Roofs 2021-09-60 Dak en data: van wie is de verzamelde data?

Juridische zaken

Gebouwen worden slimmer en daar horen ook de daken bij. Steeds worden naast dakbedekking ook slimme sensoren op het dak geïnstalleerd, die data verzamelen (zoals vochtigheid, temperatuur en beweging). Zo wordt inzicht verkregen in de actuele conditie van het dak en kan een onderhoudscontract worden aangeboden, waarbij het onderhoud (automatisch) wordt verricht als de conditie van het dak dat vereist. De data is daarvoor cruciaal. In dit artikel staan we stil bij de vraag van wie die verzamelde data eigenlijk is en geven we concrete tips hoe om te gaan met data bij het gebruik van slimme sensoren.

Valerie Lipman en Noreen Sturris (Poelmann van den Broek Advocaten)

Slimme sensoren en de verzamelde data

Wanneer slimme sensoren samen met een onderhouds­contract als dienst worden aangeboden, zal de aanbieder, als eigenaar van de slimme sensoren, over de data kunnen beschikken en daarom menen eigenaar te zijn van de data. De aanbieder zal willen bepalen of en zo ja, in hoeverre de dakeigenaar gebruik mag maken van de verzamelde data. De dakeigenaar zal daarentegen mogelijk ook menen eigenaar te zijn van de data. Het gaat immers om data die wordt verzameld op zijn dak, de data ziet op zijn gebruik én de eigenaar betaalt voor gebruik. Wie heeft gelijk? Het antwoord daarop is: geen van beide partijen.

Eigendom van data bestaat niet!

Eigendom van data bestaat namelijk niet! Voor eigendom vereist de wet dat het gaat om iets “stoffelijks”, zoals een dakpan of bouwsteiger. Beide zijn tastbaar en dus stoffelijk. Dat is data niet: het is een ontastbare reeks digitale nullen en enen. Dat de data bijvoorbeeld via een computer te raadplegen is, maakt slechts de computer tastbaar en niet de data. Het ontbreken van eigendom van data heeft juridische consequenties. Zo is het in beginsel niet mogelijk een derde aan te spreken die de data zonder toestemming gebruikt. Gebruikt een concurrent bijvoorbeeld zonder toestemming de data, dan kan die data niet worden teruggevorderd, zoals je een fiets kunt terugvorderen van een fietsendief.

Hoe bescherm je data dan wel? Gezien het ontbreken van goede wettelijke bescherming voor data, is het van belang goede contractuele afspraken te maken. Die afspraken kunnen simpelweg worden opgenomen in het  nderhoudscontact. In het contract kun je namelijk wel afspreken wie de “eigenaar”, oftewel de rechthebbende, van de data is. Het contractenrecht is zo flexibel dat je daar als partijen zeer uiteenlopende en specifieke afspraken over kunt maken. De volgende punten zijn daarbij onder andere relevant:

  • Specificeer de datastroom: wie genereert data, op welke wijze en welke partijen zijn daarbij betrokken?
  • Welke partijen hebben toegang tot welke data?
  • Is geheimhouding van de data van belang?
  • Welke partij is de contractueel rechthebbende op de data?
  • Welke partij verkrijgt een gebruiksrecht op de data, voor welke duur en welke beperkingen worden daaraan gesteld? Mag de data bijvoorbeeld gedeeld worden met derden?
  • Wanneer er sprake is van verwerking van persoonsgege­vens (bijvoorbeeld wanneer de persoonsgegevens van de dakeigenaren worden verwerkt voor het onderhoud), is de Algemene Verordening Gegevensbescherming (AVG) van toepassing en moet onder meer bepaald worden welke partij de verwerkingsverantwoordelijke is en is het aan te raden een datalekkenprotocol op te zetten.

Om de afspraken kracht bij te zetten kan overeengekomen worden dat door schending van de afspraken een contractuele boete wordt verschuldigd, naast het recht op schade­vergoeding.

Maak contractuele afspraken

Bij het aanbieden van een onderhoudscontract waarbij met slimme sensoren wordt bepaald of onderhoud nodig is, is het cruciaal een duidelijk beleid te voeren rondom data. Maak daarover in het onderhoudscontract dus contractuele afspraken.

Wilt u als ondernemer meer weten over databeheer? De advocaten van Poelmann van den Broek te Nijmegen helpen u graag.

Labels