Rechten rondom data

Data passen niet in het stelsel van eigendomsrecht. Toch is bescherming (via het auteursrecht, het databankenrecht, het bedrijfsgeheimenrecht) dan wel regulering (via de AVG) mogelijk. Ook zijn combinaties mogelijk: denk aan een databank met patiëntgegevens of een databank met foto’s en persoonlijke gegevens van studenten. Deze vuistregels geven uitleg over de belangrijkste aspecten rondom de bescherming van data en databanken.

Hoofdregel: geen eigendom, wel bescherming

Er kan niet gesproken worden over eigendom van data of gegevens. Het begrip eigendom kan volgens de wet alleen toegepast worden op ‘voor menselijke beheersing vatbaar stoffelijk objecten’. Data kun je feitelijk niet vastpakken. Het is als zodanig geen stoffelijk object en dus kun je niet spreken over eigendom van data.

Daarom zijn er specifieke wetten gemaakt die ervoor zorgen dat ook niet-stoffelijke objecten bescherming genieten. Hierop zijn de wetten over auteursrechten, octrooien en merken gericht, maar bijvoorbeeld ook de privacywet­geving, het databankenrecht en de wet bescherming van bedrijfsgeheimen.

Auteursrechtelijke bescherming

Volgens de Nederlandse rechtspraak moet een werk een eigen oorspronkelijk karakter hebben, het resultaat zijn van creatieve keuzes en het persoonlijke stempel van de maker dragen. Daarnaast mag de vorm niet ontleend zijn aan die van een ander werk. Data kunnen dus in aanmerking komen voor bescherming van het auteursrecht indien de data voldoende oorspronkelijk karakter hebben en het persoonlijk stempel van de maker dragen.

Primaire data komen hiervoor niet snel in aanmerking omdat bij waargenomen of gemeten data de criteria ‘oorspronkelijk’ en ‘persoonlijk stempel’ niet van toepassing zijn. Op pure feiten rust dan ook geen auteursrecht.

Secundaire data kunnen wel in aanmerking komen indien de specifieke verschijningsvorm van de data blijk geeft van het eigen oorspronkelijke karakter en de persoonlijke stempel van de maker. Om te bepalen wie de rechthebbende is in deze gevallen volgt men de regels van het auteursrecht, eventuele overeenkomsten en relevante wet- en regelgeving (o.a. de cao’s).  

Bescherming door databankrecht

Indirect kunnen data ook beschermd worden door het databankenrecht. Een databank is een verzameling van werken, gegevens of andere zelfstandige elementen die systematisch of methodisch geordend en afzonderlijk met elektronische middelen of anderszins toegankelijk zijn en waarvan de verkrijging, de controle of de presentatie van de inhoud in kwalitatief of kwantitatief opzicht getuigt van een substantiële investering.

Indien een beroep gedaan kan worden op de databankenwet heeft de rechthebbende het exclusieve recht op het (her)gebruik van het geheel of een substantieel deel van de inhoud van de databank te gebruiken. Deze bescherming is gratis en geldt tot 15 jaar na productie.

Een belangrijke voorwaarde om in aanmerking te komen voor deze vorm van bescherming is dat er substantieel geïnvesteerd moet zijn in de verkrijging, de controle of de presentatie van de inhoud. Dit in kwalitatief of kwantitatief opzicht. De bedoelde investering omvat slechts het opzoeken, verzamelen, controleren en presenteren van bestaande gegevens en niet de middelen die zijn gebruikt voor het creëren van de gegevens die tezamen de databank vormen. Wanneer er nu precies sprake is van een ‘substantiële investering’ is in de praktijk moeilijk aan te geven.

Als logische consequentie van het substantiële investeringscriterium is de rechthebbende op de databank degene die het investeringsrisico draagt.

Overigens kunnen de afzonderlijke gegevens in de databank ook beschermd worden door het auteursrecht. Bijvoorbeeld omdat er auteursrecht berust op teksten of foto’s die zijn opgenomen in de databank.

Bescherming van data als bedrijfsgeheim

Data zouden kunnen worden aangemerkt als bedrijfsgeheim. Het verkrijgen, gebruiken of openbaar maken van een bedrijfsgeheim is onrechtmatig. Deze vorm van bescherming is relatief nieuw en bestaat pas sinds 2018 (wet bescherming van bedrijfsgeheimen).

De wet stelt wel eisen aan het verkrijgen voor data van de status bedrijfsgeheim. Er mag geen sprake zijn van algemeen bekende of toegankelijke data, de data moet handelswaarde bezitten en de rechthebbende moet redelijke maatregelen hebben genomen om zijn data ook geheim te houden.

Data die geen bescherming genieten vanuit het databankenrecht omdat ze bijvoorbeeld zelf gecreëerd zijn door het uitvoeren van een onderzoek zouden eventueel wel beschermd kunnen worden door ze aan te merken als bedrijfsgeheim.

Belangrijk hierbij is dat er goede afspraken worden gemaakt tussen alle betrokken partijen over hoe om te gaan met bedrijfsgeheimen (via geheimhoudingscontracten of non-disclosure agreements).

Bescherming van persoonsgegevens

Indien data, alleen of in combinatie met andere gegevens, kunnen leiden tot de identificatie van een individu wordt gesproken over persoonsgegevens. Hierop zijn de regels van de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG bepaalt dat uitermate zorgvuldig moet worden omgegaan met de verwerking van persoonsgegevens. Het individu waarover gegevens zijn opgeslagen heeft vergaande rechten om controle uit te oefenen op deze gegevens. Zie ook de Vuistregels AVG.

Vragen? 

Heb je naar aanleiding van deze vuistregels nog vragen? Neem dan contact op met een van de medewerkers van het Auteursrechten informatiepunt (AIP) van je instelling.

 

Download deze vuistregels in PDF
Vuistregels rechten rondom data
Downloaden Nederlands, PDF (66 KB)
Download this quick reference guide in PDF
Quick reference guide on data protection
Downloaden Engels, PDF (38 KB)