Een lezer vroeg me:
Op een forum waar ik zit, gebruikt men een zogenaamde banmanager. In de banmanager slaat het beheer twijfelachtige posts op van leden die ze vervolgens van het forum zelf verwijderen. Tevens worden waarschuwingen en bans hierin opgeslagen. Tot slot worden ook ip-adressen en andere usernames (’undercover’s’) hier aan een user verbonden. In hoeverre is het eigenlijk toegestaan om zomaar forumposts van users op te slaan in een database waarin users ze zelf niet meer kunnen zien, editten of verwijderen?
Het lijkt me op zich toegestaan om een database op te bouwen met bewijsmateriaal van uitgedeelde bans. Je hebt als forumbeheerder het recht om bewijs te verzamelen voor je acties. Dat moet je dan ook ergens bewaren, en zo’n database als hier wordt beschreven, lijkt me een prima manier om dat te doen.
Auteursrechtelijk kun je daar niets aan doen, dit valt binnen de licentie die je geeft wanneer je iets plaatst.
De wet bescherming persoonsgegevens zegt dat je het recht hebt om te vragen welke gegevens men van je bewaart (artikel 35 Wbp). Het beheer moet je dus desgevraagd toelichten wanneer je in de bandatabase komt, wat men dan opslaat en wat er met die gegevens gebeurt. Dat zou niet zo’n probleem moeten zijn voor het beheer.
Eisen tot wijzigen of verwijderen kan echter alleen als de gegevens niet meer “ter zake dienend zijn”. In dit geval dient de database als bewijs, en het is niet handig als jij het bewijs over jezelf kunt aanpassen. Die eis gaat dus niet op.
Arnoud
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.