PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige verwerking van persoonsgegevens... 4 Artikel 4: Voorwaarden voor rechtmatige verwerking... 4 Artikel 5: Verwerking van persoonsgegevens... 4 Organisatorische verplichtingen... 4 Artikel 6: Geheimhoudingsplicht... 4 Artikel 7: Bewaren... 5 Artikel 8: Beveiliging... 5 artikel 9: Klachtenbehandeling... 5
INLEIDING, TOELICHTING Regiorecht llp houdt zich, onder meer, in opdracht van rechthebbenden, bezig met de bestrijding van illegale verspreiding van auteursrechtelijk beschermde werken via internet. Die bestrijding richt zich met name op z.g. filesharing netwerken, zoals b.v. Bittorrent, waarbij de gebruikers van die netwerken niet alleen kopieën van de beschermde werken maken (downloaden) maar deze werken tegelijkertijd verspreiden en openbaar maken (uploaden). Voor de bestrijding van dit soort illegale verspreiding, waarmee de rechten van de houders van het auteursrecht en naburige rechten worden geschonden, is het noodzakelijk de identiteit van diegenen die de inbreuk maken te achterhalen. Het belang om anoniem en ongestoord voort te kunnen gaan met de inbreukmakende activiteiten moet worden afgewogen tegen het belang van de gelaedeerde eigenaar van de rechten. Dit privacyreglement voorziet in een veilige en zorgvuldige verwerking van de persoonsgegevens van diegenen waarvan een redelijk en ernstig vermoeden bestaat dat zij inbreuk maken. De voorziene werkwijze van Regiorecht is als volgt samen te vatten: Regiorecht verkrijgt na een opdracht van de rechthebbenden, van derden, gevestigd binnen de Europese Unie, bestanden waarin gegevens zijn opgenomen van internetgebruikers die middels z.g. filesharing netwerken inbreuk hebben gemaakt op het auteursrecht van de cliënten van Regiorecht. Deze gegevens bestaan, naast fragmenten van het betrokken auteursrechtelijk beschermd werk, uit de titel van het werk, het door de inbreukmaker ten tijde van de inbreuk gebruikte ip-adres, datum en tijdstip van de inbreuk, en de naam van de internetprovider. Regiorecht verzoekt de internetprovider om opgave te doen van de NAW-gegevens van de contractant/gebruiker aan wie op het geregistreerde tijdstip het betreffende ip-adres ter beschikking is gesteld. Als de technische data met de van de internetprovider verkregen data zijn gecombineerd, is er sprake van een bestand met persoonsgegevens. Deze persoonsgegevens worden uitsluitend gebruikt om, in opdracht van de rechthebbenden, het onrechtmatig handelen, bestaande uit inbreuk op het auteursrecht van de cliënt van regiorecht te doen staken en de daardoor geleden schade te doen vergoeden. De betrokkene wordt op de hoogte gesteld van de verwerking van zijn persoonsgegevens en het beoogde gebruik daarvan. Betrokkene wordt gesommeerd het onrechtmatig handelen te staken en de schade te vergoeden en aangezegd dat de cliënte anders haar rechten in een gerechtelijke procedure zal doen vaststellen. De gegevens worden, behoudens aan de bij een eventuele gerechtelijke procedure en de executie van een verkregen titel betrokken personen, zoals advocaten en gerechtsdeurwaarders, niet aan derden verstrekt of voor een ander doel gebruikt. ALGEMENE BEPALINGEN ARTIKEL 1: BEGRIPSBEPALINGEN Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Verwerking van persoonsgegevens Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken,
verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Bestand Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. Verantwoordelijke De natuurlijke persoon, rechtspersoon of ieder ander die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Bewerker Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. Betrokkene Degene op wie een persoonsgegeven betrekking heeft of zijn vertegenwoordiger. Derde Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken. Toestemming van de betrokkene Elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene toestemming verleent dat hem betreffende persoonsgegevens worden verwerkt. Het College bescherming persoonsgegevens Het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens. ARTIKEL 2: REIKWIJDTE Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. ARTIKEL 3: DOEL 1. Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP. 2. Dit reglement is van toepassing binnen de onderneming van Regiorecht LLP en heeft betrekking op de in bijgaand overzicht genoemde verwerkingen van persoonsgegevens.
3. Het doel van het door Regiorecht aangelegde bestand is om, ten behoeve van de belangenbehartiging van haar cliënten, middels combinatie van binnen de Europese gemeenschap verworven gegevens, niet zijnde persoonsgegevens waaruit blijkt van onrechtmatig handelen, met gegevens van derden, die naast deze gegevens daaraan gerelateerde persoonsgegevens verwerken, al dan niet in een juridische procedure, de rechten van haar cliënten te doen vaststellen en uitoefenen. RECHTMATIGE VERWERKING VAN PERSOONSGEGEVENS ARTIKEL 4: VOORWAARDEN VOOR RECHTMATIGE VERWERKING 1. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt en alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. 2. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 3. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn. ARTIKEL 5: VERWERKING VAN PERSOONSGEGEVENS Persoonsgegevens mogen slechts worden verwerkt indien aan een van onderstaande voorwaarden is voldaan: a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend; b. dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht en die noodzakelijk zijn voor het sluiten van een overeenkomst; c. dit noodzakelijk is om een wettelijke verplichting na te komen; d. dit noodzakelijk is ter bestrijding van ernstig gevaar voor de gezondheid van betrokkene; e. dit noodzakelijk is met het oog op belang van de verantwoordelijke of van een derde én het belang van degene van wie de gegevens worden verwerkt niet prevaleert. ORGANISATORISCHE VERPLICHTINGEN ARTIKEL 6: GEHEIMHOUDINGSPLICHT De leidinggevenden en medewerkers van Regiorecht oefenen slechts taken in verband met de verwerking van persoonsgegevens van betrokkenen uit, nadat zij kennis hebben genomen van dit reglement. De gegevens worden alleen verwerkt door personen die zich hebben verplicht, behoudens een wettelijke verplichting om anders te handelen, behoudens in de uitoefening van hun taak voor Regiorecht, tot geheimhouding van alles wat met de verwerking van persoonsgegevens verbonden is.
ARTIKEL 7: BEWAREN 1. Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. 2. Persoonsgegevens mogen langer worden bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, wanneer zij geanonimiseerd worden of voor zover ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard. 3. De verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven. 4. De bewaartermijn is voor gegevens die betrekking hebben op een juridische vordering is in beginsel tien jaren, te rekenen vanaf het tijdstip waarop de bemoeienissen van Regiorecht zijn geëindigd. Indien de grosse van een voor executie vatbare titel tot de verwerkte gegevens behoort, eindigt de bewaartermijn nadat het recht op executie is verjaard. ARTIKEL 8: BEVEILIGING De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de ten uitvoerlegging, een passend beveiligingsniveau gelet op de risico s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. ARTIKEL 9: KLACHTENBEHANDELING Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot: de verantwoordelijke, vertegenwoordigd door de klachtenfunctionaris: Mr. F.A.J.M. Peeters, Regiorecht LLP Beatrixpark 20 7101 BN Winterswijk 0543-200021 f.peeters@ regiorecht.nl