Prestige heeft niet kunnen aantonen dat het auteursrecht aan haar was overgedragen. En dus gaat de rechtbank ervan uit dat Red Prestige geen auteursrechthebbende is op die foto’s.
Wat is de winst die moet worden afgedragen?
Red Prestige heeft, op grond van de
auteurswet, gevorderd dat de winst moet worden afgedragen die met de verkoop van de brillen is gemaakt. Daarvoor zou een accountant een berekening moeten maken van de nettowinst die gemaakt is met de verkoop van de brillen.
De rechtbank overweegt dat geen sprake is van verkoop van inbreukmakende producten. De verkochte brillen an sich maakten geen inbreuk op intellectuele eigendomsrechten.
De rechtbank overweegt dat de andere webshop
geld heeft bespaard doordat zij niet zelf creatieve foto’s heeft laten maken en ‘
heeft geparasiteerd op de inspanningen van Red Prestige’. De rechtbank begroot de af te dragen winst op het bedrag van het maken van die foto’s’, zijnde € 3.500,=.
Verder wordt de gedaagde veroordeeld in de proceskosten aan de zijde van Red Prestige tot het bedrag van € 12.581,77.
Wat betekent dit voor de praktijk:
- Wanneer bij het bouwen van een website gebruik wordt gemaakt van een
standaard pakket, en daarbinnen keuzes worden gemaakt, dan ontstaat daar waarschijnlijk geen auteursrecht. Dit betekent voor de gebruiker van zo’n website dat het risico bestaat dat een concurrent een vergelijkbare website kan maken en dat daar niet tegen opgetreden kan worden.
- Ondanks dat de drempel voor het ontstaan van auteursrecht laag is, kan het zijn dat er op
recht-toe-recht-aan productfoto’s geen auteursrecht ontstaat. Het overnemen daarvan kan niet met een beroep op auteursrecht worden verboden.
- Voor een beroep op auteursrecht moet je auteursrechthebbende zijn. Auteursrecht moet schriftelijk worden overgedragen (akte van overdracht) en daar moet je bewijs van kunnen laten zien.
Voor vragen over auteursrecht op website of foto’s kun je contact opnemen met Jos van der Wijst (wijst@bg.legal).
[1] Rechtbank Amsterdam, 9 februari 2022, ECLI:NL:RBAMS:2022:441
[post_title] => Is de vormgeving van een website auteursrechtelijk beschermd?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => is-de-vormgeving-van-een-website-auteursrechtelijk-beschermd
[to_ping] =>
[pinged] =>
[post_modified] => 2022-03-07 09:33:59
[post_modified_gmt] => 2022-03-07 08:33:59
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29311
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[5] => WP_Post Object
(
[ID] => 29223
[post_author] => 6
[post_date] => 2022-02-25 15:23:25
[post_date_gmt] => 2022-02-25 14:23:25
[post_content] => De
Europese Commissie heeft op 23 februari 2022
haar voorstel voor nieuwe dataregels gepubliceerd: de “
Data Act”.
[1] Met deze
nieuwe regels wil de Commissie handel in de digitale wereld eerlijker maken en nieuwe kansen creëren voor data-gedreven innovatie. De regels gaan in op de juridische, economische en technische problemen die er momenteel voor zorgen dat er minder gebruik van data wordt gemaakt.
Het voorstel voor de dataverordening ziet op het volgende:
- Gebruikers van apparaten die verbonden zijn met het internet moeten toegang krijgen tot de gegevens die door het apparaat zijn/worden verzameld. Op dit moment wordt deze data alleen nog gebruikt door producenten van de apparaten, maar met de nieuwe regels zouden gebruikers hun data kunnen delen met andere partijen om zo nieuwe diensten mogelijk te maken.
Mkb’ers moeten beschermd worden tegen oneerlijke datadeelcontracten. De bepalingen richten zich met name tegen partijen met een sterkere onderhandelingspositie. De Commissie wil hier ook een standaardcontract voor ontwikkelen.- Overheden moeten toegang kunnen krijgen tot de data van bedrijven, wanneer dit noodzakelijk is voor specifieke doeleinden van algemeen belang. Daarbij kan gedacht worden aan algemene noodsituaties, zoals overstromingen en bosbranden. Deze data kan gebruikt worden om sneller te reageren op deze omstandigheden.
Consumenten moeten kunnen wisselen van gegevensverwerkingsdienst en beschermd worden tegen onrechtmatige dataoverdracht.
Dit voorstel biedt consumenten en bedrijven dus de mogelijkheid om toegang te krijgen tot de
data die door hun apparaten worden verzameld, zodat zij daar ook zelf gebruik van kunnen maken. Hierbij wordt veel aandacht besteed aan het uitwisselen van data met de diensten van derden.
Voor bedrijven en fabrikanten betekent het voorstel dat meer data toegankelijk zal worden, waardoor er een grotere datamarkt zal ontstaan. Dit zal fabrikanten stimuleren om betere diensten en producten te ontwikkelen.
Wij zullen de ontwikkelingen omtrent de
dataverordening nauwlettend in de gaten houden. Wilt u meer weten over het voorstel? Neem dan gerust contact met ons op.
[1] Voorstel Verordening (EU) 2022/47: “
Proposal for a regulation of the European Parliament and the Council on harmonised rules on fair access to and use of data (Data Act).”
[post_title] => Europese Commissie komt met voorstel nieuwe dataregels
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => europese-commissie-komt-met-voorstel-nieuwe-dataregels
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 15:01:26
[post_modified_gmt] => 2024-07-01 13:01:26
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29223
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[6] => WP_Post Object
(
[ID] => 23554
[post_author] => 6
[post_date] => 2022-02-18 14:30:08
[post_date_gmt] => 2022-02-18 13:30:08
[post_content] => Bent u van plan uw merknaam, logo of model te
registreren? Of heeft u de ambitie/capaciteit om de internationale markt op te gaan en juridische en/of fiscale kennis op te doen voor ‘een specifiek doelland’? Dan zijn de twee
subsidieregelingen die de (Europese) overheid in 2022 in het leven heeft geroepen wellicht interessant voor u! In 2022 zijn er wederom verschillende subsidies beschikbaar voor advocaatkosten. Met behulp van deze subsidies krijgen MKB-ondernemers budget om de juridische huishouding te verbeteren.
Wat houden deze twee subsidieregelingen in?
In het kort gaat het om de volgende
twee regelingen:
- Een korting van 75% op de taksen voor de registratie van merken en/of modellen bij het Europese merkenbureau (EUIPO) of een nationaal merkenbureau, bijvoorbeeld het Benelux Bureau voor de Intellectuele eigendom (BOIP).
Of een korting van 50% op de taks voor de registratie van merken en/of modellen buiten de Europese Unie.
- Een Subsidie SIB Kennis en vaardigheden van RVO: Dit is een korting van 50% voor de kosten van juridische advies die wordt aangeboden door de Rijksdienst voor Ondernemend Nederland (RVO). Deze Subsidie SIB Kennis en vaardigheden kunnen worden aangevraagd door MKB-ondernemingen die van plan zijn activiteiten te ontwikkelen in het buitenland en worden gebruikt voor de diensten van een jurist of advocaat.
Subsidie voor merkregistraties
MKB-ondernemingen die in een
merk- of modelaanvraag willen indienen bij het EUIPO of een nationale instantie (zoals het BOIP), kunnen een korting van 75% krijgen op de taksen die betaald dienen te worden aan het EUIPO (of de nationale instantie).
Als MKB-ondernemingen een merk- of modelaanvraag buiten de EU willen indienen, kunnen zij een korting van 50% terugkrijgen op de basistaksen. Voor de regeling geldt een maximumvergoeding van € 1.500 per aanvrager.
Een aanvraag kan in de periode van
10 januari 2022 tot 16 december 2022 worden ingediend. Maar let wel, het budget dat door het EUIPO is vrijgemaakt is beperkt. Hierbij geldt
op = op. Het is dus belangrijk om er snel bij te zijn.
Om gebruik te kunnen maken van deze korting dient de aanvrager te voldoen aan een aantal vereisten. Zo mag de onderneming bijvoorbeeld niet eerder gebruik hebben gemaakt van nationale of Europese tegemoetkomingen ten aanzien van de betreffende Intellectuele Eigendomsrechten.
Wij kunnen u helpen bij het aanvragen van deze korting en het registeren van uw merk of model.
Meer info over merken en modellen.
Subsidie SIB Kennis en vaardigheden voor juridisch advies
Het RVO stelt in 2022 (wederom)
Subsidie SIB Kennis en vaardigheden beschikbaar aan
MKB-ondernemers. Deze Subsidie SIB Kennis en vaardigheden kunnen worden gebruikt voor de kosten van juridisch advies. Met de Subsidie SIB Kennis en vaardigheden wordt 50% van de juridische kosten vergoed. Daarbij geldt een maximum van € 2.500 ex btw.
Een belangrijke voorwaarde is wel dat de aanvrager een MKB-onderneming is die gericht is op ambitie en capaciteit om de internationale markt op te gaan’ en juridische en/of fiscale kennis op te doen voor ‘een specifiek doelland’. Het advies moet daar ook betrekking op hebben.
Dit
advies kan onder andere het volgende inhouden:
- bestaande contracten laten beoordelen of nieuwe contracten laten opstellen;
- algemene voorwaarden bij exporttransacties laten opstellen;
- een merk laten registreren;
- advies krijgen over belastingtarieven en dubbele belastingheffing;
- hulp krijgen bij het opzetten van een buitenlandse entiteit;
- andere juridische of fiscale kennis krijgen over duurzaam uitbreiden naar het buitenland, zoals 'transfer pricing' of arbeidsrecht.
Onze cliënten (o.a. tech-startups en ondernemingen in de retail-, fashion- en food branche) hebben in 2021 al eerder gebruikgemaakt van deze
Subsidie SIB Kennis en vaardigheden. Dit betrof onder andere de volgende werkzaamheden:
- het opstellen van een Software as a Service Agreement en Terms & Conditions;
- het opstellen van een licentieovereenkomst;
- het beoordelen van algemene voorwaarden;
- advies over de bescherming IP/knowhow in het buitenland;
- het verzorgen van een Europese merkaanvraag.
Vragen?
Wilt u weten wat wij voor u kunnen betekenen of wilt u meer informatie over de kortingsregelingen? Dan kunt u contact opnemen met
Jos van der Wijst.
[post_title] => Korting advocaatkosten voor MKB-ondernemers bij juridisch advies in 2022
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => korting-advocaatkosten-voor-mkb-ondernemers-bij-juridisch-advies-in-2022
[to_ping] =>
[pinged] =>
[post_modified] => 2022-10-03 11:08:13
[post_modified_gmt] => 2022-10-03 09:08:13
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=23554
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[7] => WP_Post Object
(
[ID] => 28928
[post_author] => 6
[post_date] => 2022-02-04 12:00:40
[post_date_gmt] => 2022-02-04 11:00:40
[post_content] => Recent heeft de
Oostenrijkse gegevensbeschermingsautoriteit (Datenschutzbehörde, ofwel “
DSB”) bepaald dat het gebruik van
Google Analytics in strijd is met de Algemene Verordening Gegevensbescherming (
AVG). Het programma verzamelt namelijk de IP-adressen en cookiegegevens van (website)gebruikers. Deze (persoons)gegevens worden vervolgens opgeslagen in de Verenigde Staten (VS).
In het Schrems II-arrest heeft het Hof van Justitie van de Europese Unie (HvJEU) bepaald dat in de VS geen passend beschermingsniveau voor de privacy van EU-burgers wordt geboden.
[1] Vanwege de ingrijpende surveillance wet- en regelgeving in de VS, mag men volgens het HvJEU niet zonder meer persoonsgegevens delen met de VS. De door Google gebruikte Standard Contractual Clauses (SCC) en de door Google getroffen aanvullende maatregelen (het pseudonimiseren van (persoons)gegevens), waren volgens de DSB onvoldoende om het ontoereikende beschermingsniveau in de VS te verhelpen.
Het oordeel van de DSB heeft veel teweeg gebracht in Europa. Zo heeft de Noorse toezichthouder
aanbevolen om Google Analytics niet meer te gebruiken. Daarnaast heeft
De Autoriteit Persoonsgegevens een disclaimer toegevoegd aan haar
Google Analytics handleiding, waarin staat dat het gebruik van Google Analytics mogelijk binnenkort niet meer is toegestaan.
Wij raden u dan ook aan om uw websites te controleren en na te gaan of er persoonsgegevens met landen buiten de EU worden gedeeld. Van de verdere ontwikkelingen omtrent Google Analytics houden wij u uiteraard op de hoogte.
Artikel geschreven door
Robin Verhoef.
[1] HvJEU 16 juli 2020, ECLI:EU:C:2020:559 (
Schrems II).
[post_title] => Gebruik Google Analytics mogelijk in strijd met de AVG
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => gebruik-google-analytics-mogelijk-in-strijd-met-de-avg
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:23:43
[post_modified_gmt] => 2023-10-25 10:23:43
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=28928
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[8] => WP_Post Object
(
[ID] => 28747
[post_author] => 6
[post_date] => 2022-01-28 15:41:22
[post_date_gmt] => 2022-01-28 14:41:22
[post_content] => Vandaag is het de
Europese Dag van de Privacy. Deze dag is door de Raad van Europa in het leven geroepen om aandacht te vragen voor de bescherming van persoonsgegevens. Een goed moment om een specifiek onderdeel van de Algemene Verordening Gegevensbescherming (AVG) nader toe te lichten: de meld- en documentatieplicht bij datalekken.
Inbreuk in verband met persoonsgegevens
In de AVG komt het begrip ‘
datalek’ niet voor. In de AVG wordt enkel verwezen naar het begrip ‘
inbreuk in verband met persoonsgegevens’. Dit is een inbreuk op de beveiliging van persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, wijziging en/of ongeoorloofde toegang tot persoonsgegevens. In deze blog zal het woord ‘datalek’ worden gebruikt voor dergelijke inbreuken.
Mocht uw organisatie getroffen zijn door een datalek, dan is het belangrijk om snel en zorgvuldig te handelen. De stappen die u dient te ondernemen zullen hierna uiteen worden gezet.
1. Inventariseer of er een melding van het datalek moet worden gemaakt bij de Autoriteit Persoonsgegevens (AP)
U moet een datalek
melden bij de AP, indien het datalek een risico vormt voor de rechten en vrijheden van de betrokkene(n). Bij het beoordelen van het risico moet u kijken naar de aard en gevoeligheid van de
persoonsgegevens die zijn gecompromitteerd, het aantal personen dat is getroffen door het datalek en de ernst van de gevolgen die daar (mogelijk) uit kunnen voortvloeien.
[1]
Een datalek dient binnen 72 uur na kennisname gemeld te worden bij de AP. Dit kan via een online formulier op de website van de AP.
[2] Daarin wordt onder meer gevraagd naar de volgende informatie:
- Algemene informatie over het datalek: U moet de AP informatie geven over wat er is gebeurd, het soort persoonsgegevens dat is gecompromitteerd en de categorieën van betrokkenen voor wie het datalek een risico zou kunnen vormen.
- Naam en contactgegevens van de functionaris voor de gegevensbescherming (FG): De AP moet contact met uw organisatie kunnen opnemen wanneer zij aanvullende gegevens nodig heeft. Als uw organisatie geen FG heeft, kunt u volstaan met het vermelden van een andere contactpersoon bij wie de AP aanvullende informatie kan opvragen
- Waarschijnlijke gevolgen van het datalek: U moet aangeven welke risico’s er zouden kunnen bestaan voor de betrokkene(n). Daarbij kan gedacht worden aan identiteitsfraude en/of (financiële) schade.
- Getroffen maatregelen: Tot slot dient u aan de AP door te geven welke technische en organisatorische maatregelen er zijn getroffen om het datalek aan te pakken en in de toekomst te voorkomen. Vermeld daarbij ook de maatregelen die bedoeld zijn om de nadelige gevolgen van het datalek te beperken.
2. Ga na of de betrokkenen geïnformeerd moeten worden over het datalek
Een datalek moet aan de
betrokkene(n) worden medegedeeld, indien het datalek een
hoog risico inhoudt voor de rechten en vrijheden van de betrokkene(n). Er is sprake van een
hoog risico, als het datalek betrekking heeft op bijzondere persoonsgegevens en/of het datalek kan leiden tot lichamelijke of (im)materiële schade. Het informeren van de betrokkene(n) dient zo spoedig mogelijk na kennisname van het datalek te geschieden
Een betrokkene hoeft niet geïnformeerd te worden, indien:
- er passende technische en organisatorische maatregelen zijn genomen om de persoonsgegevens te beschermen (e.g. versleuteling);
- er achteraf maatregelen zijn genomen die ervoor zorgen dat het hoge risico voor de rechten en vrijheden van de betrokkenen zich waarschijnlijk niet meer zal voordoen; en/of
- het informeren van de betrokkene(n) een onevenredige inspanning zou vergen. U kunt dan volstaan met een openbare mededeling (e.g. via de website).
3. Voldoe aan de documentatieplicht
Op grond van artikel 33 lid 5 AVG dient u ervoor te zorgen dat iedere
beveiligingsinbreuk wordt gedocumenteerd. De AP moet namelijk kunnen controleren of de meld- en mededelingsplicht wordt nageleefd. Informatie omtrent een datalek kunt u bijvoorbeeld registreren in een intern datalekkenregister.
Heeft u vragen over de
meld-, mededelings- en/of documentatieplicht? Neem dan gerust contact met ons op.
Dit artikel is geschreven door Robin Verhoef.
[1] WP 29 “
Richtsnoeren voor de melding van inbreuken in verband met persoonsgegevens krachtens Verordening 2016/679”, (WP 250), 3 oktober 2017, p. 27 t/m 30.
[2] https://datalekken.autoriteitpersoonsgegevens.nl/
[post_title] => European Data Protection Day: wat te doen bij een datalek?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => european-data-protection-day-wat-te-doen-bij-een-datalek
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:24:00
[post_modified_gmt] => 2023-10-25 10:24:00
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=28747
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[9] => WP_Post Object
(
[ID] => 28526
[post_author] => 6
[post_date] => 2022-01-07 09:55:58
[post_date_gmt] => 2022-01-07 08:55:58
[post_content] =>
Ik ben opdrachtgever voor de bouw van een app. Een app is een stuk software. Voor de bouw schakel ik een app/software developer in. Ik geef aan wat de functionaliteiten van de app moeten zijn, iets over de look and feel van de app, misschien zelfs voorbeelden van apps die ik goed vind en voorbeelden van apps die ik juist niet goed vind, en ik stuur het ontwikkelingsproces aan (ik zit er ‘bovenop’). Ik geef gedurende het hele proces van ontwikkeling actief feedback en ik maak de keuzes in vormgeving.
Wie heeft het auteursrecht op de app (software/website)?
Deze vraag wordt beantwoord door de
Auteurswet. Een app is
software en art. 10 Auteurswet bepaalt dat dit een werk in de zin van de Auteurswet kan zijn. Wie is ‘maker’ van een werk:
- Degene die het werk heeft gemaakt
- Degene die als maker op het werk wordt vermeld
- Degene onder wiens ‘leiding en toezicht’ het werk tot stand is gebracht
- Degene naar wiens ontwerp en onder wiens leiding en toezicht het werk tot stand is gebracht.
- De werkgever, indien het werk door een werknemer tot stand is gebracht (hier valt dus niet onder de stagiaire, student, ZZP’er, of anderen dan een werknemer).
- De organisatie die het werk openbaar maakt.
Hoe word ik als opdrachtgever eigenaar van het auteursrecht?
De Auteurswet bepaalt dat
auteursrecht alleen wordt overgedragen door een ‘
daartoe bestemde akte’. Dit betekent een schriftelijk stuk waar in staat: ‘A draagt het auteursrecht op de App (beschrijf deze bijvoorbeeld in de bijlage) over aan B, en B accepteert deze overdracht’.
Er zijn weinig formaliteiten aan een dergelijke akte. Dat hoeft dus geen notariële akte te zijn. Het kan, bij wijze van spreken, de achterkant van een bierviltje zijn. Met formuleringen zoals ‘Opdrachtgever zal eigenaar worden van de app/software’ wordt geen auteursrecht overgedragen. Dit is slechts een intentie. Daar is dan nog een aparte handeling (akte) voor nodig.
Kan het auteursrecht al worden over gedragen terwijl het werk nog ontwikkeld moet worden?
Ja, je kunt een ‘
overdracht bij voorbaat’ overeen komen. Dit betekent dat je schriftelijk vastlegt dat het auteursrecht, zodra dit ontstaat doordat een werk tot stand komt, automatisch wordt overgedragen. Dus zodra een
app/software wordt ontwikkeld door een software developer, dan wordt de opdrachtgever automatisch eigenaar (‘auteursrechthebbende’).
Het beste moment om dit overeen te komen is bij het verstrekken van de opdracht. Als opdrachtgever zou je het als voorwaarde kunnen verbinden aan het verstrekken van de opdracht. Als opdrachtgever is je onderhandelingspositie het beste vóór het verstrekken van de opdracht. Wanneer je ná het verstrekken van de opdracht alsnog moet overeen komen dat het auteursrecht wordt overgedragen, dan bevind je je als opdrachtgever in een nadelige (afhankelijke) positie. De maker (opdrachtnemer/software developer) onderhandelt vanuit de positie dat hij maker en dus auteursrechthebbende is.
Wanneer word ik als opdrachtgever ‘maker’ wanneer ik het ontwerp voor de app lever en toezicht houdt op de totstandkoming van de app?
Ik vergelijk het vaak met ‘handjes’ en ‘hoofd’. Het hoofd wordt aangemerkt als
maker en auteursrechthebbende. Het hoofd bepaalt; de handjes voeren (naar ontwerp en onder toezicht) uit van het hoofd bepaalt. Bij de
ontwikkeling van software (waar de developer veel keuzes moet maken bij het schrijven van de code) wordt aangenomen dat de software developer, in de meeste gevallen, de maker (het hoofd) is. Ook wanneer de opdrachtgever duidelijke wensen heeft over functionaliteiten, vormgeving, etc. Slechts zelden wordt de software developer als ‘handjes’ aangemerkt. Wanneer de software developer vrijheid heeft /keuzes kan maken bij het realiseren van het werk (schrijven van de code), dan wordt hij vaak toch als de maker aangemerkt. Dit is alleen anders wanneer de opdrachtgever ‘in control’ is over de softwarematige keuzes die de software developer maakt om van ‘functioneel ontwerp’ te komen tot app. Dit is een uitzondering en zal niet snel voor komen.
Gemeenschappelijk auteursrecht
Wanneer meerdere partijen het werk hebben gecreëerd en de bijdrage van een partij is niet te scheiden van de bijdrage van anderen, dan is een gemeenschappelijk auteursrecht ontstaan. Partijen kunnen ook afspreken dat het auteursrecht gemeenschappelijk is. Soms is daar een akte van overdracht voor nodig. Toch is het de vraag of een gemeenschappelijk auteursrecht een goed idee is. Een gemeenschappelijk auteursrecht heeft als gevolg dat voor alle
exploitatie beslissingen de auteursrechthebbenden een gezamenlijke beslissing moeten nemen. Wanneer de auteursrechthebbende geen overeenstemming bereiken, dan kunnen partijen niks zelfstandig beslissen. In geval van een gemeenschappelijk auteursrecht is het verstandig schriftelijke afspraken te maken over het einde van de samenwerking (‘exit’). Wie mag dan wat?
Nachtmerrie scenario
Voor een opdrachtgever is het nachtmerrie scenario dat hij (veel)
geld heeft betaald voor het ontwerp en de ontwikkeling van software en de software developer aanpassing/verdere ontwikkeling frustreert omdat partijen het niet eens kunnen worden over voorwaarden/kosten van verdere ontwikkeling. De opdrachtgever wil dan een andere partij inschakelen en de software developer frustreert aanpassing van de software met een beroep op het auteursrecht. Dan moet zich dit vaak oplossen met een financiële afkoopsom die de opdrachtgever moet betalen aan de software developer.
Poll
Wij hebben een poll
georganiseerd over deze vraag. De vraag was: Ik heb opdracht gegeven voor het bouwen van een app en heb inmiddels € 150.000,= betaald. Van wie is het auteursrecht op de app? De respondenten gaven de volgende antwoorden:
30% : van de opdrachtgever
53% : van de software bouwer
17% : van allebei
Het antwoord is dus: van de software developer. Een gemeenschappelijk auteursrecht is mogelijk, maar vaak een ramp
Conclusie
Het uitgangspunt is dat de software
developer/app bouwer/website bouwer maker is van het ‘werk’ en ‘auteursrechthebbende’ is ten aanzien van het werk (app/software/website). Ook wanneer het werk wordt gebouwd op basis van duidelijke instructies en functionele eisen die een opdrachtgever stelt. Dit betekent dat je als opdrachtgever, in een zo vroeg mogelijk stadium, overdracht van auteursrecht, zou moeten overeen komen met de software developer (website bouwer). Deze aarzelt daar soms bij omdat hij softwarematige oplossingen die hij in de app/software/website gebruikt, vaker wil kunnen gebruiken. Daar is een prima oplossing voor te bereiken. Dit hoeft dus geen obstakel te zijn voor overdracht van het auteursrecht.
Mocht je vragen hebben over auteursecht op een app/software/website dan kun je contact opnemen met Jos van der Wijst (
wijst@bg.legal).
[post_title] => Wie heeft auteursrecht op software/vormgeving app/website?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wie-heeft-auteursrecht-op-software-vormgeving-app-website
[to_ping] =>
[pinged] =>
[post_modified] => 2022-01-07 09:55:58
[post_modified_gmt] => 2022-01-07 08:55:58
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=28526
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
)
[post_count] => 10
[current_post] => -1
[before_loop] => 1
[in_the_loop] =>
[post] => WP_Post Object
(
[ID] => 29744
[post_author] => 6
[post_date] => 2022-03-28 14:43:43
[post_date_gmt] => 2022-03-28 12:43:43
[post_content] => De Europese Unie en de Verenigde Staten hebben een
principeakkoord bereikt over het
uitwisselen van data. Het Trans-Atlantic Data Privacy Framework (hierna: ‘
TADPF’) zou de overdracht van persoonsgegevens tussen de EU en de VS weer mogelijk moeten maken.
In 2020 heeft het Hof van Justitie van de Europese Unie (
HvJEU) het oude framework (het EU-VS-Privacy Shield) ongeldig verklaard.
[1] Het is nu enkel mogelijk om
persoonsgegevens met partijen in de VS te delen, indien er gebruik wordt gemaakt van modelcontracten (SCC’s) en men aanvullende waarborgen heeft getroffen om een passend beschermingsniveau te garanderen. Door de verstrekkende surveillance wet- en regelgeving in de VS, bleek het
in de praktijk echter vrijwel onmogelijk te zijn om een passend beschermingsniveau te garanderen.
Er is nog weinig bekend over de inhoud van de deal. In een persbericht van de Europese Commissie worden enkel wat hoofdlijnen uiteengezet:
- Amerikaanse inlichtingen- en veiligheidsdiensten zullen slechts toegang kunnen krijgen tot bepaalde gegevensstromen, wanneer dit noodzakelijk is voor de nationale veiligheid. De Amerikaanse autoriteiten zullen eveneens procedures moeten implementeren waarmee effectief toezicht kan worden gehouden op de naleving van de nieuwe privacy standaarden.
- Er zal een nieuwe, tweeledige rechtsingang worden opgezet, waar Europeanen terechtkunnen met hun klachten over de ongeoorloofde inzage van hun (persoons)gegevens door de Amerikaanse autoriteiten. Een ‘Data Protection Review Court’ zal onderdeel gaan uitmaken van deze rechtsingang.
- Amerikaanse bedrijven zullen aan strenge eisen moeten voldoen wanneer zij gegevens verwerken die afkomstig zijn uit de Europese Unie. Te denken valt aan het doorlopen van een certificeringstraject bij het Amerikaanse ministerie van Economische zaken.
Naar alle waarschijnlijkheid zal de volledige tekst van het voorstel nog even op zich laten wachten. Wij zullen de
ontwikkelingen echter nauwlettend voor u in de gaten houden.
Mocht u vragen hebben over dit onderwerp, neem dan gerust contact met ons op.
[1] HvJEU 16 juli 2020, ECLI:EU:C:2020:559 (
Schrems II), r.o. 199.
[post_title] => EU en VS bereiken principeakkoord over het uitwisselen van data
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => eu-en-vs-bereiken-principeakkoord-over-het-uitwisselen-van-data
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:23:00
[post_modified_gmt] => 2023-10-25 10:23:00
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29744
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[comment_count] => 0
[current_comment] => -1
[found_posts] => 260
[max_num_pages] => 26
[max_num_comment_pages] => 0
[is_single] =>
[is_preview] =>
[is_page] =>
[is_archive] => 1
[is_date] =>
[is_year] =>
[is_month] =>
[is_day] =>
[is_time] =>
[is_author] =>
[is_category] =>
[is_tag] =>
[is_tax] => 1
[is_search] =>
[is_feed] =>
[is_comment_feed] =>
[is_trackback] =>
[is_home] =>
[is_privacy_policy] =>
[is_404] =>
[is_embed] =>
[is_paged] => 1
[is_admin] =>
[is_attachment] =>
[is_singular] =>
[is_robots] =>
[is_favicon] =>
[is_posts_page] =>
[is_post_type_archive] =>
[query_vars_hash:WP_Query:private] => ea5093cce80ff0540d63077e39c3a6d1
[query_vars_changed:WP_Query:private] => 1
[thumbnails_cached] =>
[allow_query_attachment_by_filename:protected] =>
[stopwords:WP_Query:private] =>
[compat_fields:WP_Query:private] => Array
(
[0] => query_vars_hash
[1] => query_vars_changed
)
[compat_methods:WP_Query:private] => Array
(
[0] => init_query_flags
[1] => parse_tax_query
)
[tribe_is_event] =>
[tribe_is_multi_posttype] =>
[tribe_is_event_category] =>
[tribe_is_event_venue] =>
[tribe_is_event_organizer] =>
[tribe_is_event_query] =>
[tribe_is_past] =>
[tribe_controller] => Tribe\Events\Views\V2\Query\Event_Query_Controller Object
(
[filtering_query:Tribe\Events\Views\V2\Query\Event_Query_Controller:private] => WP_Query Object
*RECURSION*
)
)
De Europese Unie en de Verenigde Staten hebben een principeakkoord bereikt over het uitwisselen van data. Het Trans-Atlantic Data Privacy Framework (hierna: ‘TADPF’) zou de overdracht van persoonsgegevens tussen de...
Lees meer
Nieuwsbericht LegalAIR 18-03-2022 Het Amerikaanse bedrijf Clearview AI verzamelt foto’s van gezichten door het internet te scrapen. Hierdoor heeft het een database opgebouwd met miljarden foto’s en bijbehorende namen. Met...
Lees meer
Een goede back-up strategie is essentieel tegen ransomware-aanvallen. Veel ICT-leveranciers hebben er dan ook voor gekozen om een back-up service op te nemen in hun dienstverlening. In de praktijk wil...
Lees meer
Hoe test je of een AI toepassing voldoet aan wet- en regelgeving? Hoe test je of een AI toepassing buiten een testomgeving, met een ‘echte’ dataset, compliant is met wet-...
Lees meer
Productfoto’s niet auteursrechtelijk beschermd? Deze vragen kwamen aan de orde in een geschil tussen twee webshops. De ene webshop was van Red Prestige (www.redprestige.com) die op deze website (white label)...
Lees meer
De Europese Commissie heeft op 23 februari 2022 haar voorstel voor nieuwe dataregels gepubliceerd: de “Data Act”.[1] Met deze nieuwe regels wil de Commissie handel in de digitale wereld eerlijker...
Lees meer
Bent u van plan uw merknaam, logo of model te registreren? Of heeft u de ambitie/capaciteit om de internationale markt op te gaan en juridische en/of fiscale kennis op te...
Lees meer
Recent heeft de Oostenrijkse gegevensbeschermingsautoriteit (Datenschutzbehörde, ofwel “DSB”) bepaald dat het gebruik van Google Analytics in strijd is met de Algemene Verordening Gegevensbescherming (AVG). Het programma verzamelt namelijk de IP-adressen...
Lees meer
Vandaag is het de Europese Dag van de Privacy. Deze dag is door de Raad van Europa in het leven geroepen om aandacht te vragen voor de bescherming van persoonsgegevens....
Lees meer
Ik ben opdrachtgever voor de bouw van een app. Een app is een stuk software. Voor de bouw schakel ik een app/software developer in. Ik geef aan wat de functionaliteiten...
Lees meer
