Search
Close this search box.
Search

Bescherming van uw kostbare data. Hoe doe je dat?

Data zijn in beginsel niemands eigendom. Best wel vreemd in een wereld waarin het lijkt alsof alles alleen nog maar om data gaat (denk aan big data, artificial intelligence). Net zoals dat geldt bij creatieve ideeën (die zijn in beginsel ook vrij) gaat het om de specifieke uitwerking of verschijningsvorm van de data die voor bescherming in aanmerking komt of beschermd is en waar je dan rekening mee moet houden. In dit artikel verkennen wij hoe kostbare data juridisch te beschermen zijn en waar je rekening mee moet houden vanuit een juridisch perspectie.

Hoewel hier in de juridische literatuur nog wel over wordt gediscussieerd, sluit eigendom van data niet aan bij ons huidige eigendomsbegrip. Volgens de wet (artikel 5:1 Burgerlijk Wetboek) is eigendom het meest omvattende recht dat een persoon op een zaak kan hebben. Eigendom heeft absolute werking, dat wil zeggen dat de eigenaar als enige mag beschikken over de zaak. Iemand anders die die zaak wil gebruiken, zal toestemming moeten hebben van de eigenaar en als de desbetreffende zaak wordt ontvreemd dan kan de eigenaar het opeisen. Probleem is alleen dat een ‘zaak’ wettelijk gedefinieerd is als een voor menselijke beheersing vatbaar stoffelijk object is. Data als zodanig zijn dat niet, die kun je feitelijk niet vastpakken.

Intellectuele eigendomsrechten (zoals auteursrechten, merken, octrooien, etc.) vormen hier een uitzondering op. Dat zijn niet-stoffelijke objecten waarvoor specifieke wetten zijn gemaakt waaraan aan dergelijke rechten absolute werking toekomt. Er bestaat echter geen ‘datawet’ die een zelfde status aan data geeft. Hoewel er op Europees niveau momenteel wordt nagedacht over een nieuwe Verordening voor het vrij verkeer van niet- persoonsgebonden gegevens (COM(2017) 495 nal), zal die geen eigendom van data regelen. Ze is meer gericht op het wegnemen van nationale belemmeringen om data op te slaan. Het gaat om de specifieke verschijningsvorm van data. Afhankelijk van de verschijningsvorm zal rekening moeten worden gehouden met de volgende  beschermingsmogelijkheden of regels. 

Bescherming data als persoonsgegevens 

Als verschillende data tezamen kunnen leiden tot identi catie van een individu, zijn deze data al snel aan te merken als persoonsgegevens. Daarop is dan de privacyregelgeving van toepassing (Algemene Verordening Gegevensbescherming en andere relevante privacyregels). Deze regels zijn vooral gericht op het neerzetten van een normenkader waaraan (met name) de verwerkingsverantwoordelijke moet voldoen bij het op zorgvuldige wijze verwerken van persoonsgegevens.

Deze regels verstrekken de betrokkene of verantwoordelijke of verwerker geen eigendomsrechten. Niettemin worden aan de betrokkene wel verstrekkende rechten verschaft om controle uit te kunnen oefenen over ‘zijn’ persoonsgegevens:

  • Het recht geïnformeerd te worden als persoonsgegevens worden verzameld of verkregen van een derde;
  • Recht op inzage in de verwerktepersoonsgegevens de doeleinden, de ontvangers, de bron van de persoonsgegevens;
  • Recht op rectificatie; recht of verwijdering/ wissen;
  • Recht op beperking van de verwerking;
  • Recht op portabiliteit van persoonsgegevens;
  • Een algemeen recht op bezwaar en het rechtop bezwaar tegen pro lering.

Ook heeft de verwerkingsverantwoordelijke op grond van die privacyregelgeving de plicht om controle te hebben en te houden van de persoonsgegevens die hij van betrokkenen verwerkt. Hij mag deze gegevens dan bovendien alleen verwerken als daarvoor een legitieme grondslag bestaat. Hoewel er meerdere grondslagen bestaan voor het verwerken van persoonsgegevens, zijn er ook situaties waar de betrokkene expliciet toestemming moet geven voor het mogen gebruiken van zijn  persoonsgegevens, bijvoorbeeld in het kader van het uitwisselen van die gegevens door de verantwoordelijke met derden die niet noodzakelijkerwijs bij de behandeling betrokken zijn. Als data zijn aan te merken als persoonsgegeven zal dus ook altijd rekening moeten worden gehouden met deze regels.

Bescherming dataset door databankenrecht

Hoewel er zoals gezegd eigenlijk geen eigendom van gegevens bestaat, biedt het recht onder voorwaarden wel bescherming voor een verzameling van gegevens (een dataset).
Een dataset kan een beschermde databank opleveren in de zin van de Databankwet. Van een beschermde databank pas sprake als er aan een aantal technische eisen is voldaan en als er daarnaast substantieel is geïnvesteerd in de verkrijging, de controle of de presentatie van de inhoud van die databank. Investeringen die gemaakt zijn in het maken (= creëren ) van de data tellen niet mee. De rechthebbende van de databank (eigenaar) is de producent van de databank (degene die het risico van de investering draagt). De producent heeft het alleenrecht op het (her)gebruik van de inhoud van de databank en is bij uitsluiting bevoegd om toestemming aan derden te geven voor het geheel of gedeeltelijk gebruiken van zijn verzameling.
Het databankrecht krijgt in de praktijk weinig aandacht. Vanwege allerlei juridisch-technische haken en ogen wordt dit onderwerp vaak buiten beschouwing gelaten. Een lastig vraagstuk is bijvoorbeeld wanneer sprake is van een substantiële investering. Die geringe aandacht is onterecht. Het databankenrecht kan namelijk wel houvast bieden om een uitweg te vinden bij de vraag wie controle houdt over een dataset en wie wat daarmee mag doen. In deze tijd waarin bedrijven en organisaties in toenemende mate data verzamelen, ligt het voor de hand dat het databankenrecht een nieuwe impuls te geven.

VAN EEN BESCHERMDE DATABANK IS PAS SPRAKE ALS ER AAN EEN AANTAL TECHNISCHE EISEN IS VOLDAAN
ÉN ALS ER IS GEÏNVESTEERD IN DE VERKRIJGING.

Bescherming data door auteursrecht of octrooi

Data in de vorm van een “werk van letterkunde, wetenschap of kunst” komen in aanmerking voor auteursrechtelijke bescherming. Denk hierbij aan (onderzoeks)rapporten, tekeningen, uitgeschreven analyses, en ook software. Auteursrechten komen in beginsel toe aan de maker van het werk. Hierop zijn een aantal uitzonderingen.

Een (belangrijke) uitzondering is bijvoorbeeld de situatie dat iemand iets maakt in in loondienst bij een werkgever. De rechten komen dan automatisch aan de werkgever. Data kunnen ook ten grondslag liggen aan of onderdeel uitmaken van een nieuwe baanbrekende uitvinding, die voor octrooirechtelijke bescherming in aanmerking kan komen. Dit geldt ook voor nieuwe, innovatieve werkwijzen. In dat geval zal er wel een octrooi moeten worden aangevraagd dat – na goedkeuring – moet worden geregistreerd in openbare registers.

admin

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Zorgorganisatie ZuidOostZorg pioniert in haar verpleegklinieken ondertussen al volop met de inzet van Medido medicijndispensers.
Verpleegklinieken pionieren succesvol met medicijndispensers
AI-opleiding
AI-opleiding voor medewerkers ETZ
zelfherstel
Zebravis onderzoek werpt nieuw licht op behandeling blindheid
Transparantie zorg
Politiek eist meer transparantie over kwaliteit van zorg
Volg jij ons al?

Je hebt een abonnement nodig om verder te lezen.

Je 3e gratis artikel is voorbij, klik op de button onderin om een abonnement af te sluiten.