9 juridische tips bij zelf een app maken

Ga je zelf een app maken of laten maken? Dan zijn er allerlei juridische zaken die daarbij komen kijken. Daarom ben ik in gesprek gegaan met Ernst-Jan Louwers van Louwers IP|Technology Advocaten. De advocaten van Louwers zijn bekend met IT en apps; met hun expertise creëren ze de randvoorwaarden voor een succesvolle app.

Toen ik Ernst-Jan sprak, vroeg ik hem hoe je het juridisch risico verkleint bij het maken van apps.

Zijn antwoord: "Risico’s kan je nooit volledig weghalen. Maar dat moet je ook niet willen, want zonder enig risico kom je nergens. Ondernemen is risico nemen!" 

Hij heeft me daarna uitgelegd hoe je dat risico beheersbaar en verantwoord maakt. Ook bij zelf een app maken.

Lees of kijk verder voor de 9 juridische tips bij zelf een app maken:

Tip 1: Sluit gerichte geheimhoudingsverklaringen

Je wil dat jouw app-idee van jou blijft. Als je erover wilt gaan praten met partners, overweeg dan om een geheimhoudingsverklaring te laten tekenen. Dat hoeft in de praktijk niet altijd. Vrijwel niemand heeft interesse om jouw idee met anderen te delen. Vaak wil je feedback vragen op je idee om te kijken of het wel echt een goed idee is. Het risico dat een adviserende partij of applicatie ontwikkelaar met je idee aan de haal gaat, is extreem klein: daarmee verliest hij het vertrouwen van zijn klanten. Lees hier meer over het juridisch beschermen van je app-idee

Voor grote commerciële partijen, concurrenten en investeerders is het wel slim om een geheimhoudingsverklaring te tekenen. Zij kunnen direct belang hebben om jouw idee uit te brengen. Stap 1 is om je idee vast te leggen in een i-Depot van het Benelux-Bureau voor Intellectuele Eigendom. Stap 2 is om hiernaar te verwijzen in de geheimhoudingsverklaring. Je hoeft er geen boete-bedragen te noemen in de geheimhoudingsverklaring, die roepen bij dit soort partijen vaak weerstand op en daarmee zit je uiteindelijk jezelf in de weg.

Je hebt jouw app idee uitgewerkt en je gaat met investeerders en andere partners, zoals een app developer en interaction designer, aan tafel.

Laat de kaas niet van je brood eten en maak goede afspraken over je relatie met investeerders, app-ontwikkelaar, grafisch ontwerper en UI (user interface) expert. Laat tijdig checken of je eventueel ook een octrooi zou kunnen krijgen op technische aspecten van je app; dat zal niet snel het geval zijn, maar vraag het tijdig na bij zelf een app maken.

Aangezien de ontwikkelaar en de designers je app gaan inrichten, hebben zij in principe alle auteursrechten op wat ze maken, tenzij je schriftelijk iets anders afspreekt! Het is verstandig om al meteen afspraken te maken over wie de eigenaar wordt van de rechten op de designs, code, scripts en (grafische en technische) interface.

Voor je app heb je natuurlijk een prachtige naam verzonnen. Vergeet niet om die naam ook als internetdomeinnaam te registreren en als merk! Het is verstandig om voor de merkregistratie een bureau in te schakelen. Het luistert nauw en zij weten waar je op moet letten.

Ook maak je met de ontwikkelaar van je app en andere betrokken partijen afspraken over de gegevens die gebruikers in je app gaan zetten. Heb je bijvoorbeeld een hardloop-app? Dan zul je moeten bedenken wat je met de gegevens gaat doen. Voor veel toepassingen heb je de uitdrukkelijke instemming van de betrokkene nodig, zeker als je medische (‘gevoelige’) gegevens registreert (zoals bij sport-apps).

Niet alleen jijzelf maar ook je partners hebben de plicht om zich aan de privacyregels te houden, zoals beveiliging tegen hacks. In de meeste gevallen zul je als app eigenaar de verantwoordelijke zijn voor de naleving van de regels van de Wet bescherming persoonsgegevens. Als een ander persoonsgegevens uit jouw app gaat verwerken, dan moet je daar een zogeheten bewerkersovereenkomst mee afsluiten. Denk bijvoorbeeld aan hosting van je app en het verstrekken van de gegevens aan anderen. De verplichtingen om datalekken te melden moeten hierin ook worden meegenomen. Als er een datalek plaatsvindt bij jouzelf of een partner, moet dit direct worden gemeld aan de betrokkenen en de Autoriteit Persoonsgegevens. Dat is erg serieus want daar staan forse boetes op!

Dit zijn ook allemaal redenen waarom het verstandig is om een app onder te brengen in een aparte vennootschap, bijv. een B.V. (besloten vennootschap). Doe je dat niet, dan ben je eventueel persoonlijk aansprakelijk als er iets mis gaat.

Als je zelf een app maken gaat sluit jij een overeenkomst met de gebruikers. Dat doe je via een aanmeldprocedure in je app. Daarvoor moet je al voor de launch van je app alles goed regelen over het gebruik van de app en de content(zoals tekst, afbeelding, video’s) die de gebruiker toevoegt. Dit komt te staan in de algemene voorwaarden, de ‘terms of service’, en privacy statement die geaccepteerd moeten worden door de gebruiker. Hier komen natuurlijk ook weer allerlei zaken bij kijken; aansprakelijkheid, toepasselijk recht, communicatie, betaling en hoe je omgaat met privacy. Als het om een betaalde app gaat, dan moet je dit ook helder en duidelijk in de voorwaarden opnemen. De kosten moeten compleet zijn en beschreven volgens de wet. Zorg ook dat de algemene voorwaarden niet al automatisch zijn aangevinkt, maar laat de gebruiker actief aanvinken.

"Je bent verplicht de gebruiker te vertellen wat je doet met zijn gegevens. "

De privacy statement is een belangrijk onderdeel die je de gebruiker moet laten accepteren. Je bent verplicht de gebruiker te vertellen wat je doet met zijn gegevens. In veel gevallen heb je de uitdrukkelijke instemming van de gebruiker nodig. Hier komt sterke communicatie bij kijken. Zorg dat je transparant communiceert over wat de klant krijgt en wat de app gaat doen. Maak jij bijvoorbeeld gebruik van een camerafunctie of locatietracker? Wat mag jij ermee? En hoe maak je een app en regel je de communicatie met de gebruiker over zijn gegevens (inzagerecht, correctie of verwijdering)? Zorg dat je dit allemaal goed beschrijft in de voorwaarden.

De achterkant met je partners en de inrichting van de voorkant met de algemene voorwaarden kan je vooraf vastleggen en regelen. Maar hoe zit dat dan als de app eenmaal ontwikkeld is, ben je dan juridisch klaar?

Nou, dat hangt uiteraard van het soort app af. Als je een app hebt waar veel gebruikers zelf content en gegevens aan toevoegen, dan kun je te maken krijgen met de Notice and Takedown procedure. Simpel gezegd houdt dit in dat je bepaalde gegevens moet verwijderen, als er een melding wordt gedaan over een inbreuk van de gegevens.

Stel dus dat er een foto wordt gedeeld in jouw app waar de foto-eigenaar geen toestemming voor heeft gegeven. Als hij dat ziet en er een melding van maakt, dan ben je volgens de Notice and Takedown procedure verplicht om deze foto uit je app te verwijderen.

Het kan natuurlijk ook zo zijn dat de ene gebruiker een melding doet over een andere gebruiker die een foto heeft geplaatst. Dan kan het verstandig zijn om de gegevens (tijdelijk) te verwijderen en de discussie over de foto in de handen van deze twee gebruikers te leggen.

Als je je ook richt op andere landen, houd dan rekening met het recht in die andere landen. Bijv. als je je app ook uitbrengt voor de Amerikaanse markt, dan krijg je te maken met de DMCA (Digital Millenium Copyright Act). Hier staan strakke regels in over de Notice and Takedown procedure.

We leven in een wereld die draait om data. Met een app kun je data van gebruikers verzamelen in een databank. Mag dat en kan je hierdoor dan geld verdienen met apps?

De Databankwet beschermt de gegevens uit je databank, mits je die eerlijk hebt verkregen. Je hebt pas een beschermde databank als je substantieel energie, geld of tijd hebt geïnvesteerd om de gegevens te verzamelen, verrijken of onderhouden. Als dit zo is, dan mag niemand aan jouw gegevens komen zonder toestemming. Maar ook zonder deze bescherming kunnen de verzamelde gegevens veel waard zijn.

"Ook al heb je de gebruikers de algemene voorwaarden en privacy statement laten accepteren, dan nog moet je voorzichtig zijn."

Houd wel rekening met de privacywet. Deze wet beschermt persoonsgegevens. Dit is alle informatie die tot een persoon herleidbaar is. Dat is al heel snel het geval. Denk aan een postcode, emailadres, kenteken, portret, lichamelijke kenmerken enz. Ook al heb je de gebruikers de algemene voorwaarden en privacy statement laten accepteren, dan nog moet je voorzichtig zijn. Als je persoonsinformatie aan anderen wilt verstrekken (bijv. verkopen), zal je expliciete toestemming moeten hebben van de gebruikers. Op zijn minst moeten gebruikers zelf duidelijke toestemming hebben gegeven, oftewel opt-in en soms zelfs dubbele opt-in. Met opt-in bedoelen we dat een gebruiker zelf aanvinkt dat hij toestemming geeft. Ook gebruikers controle geven over hun data na installatie is van belang. 

Wat wel vaak kan zonder expliciete toestemming, is het verkopen van analytische gegevens. Dit zijn gegevens die met geen mogelijkheid naar de personen kunnen worden herleid. Dan gaat het dus niet om persoonsgegevens zoals een emailadres, maar meer om statistische gegevens. Statische gegevens zoals hoeveel gebruikers een bepaalde optie hebben gekozen, wat populaire items zijn in je app of de voorkeuren van groepen mensen. Ook in analytische gegevens is interesse, bijvoorbeeld voor marktonderzoek.

Dus ja, je kunt geld verdienen met de verkoop van data maar houd altijd rekening met de privacy van de gebruiker en/of verkoop niet-persoonsgegevens in de vorm van analytische gegevens.

Ga je zelf een app maken, hou dan naast de wet vooral ook rekening met de gebruiker. 

Houd bijvoorbeeld de gebruiksvriendelijkheid in je achterhoofd als je je algemene voorwaarden en privacy statement laat accepteren. Zou jij hele lappen tekst gaan lezen om een app te gebruiken? Waarschijnlijk lezen de meeste mensen de voorwaarden dan niet en laat je ze iets tekenen waar ze niets vanaf weten. Of gebruikers worden ontmoedigd en gaan de app niet gebruiken! Het is daarom slim om een bullet list te maken van de belangrijkste punten in de algemene voorwaarden. Zo kan je gebruiker er snel doorheen scannen zonder teveel moeite of irritatie en doorklikken om verder te lezen.

"Zorg dus dat je gegevens goed beveiligd zijn tegen datalekken en hackers."

De beveiliging van je app is niet juridisch, maar kan wel juridische implicaties meebrengen. Zorg dus dat je gegevens goed beveiligd zijn tegen datalekken en hackers. Gebruikers geven hun gegevens in vertrouwen aan jouw app, zorg dus dat je dit vertrouwen niet schaadt.

Weten hoe je jouw app-idee beschermd? En alle voor- en nadelen van de opties zien? Download dan de Driekuik van App Bescherming en krijg inzicht! Je hoeft alleen je gegevens in te vullen, we sturen het je dan toe: