Wij krijgen dagelijks vragen over de juridische inrichting van apps en over de rechten. Hieronder zetten we een aantal tips op een rij om met uw plannen voor een app van idee tot realisatie en exploitatie te komen.

Back office (eigen “huishouding”): partners, rechten en privacy

U hebt uw app idee uitgewerkt en u gaat met investeerders en andere partners, zoals een app-ontwikkelaar en interaction designer, aan tafel.

TIP 1: Laat altijd een geheimhoudingsverklaring tekenen voordat u met iemand over uw idee gaat praten!

Laat de kaas niet van brood eten en maak goede afspraken over uw relatie met investeerders, app-ontwikkelaar, grafisch ontwerper en UI (user interface) expert. Laat tijdig checken of u eventueel ook een octrooi zou kunnen krijgen op technische aspecten van je app; dat zal niet snel het geval zijn maar vraag het tijdig na.

Aangezien de ontwikkelaar en de designers uw app gaan inrichten, hebben zij in principe alle auteursrechten op wat ze maken, tenzij u schriftelijk iets anders afspreekt!

Het is verstandig om al meteen afspraken te maken over wie de eigenaar wordt van de rechten op de designs, code, scripts en (grafische en technische) interface. Als u pas later de rechten wilt krijgen, zal dat al snel meer geld gaan kosten…

TIP 2: Maak al meteen bij opdracht schriftelijke afspraken over de rechten.

Voor uw app hebt u natuurlijk een prachtige naam verzonnen. Vergeet niet om die naam ook als internetdomeinnaam te registreren en als merk!

Het is verstandig om voor de merkregistratie een bureau in te schakelen. Het luistert nauw en zij weten waar je op moet letten.

TIP 3: Laat de app-naam (en logo) ook als merk registreren.

Ook maakt u met de ontwikkelaar van de app en andere betrokken partijen afspraken over de gegevens die gebruikers in de app gaan zetten.

Hebt u bijvoorbeeld een hardloop-app? Dan zult u moeten bedenken wat u met de gegevens gaat doen.

Voor veel toepassingen hebt u de uitdrukkelijke instemming van de betrokkene nodig, zeker als u medische (‘gevoelige’) gegevens registreert (zoals bij sport-apps).

TIP 4: Houd bij het design al rekening met de privacyaspecten (‘privacy by design’).

Niet alleen uzelf maar ook je partners hebben de plicht om zich aan de privacyregels te houden, zoals beveiliging tegen hacks.

In de meeste gevallen zult u als app-exploitant de verantwoordelijke zijn voor de naleving van de regels van de Wet bescherming persoonsgegevens.

Als een ander persoonsgegevens uit de app gaat verwerken, dan moet u daar een zogeheten bewerkersovereenkomst mee afsluiten. Denk bijvoorbeeld aan hosting van uw app en het verstrekken van de gegevens aan anderen. De verplichtingen om datalekken te melden moeten hierin ook worden meegenomen.

Als er een datalek plaatsvindt bij uzelf of een partner, moet dit direct worden gemeld aan de betrokkenen en de Autoriteit Persoonsgegevens. Dat is echt serieus want daar staan forse boetes op!

TIP 5: Maak goede afspraken met uw partners over de verwerking van persoonsgegevens.

Dit zijn ook allemaal redenen waarom het verstandig is om een app onder te brengen in een aparte vennootschap, bijv. een B.V. (besloten vennootschap).

Doet u dat niet, dan bent u eventueel persoonlijk aansprakelijk als er iets mis gaat.

Front office (de “winkel”): algemene voorwaarden enzo

Als uitbater van je app sluit u een overeenkomst met de gebruikers. Dat doet u via een aanmeldprocedure in de app. Daarvoor moet u al voor de launch van de app alles goed regelen over het gebruik van de app en de content die de gebruiker toevoegt. Dit komt te staan in de algemene voorwaarden, de ’terms of service’, en privacy statement die geaccepteerd moeten worden door de gebruiker.

Hier komen natuurlijk ook weer allerlei zaken bij kijken; aansprakelijkheid, toepasselijk recht, communicatie, betaling en hoe u omgaat met privacy.

Als het om een betaalde app gaat, dan moet u dit ook helder en duidelijk in de voorwaarden opnemen. De kosten moeten compleet zijn en beschreven volgens de wet.

Zorg ook dat ze de algemene voorwaarden niet al automatisch zijn aangevinkt, maar laat de gebruiker actief aanvinken.

De privacy statement is een belangrijk onderdeel die u de gebruiker moet laten accepteren. U bent verplicht de gebruiker te vertellen wat u doet met zijn of haar gegevens.

In veel gevallen hebt u de uitdrukkelijke instemming van de gebruiker nodig. Hier komt sterke communicatie bij kijken.

Zorg dat u transparant communiceert over wat de klant krijgt en wat de app gaat doen. Maakt u bijvoorbeeld gebruik van een camerafunctie of locatietracker? Wat mag u ermee? En hoe regelt u de communicatie met de gebruiker over zijn gegevens (inzagerecht, correctie of verwijdering)? Zorg dat u dit allemaal goed beschrijft in de voorwaarden.

TIP 6: Wees transparant en duidelijk en zorg voor geldige acceptatie van passende algemene voorwaarden en privacy statement in de app.

Na de ontwikkeling

De achterkant met uw partners en de inrichting van de voorkant met de algemene voorwaarden kunt u vooraf vastleggen en regelen. Maar hoe zit dat dan als de app eenmaal ontwikkeld is, bent u dan juridisch klaar?

Nou, dat hangt uiteraard van het soort app af. Als u een app hebt waar veel gebruikers zelf content en gegevens aan toevoegen, dan kunt u te maken krijgen met de Notice and Takedown procedure.

Simpel gezegd houdt dit in dat u bepaalde gegevens moet verwijderen, als er een melding wordt gedaan over een inbreuk van de gegevens.

TIP 7: Denk aan een passende Notice and Takedown procedure.

Stel dus dat er een foto wordt gedeeld in uw app waar de foto-eigenaar geen toestemming voor heeft gegeven. Als hij dat ziet en er een melding van maakt, dan bent u volgens de Notice and Takedown procedure verplicht om deze foto uit de app te verwijderen.

Het kan natuurlijk ook zo zijn dat de ene gebruiker een melding doet over een andere gebruiker die een foto heeft geplaatst. Dan kan het verstandig zijn om de gegevens (tijdelijk) te verwijderen en de discussie over de foto in de handen van deze twee gebruikers te leggen.

TIP 8: Meng u zo min mogelijk in disputen tussen partijen over content, maar geef wel in uw app en in de voorwaarden aan hoe u werkt.

Als u zich ook richt op andere landen, houd dan rekening met het recht in die andere landen.

Bijv. als u uw app ook uitbrengt voor de Amerikaanse markt, dan krijgt u te maken met de DMCA  (Digital Millenium Copyright Act). Hier staan strakke regels in over de Notice and Takedown procedure.

Verdienen met de data uit een app?

We leven in een wereld die draait om data. Met een app kunt u data van gebruikers verzamelen in een databank. Mag dat en kunt u hier dan geld aan verdienen?

De Databankwet beschermt de gegevens in uw databank, mits u die eerlijk hebt verkregen en voldoet aan de voorwaarden. U hebt pas een beschermde databank als u substantieel energie, geld of tijd hebt geïnvesteerd om de gegevens te verzamelen, verrijken of onderhouden. Als dit zo is, dan mag niemand aan jouw gegevens komen zonder toestemming. Maar ook zonder deze bescherming kunnen de verzamelde gegevens veel waard zijn.

Houd ook hier weer wel rekening met de privacywetgeving. Deze beschermt persoonsgegevens. Dit is alle informatie die tot een persoon herleidbaar is. Dat is al heel snel het geval. Denk aan een postcode, emailadres, kenteken, portret, lichamelijke kenmerken enz.

Ook al hebt u de gebruikers de algemene voorwaarden en privacy statement laten accepteren, dan nog moet u voorzichtig zijn. Als u persoonsinformatie aan anderen wilt verstrekken (bijv. verkopen), dan zult u expliciete toestemming moeten hebben van de gebruikers.

Op zijn minst moeten gebruikers zelf duidelijke toestemming hebben gegeven, oftewel opt-in en soms zelfs dubbele opt-in. Ook gebruikers controle geven over hun data na installatie is van belang.

TIP 9: Wees duidelijk waarvoor u de gegevens wilt gebruiken en aan wie u deze wilt gaan verstrekken. Laat gebruikers uitdrukkelijk instemmen met dat gebruik.

Wat wel vaak kan zonder expliciete toestemming, is het verkopen van anonieme analytische gegevens. Dit zijn gegevens die met geen mogelijkheid naar de personen kunnen worden herleid.

Dan gaat het dus niet om persoonsgegevens zoals een emailadres, maar meer om statistische gegevens zoals hoeveel gebruikers een bepaalde optie hebben gekozen, wat populaire items zijn in uw app of de voorkeuren van groepen mensen. Ook in analytische gegevens is interesse, bijvoorbeeld voor marktonderzoek.

Dus, ja, u kunt er geld mee verdienen maar houd altijd rekening met de privacy van de gebruiker en/of verkoop niet-persoonsgegevens in de vorm van analytische gegevens.

TIP 10: Wees zorgvuldig met persoonsgegevens. Dat kweekt ook vertrouwen!

Nabrander

Gaat u zelf een app maken, houd dan naast de wet vooral ook rekening met de gebruiker. Houd bijvoorbeeld de gebruiksvriendelijkheid in uw achterhoofd als u de algemene voorwaarden en privacy statement laat accepteren. Zou u hele lappen tekst gaan lezen om een app te gebruiken?

Waarschijnlijk lezen de meeste mensen de voorwaarden dan niet en laat u ze iets tekenen waar ze niets vanaf weten. Of gebruikers worden ontmoedigd en gaan de app niet gebruiken!

Het kan daarom slim zijn om een bullet list te maken van de belangrijkste punten in de algemene voorwaarden. Zo kan de gebruiker er snel doorheen scannen zonder teveel moeite of irritatie en doorklikken om verder te lezen.

De beveiliging van de app is niet juridisch, maar kan wel juridische implicaties meebrengen. Zorg dus dat de gegevens goed beveiligd zijn tegen datalekken en hackers. Gebruikers geven hun gegevens in vertrouwen aan uw app, zorg dus dat u dit vertrouwen niet schaadt.

Bovenstaande tekst is tot stand gekomen in samenspraak met David van der Loo van App Specialisten. Op zijn website kunt u zijn videopresentatie bekijken waarin hij onze input in zijn woorden vertelt.