September 26, 2018 - No Comments!

Verstandig Freelancen deel 2 – IE-recht en de Licentieovereenkomst

Freelance verstandig!

Een blik op de vaakst voorkomende (juridische) issues bij zelfstandig ondernemen en hoe deze te voorkomen

Binnen de creatieve sector speelt het heel vaak een issue: intellectueel eigendom wordt gebruikt zonder toestemming van de maker. Vaak komt hierbij kijken dat er geen concrete afspraken gemaakt zijn tussen de maker en de opdrachtgever. Heel vaak leidt dat tot een getouwtrek tussen beide partijen waar het werk daadwerkelijk voor gebruikt mag worden.
Eenmaal geleverd, is de maker vrijwel altijd in de zwakkere positie omdat deze probeert te voorkomen dat de opdrachtgever (verder) misbruik maakt van het werk.

Maar hoe zorg je er nou voor dat er duidelijke afspraken gemaakt worden omtrent jouw werk en alleen gebruikt worden voor voor het doeleinde dat jij beoogt?
Daarvoor is de Licentieovereenkomst de juiste tool om dit te regelen.

In deze blog wordt het auteursrecht, de daarvan afgeleide licentieovereenkomst en de verschillende kenmerken van een licentie besproken. Het merkenrecht en handelsnaamrecht zal in een volgende blog volledig aan bod komen.

Intellectueel eigendomsrecht - wat is het en wat valt eronder?

Graphic designers, fotografen, kunstenaars, schrijvers, muzikanten en designers hebben allemaal met elkaar gemeen dat zij intellectuele creaties maken die niet (direct) tastbaar zijn. Alle documenten, tekeningen, beelden, geschreven stukken en nog vele andere werken worden onder het intellectueel eigendomsrecht beschermd om te voorkomen dat iedere willekeurige derde dit zichzelf toe-eigent, verveelvoudigd en verspreid. Voorwaarde hiervoor is dat de creatie voor derden kenbaar is; enkel een idee wordt niet onder het IE-recht beschermd.

Als maker van een werk dat onder het intellectueel eigendomsrecht valt geniet je bescherming in de vorm van auteursrecht. Auteursrecht, in het Engels ook wel de 'copyright' genoemd, biedt de maker bescherming tegenover eenieder die inbreuk maakt op zijn of haar intellectuele eigendomsrechten die ontstaan zijn bij de creatie van het werk.
Het auteursrecht kan je inroepen tegen iedereen die zonder jouw expliciete toestemming gebruik maakt van jouw creatie. Hiervoor moet je wel natuurlijk aan kunnen geven dat deze creatie van jouw afkomstig is, bijvoorbeeld door de concepttekeningen, schetsen of moederbestanden te kunnen tonen.

De keerzijde van de munt is natuurlijk dat wanneer je voor het maken van een nieuw werk gebruik maakt van andere bestaande werken die niet van jou zijn, daar hoogstwaarschijnlijk ook intellectuele eigendomsrechten op rusten. Het gebruiken en verwerken van een creatie van een ander in je eigen werk maakt jou dan ook zo aansprakelijk onder het intellectueel eigendomsrecht. Zelfs wanneer je het zo aanpast dat het niet meer op het origineel lijkt, kan dat nog steeds aanleiding geven tot een inbreuk op het auteursrecht van een derde.

Gebruik van creaties die onder het IE-recht vallen door derden

Maar hoe zorg je dat jouw creaties door derden gebruikt kunnen worden en andersom jij gebruik kunt maken van creaties van derden? Dat kan je op twee manieren bewerkstelligen: middels een akte van overdracht waarin je je auteursrecht overdraagt op een derde en middels een licentie waarin je het auteursrecht behoudt maar wel een gebruiksrecht vestigt ten behoeve van een derde.

Overdracht van het auteursrecht komt veel minder vaak voor dan het vestigen van een licentie. Het is dan ook voor veel makers een minder gunstige constructie, aangezien met de overdracht van het auteursrecht, de maker ook zijn of haar recht op het gebruik van de creatie verliest. De derde op wie het auteursrecht wordt overgedragen mag zelf bepalen wat er met het werk mag worden gedaan.

Als je zelf echter wil bepalen waar het werk allemaal voor mag worden gebruikt en wie er allemaal gebruik van mag maken, zonder je auteursrecht prijs te geven, dan moet je een licentie vestigen ten behoeve van de gebruiker. Dit wordt dan opgenomen in de Licentieovereenkomst.


De Licentieovereenkomst - wat staat erin?

De Licentieovereenkomst is een overeenkomst waarin het gebruik op een of meerdere creaties gevestigd wordt ten behoeve van de verkrijgende partij. Deze wordt gevestigd op onder andere fotografische werken, software, grafische vormgeving en meer.
Een licentie kan gevestigd worden op reeds bestaande werken, maar ook op creaties die nog in de toekomst liggen, mits het duidelijk genoeg gespecificeerd kan worden welke creaties bedoeld worden.

In de Licentieovereenkomst neem je duidelijk op waar de creatie voor gebruikt mag worden en wat expliciet wordt uitgesloten. Zo wil je bijvoorbeeld kunnen regelen dat je foto's niet door de klant kunnen worden doorverkocht of dat één licentie op de software inhoudt dat deze slechts op 1 computer tegelijkertijd kan worden geïnstalleerd.

Enkele kenmerken die aan een licentie verbonden zitten zijn:

  • Eenvoudig/meervoudig gebruik
  • Exclusief/non-exclusief
  • Overdraagbaar/niet-overdraagbaar
  • Sublicentieerbaar/niet-sublicentieerbaar
  • Met royalties/royaltyvrij

Hierdoor kan je aangeven hoe de verkrijger jouw creatie kan gebruiken. Mocht de verkrijger de creaties op een andere manier gebruiken dan in de Licentieovereenkomst beschreven staat, dan vormt dit ook een inbreuk op het auteursrecht aangezien dit de grenzen van de licentie te buiten gaat.
Een Licentieovereenkomst garandeert echter geen juist gebruik door de verkrijgende partij. Het maakt het wel duidelijk wat jouw bedoeling is geweest met het verlenen van een licentie voor het gebruik van jouw creatie en, mocht het ooit zo ver komen, het is altijd een dwingend bewijsstuk in de rechtszaal.

Benieuwd naar een op maat gemaakte Licentieovereenkomst?

Daar kunnen we je bij helpen! Neem contact met ons op om de opties te bespreken voor het opstellen van een Licentieovereenkomst die het gebruik van jouw creaties door derden goed afdekt!

Stuur ons een mailtje naar info@flawlesslegal.nl of bel ons op 020-2159335

September 19, 2018 - No Comments!

Verstandig freelancen deel 1 – Overeenkomst van Opdracht


Freelance verstandig
!

Een blik op de vaakst voorkomende (juridische) issues bij zelfstandig ondernemen en hoe deze te voorkomen

Nederland telt inmiddels meer dan 1 miljoen ZZP’ers (zelfstandigen zonder personeel) voor wie dit de hoofdbaan is. Dat het een hele gunstige constructie is, die veel vrijheid en mogelijkheden biedt ten opzichte van werknemerschap is inmiddels wel duidelijk voor de meesten. Toch zitten er haken en ogen aan deze vorm. De freelancer kan uiteindelijk toch vaak de dupe zijn van de rechtsverhouding tussen partijen die in het nadeel werkt van de zelfstandige.

Daarom is het van belang om bepaalde zaken van tevoren goed te regelen, voordat je geconfronteerd wordt met onbesproken punten of erger nog, punten waarover de meningen verschillen.

In de komende paar blogs probeer ik wat opheldering te creëren in de verschillende zaken die van belang zijn om goed van start te kunnen als freelancer, waarbij iedere blog toespitst op een ander aspect van de bedrijfsvoering.

Deze keer zal de Overeenkomst van Opdracht besproken worden en hoe je je voordeel kan doen door je eigen overeenkomsten te hanteren naar opdrachtgevers toe.

Overeenkomst van Opdracht

Nederland kent het beginsel van de contractsvrijheid. Dit houdt onder meer in dat je vrij bent af te spreken wat je wilt en met wie je wilt, in welke vorm je het wilt, zolang dit maar niet in strijd is met de wet.

Om zo de veelvoorkomende vraag ‘zijn mijn afspraken uit de mail ook geldig/bindend?’ te kunnen beantwoorden, is het dan ook: ja, in principe heb je hiermee een overeenkomst gesloten zodra deze afspraken door de wederpartij zijn bevestigd.
Maar het gevaar ontstaat wanneer er over en weer mails worden gestuurd waarin de inhoud verandert. Wat zijn dan de geldende afspraken? De omstandigheden en voorwaarden kunnen in de tussentijd meerdere keren wisselen, vervallen en weer toegevoegd worden. Wanneer beide partijen vervolgens een andere voorstelling van de geldende afspraken hebben kan het vaak gebeuren dat een opdracht niet of verkeerd wordt uitgevoerd.
Dat kan soms tot gevolg hebben dat de opdrachtnemer de opdracht niet wilt uitvoeren of dat de opdrachtgever voor een al uitgevoerde opdracht niet wilt betalen. Dat maakt het allemaal lastiger om later aan te tonen wat nou de daadwerkelijk geldende afspraken waren en dat deze voor beide partijen ondubbelzinnig van toepassing waren.

Daarom is het van belang om bij een grotere opdracht of een opdracht die op frequente basis herhaald zal worden een deugdelijke overeenkomst van opdracht te sluiten waarin duidelijk omschreven wordt wat de voorwaarden zijn. Wanneer dit duidelijk gespecificeerd is, beide partijen deze hebben kunnen lezen en het vervolgens ondertekend hebben, is de kans aanzienlijk kleiner dat er onenigheid bestaat over de geldende afspraken.

Een bijkomend voordeel is dat het hanteren van eigen overeenkomsten een zekere mate van professionaliteit met zich meebrengt. Daar waar je concurrenten alles telefonisch vastleggen en per e-mail slechts een offerte en factuur sturen, kan jij je onderscheiden door een degelijke overeenkomst aan je klant toe te kunnen sturen.
Vooral voor grotere partijen kan dit vaak blijk geven van een zekere ervaring en professionaliteit binnen je sector.

Hoe is een overeenkomst van opdracht opgebouwd?

Er is geen één vaste manier om een overeenkomst van opdracht op te stellen. Afhankelijk van de opdrachtgever en de branche waar je in werkt, zal deze komen te verschillen.

Wel moet deze overeenkomst aan enkele voorwaarden voldoen. De belangrijkste is natuurlijk dat erin wordt aangegeven dat het geen arbeidsverhouding betreft, maar een opdracht in de zin van art. 7:400 BW.

Vervolgens zal een overeenkomst van opdracht bestaand uit een gedeelte vaste voorwaarden die voor jou altijd gelden (denk hierbij aan de wijze van levering van de producten bijvoorbeeld) en een gedeelte die varieert van opdracht tot opdracht (de vergoeding, de type diensten die je levert, of de plaats waar de opdracht wordt uitgevoerd).

Van belang is dus om een goede template te gebruiken waarbij het vaste gedeelte bij voorbaat gedekt is en de variabelen per keer kunnen worden ingevuld. Dit maakt de overeenkomst een efficiënt middel om met kleine aanpassingen iedere keer weer voor een nieuwe opdracht te kunnen hanteren.

 

Benieuwd naar een op maat gemaakte overeenkomst van opdracht?

Daar kunnen we je bij helpen! Neem contact met ons op om de opties te bespreken voor het opstellen van een overeenkomst van opdracht op maat dat past bij jouw manier van ondernemen, of je nou graphic designer, meubelmaker of videograaf bent!

Stuur ons een mailtje naar info@flawlesslegal.nl of bel ons op 020-2159335

May 22, 2018 - No Comments!

Thanks for your data! GDPR and Facebook’s updated Terms & Conditions

March 2018 proved to be quite an eventful month in the world of data technology, privacy, consumer rights and how all of these can be violated and used for profits disregarding  rules and regulations.
The scandal that brought to light the monetization of Facebook personal data created a temporary increase in awareness for Facebook users all over the globe to think about how their personal data is handled and what it could mean for them.

As you all have probably heard by now as well, there is this legal document called the General Data Protection Regulation (or 'GDPR' for short) being implemented on the 25th of May which will have widescale effects for EU citizens and businesses falling under the EU law alike. It is a mechanism to provide EU citizens, or 'Data Subjects', with proper control over how their data will be handled, stored, used and deleted and is able to impose hefty fines on the data controllers for non-compliance with the articles set out therein.

In this article, we're going to have a look at Facebook's newly updated Terms & Conditions and how well they (will) comply with the GDPR.

'If it's free, you're the product.'

Facebook has proven to be an essential tool for businesses, especially advertisers, to provide highly specified and targeted advertisement content to Facebook users based on their preferences – by liking certain pages, Facebook gathers valuable data into what you might and might not be interested in. It's a huge business. Statistics show that Facebook generated $39.94 billion in 2017 and these revenues have been exponentially increasing since Facebook introduced the advertising system in 2009.

Following a recent request by a client, we delved into the newly updated terms & conditions that will come into effect on May the 25th, and what this means for them as an advertiser or as an agent of an advertiser under the GDPR and how compliant we can expect Facebook to be.

Data Processing and the role of Facebook

Under the GDPR a distinction is made between a Data Controller and a Data Processor. This is important with regards to responsibilities and the thereto related liability that can arise.
A data controller controls the overall purpose and means – the 'why' and 'how' of the data to be used. A data controller can use an external third party to process the data on its behalf. The data processor however does not control the data and cannot change the purpose or use of the particular set of data. The data processor is limited to processing the data according to the instructions and purpose given by the data controller.

What is important, is for the data controller to receive explicit consent from the data subject for the use of its data. When looking at the Data Processing Terms we see that article 1 sub 2 which covers the consent for the use of sub-processors by Facebook is too poorly worded to exhibit full compliance with the GDPR. The second sentence reads "If you reasonably object to such additional sub-processor(s), you may inform Facebook in writing of the reasons for your objections. If you object to such additional sub-processor(s), you should stop using the Services and providing data to Facebook."
This essentially comes down to: 'If you don't like it, you can let us know why. However, you should just stop using our services and provide us with data if you don't like it. We're not going to do anything about you not liking it anyway.'

Stand your ground

So then, how should someone go about this? Nowhere on the page can I find an e-mail address where I can send my long list of objections towards. Considering I have a Facebook account, I checked it under my "Settings" tab. Apparently the "Support Inbox" is, as the name suggests, only a place to read received messages. The "Your Facebook Information" tab only shows you the possibility to access and download the information you have shared with Facebook, which is very limited in its design.

So there are two possibilities right now: either you have a Facebook account or you don't have one. In both cases however, you have the right following from articles 13-15 GDPR to
receive all the data a controller has about you. Using the "Download your information" tool within the Facebook environment fails to comply with even the current EU data protection law on data downloads. Subject Access Requests provide data subjects with the right to request not just the information they have voluntarily uploaded to a service, but also personal data the company holds about them; Including giving a description of the personal data; the reasons it is being processed; and whether it will be given to any other organizations or people.

"Facebook not only does not include people’s browsing history in the info it provides when you ask to download your data — which, incidentally, its own cookies policy confirms it tracks (via things like social plug-ins and tracking pixels on millions of popular websites etc etc) — it also does not include a complete list of advertisers on its platform that have your information.
Instead, after a wait, it serves up an eight-week snapshot. But even this two month view can still stretch to hundreds of advertisers per individual." (via: https://techcrunch.com/2018/04/18/data-experts-on-facebooks-gdpr-changes-expect-lawsuits/)

To actually find a way in how to send Facebook an e-mail with a reasonable objection or a request to access your data if you don't have an account, you have to search Google for a relevant information page, which brought up the following support page: Accessing and downloading your Facebook information which shows you information on how to access and download your data if you have a Facebook account.
However, in the case you don't have a Facebook account you have to select the checkbox "this doesn't answer my question" which magically opens another paragraph and shows the first publicly available Facebook e-mailaddress I've personally come in contact with:

"Please provide us with the following information and we'll follow up. Alternatively, you can email datarequests@support.facebook.com"

Not only does this fail to meet the requirements of article 25 GDPR on the privacy by design and privacy by default, this is also contrary to article 12 GDPR which states explicitly that "[t]he controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 and any communication under Articles 15 to 22 and 34 relating to processing to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language [...]".

The Advertiser's plight

Under the GDPR advertisers can be considered both a data controller and data processor most of the times, which doesn't necessarily make the whole ordeal easier.
One of the most important aspects of advertising from May 25th onwards is to receive explicit consent from the data subject in order to continue sending promotional offers.
Most of the times, however, advertisers do not send direct e-mails to their customer list but make use of various promotional tools such as MailChimp or Facebook.

Whereas the consent to provide ads to Facebook users is based on the consent and personal information its users provide to the platform. Explicit consent by the Facebook to the advertisers to target them with ads is thus not required within this relation.

Who does REALLY control the data?

One of the tools Facebook provides advertisers with for the purpose of creating highly targeted, efficient ads is the Custom Audiences creation, which provides the possibility to create an audience using your data, such as e-mail addresses and phone numbers which is locally hashed on your system before you upload and pass such data to Facebook to be used to create your Custom Audience.
If you've so far kept up, you'll notice that the uploading of this personal data brings some questions with it regarding consent and the manner in which the data is processed.

As I've stated before, as a data controller you have a lot of responsibilities under the GDPR, whereas as a data processor these are greatly diminished. Of course then Facebook tries to downplay their role under the Custom Audiences Terms to which the advertiser has to agree if he wants to make use of the feature.

Under "A Note to EU and Swiss data controllers" Facebook claims that the data controllers merely instruct Facebook to act as a data processor on their behalf when making use of the Custom Audiences feature.

However such legal determinations are simply not a matter of contract terms. They are based on the fact of who is making decisions about how data is processed. First of all, Facebook has now acquired a bit of personal information through this process (that an e-mail address they know is known to an advertiser). Consequently, what provides a guarantee they won't be using this information for future profiling? Not to mention whether they don't employ any such acquired data for other tracking algorithms such as the Facebook Pixel and the like.
In addition to this, as I've described above how difficult it is to file a Subject Access Request to Facebook and what kind of information is provided upon this request, it proves that not all of this information is 'forgotten' by Facebook.

As such, Facebook would be classed as a joint controller with any advertisers that upload personal data and does not preclude themselves from being a data controller just by updating their terms & conditions.

Error: case law required

What does this eventually mean for the advertisers using Facebook and all of its tools?
Right now, we don't know. Until there have been a few cases in which these questions are addressed to the Court of Justice of the European Union it is still unclear how this will actually be enforced and dealt with.

In the meanwhile, what I can suggest everyone to do to make sure you're GDPR compliant as a data processor, is to make sure you have all the required Data Processing Agreements in place with your data controllers and your Privacy Statement provides a transparent and effective means for the data subjects to excercise their rights under the GDPR.

If you would like me to have a look at how GDPR-proof your company is, feel free to send me an e-mail at dorian@flawlesslegal.com