Als je ondernemer bent, is het belangrijk om je producten of diensten onder de aandacht te brengen. Het hebben van een website is daarbij een goed hulpmiddel. Een soort online etalage.
Toch zijn daar een aantal wettelijke eisen aan verbonden. Zo moet er een aantal gegevens sowieso vermeld worden als je een bedrijf hebt, verkoop je spullen via je website dan zijn er nog weer andere regels.
Welke dat zijn neem ik nu met je door!
Wat moet er sowieso genoemd worden?
Een aantal gegevens die sowieso vermeld moeten worden op je website zijn:
• De naam van je onderneming
• De rechtsvorm
• Contactgegevens zoals een e-mailadres
• KvK-nummer en btw ID-nummer (deze moeten op alle offline en online correspondentie genoemd worden)
• Cookieverklaring (zodra je niet-geanonimiseerde cookies opslaat)
• Privacy beleid (wanneer je gegevens van je klant verwerkt)
• Vestigingsadres (waarmee je bij de KvK ingeschreven staat of de werkplek die je huurt, het mag geen postbus adres zijn. Je kunt benoemen dat het geen bezoekadres is.)
Maar als het van toepassing is ook:
• Gegevens van de toezichthoudende autoriteit, in het geval van een vergunning
• De beroepsvereniging, beroepstitel en verwijzing naar de beroepsregels
• Prijs inclusief belastingen en leveringskosten.
Aanbieden online diensten
Wanneer je een prijslijst online hebt staan van de producten of diensten die je aanbiedt, vermeld je het volgende:
• Kenmerken van het product of de dienst
• Tarieven van de dienst (tenzij deze op maat zijn en niet vooraf vastliggen)
• Prijzen van opgenomen producten
• Algemene voorwaarden
• Of de prijs inclusief of exclusief btw is
Online verkoop producten
Heb je een e-commerce deel op je website? Dan noem je naast alle bovenstaande punten ook de volgende zaken:
• Leveringskosten
• Welke talen je ondersteunt. Door middel van de talen waarin de koopovereenkomst beschikbaar is.
• Wijze van betaling, levering en uitvoering van de overeenkomst ‘herroepingsbeding’.
• Wijze van terugname en teruggave van het product met daarbij de eventueel daaraan verbonden kosten.
• Kosten voor het gebruik van de techniek voor communicatie op afstand wanneer je hier andere kosten voor gelden dan het ‘basistarief’.
• Geldigheidsduur van het aanbod of de prijs.
Waar moeten deze gegevens staan?
Bovengenoemde gegevens mogen overal op de website geplaatst worden, maar moeten wel duidelijk zichtbaar zijn. Overige informatie kan je plaatsen in je disclaimer, algemene voorwaarden of elders op je website. Zo is het voor de klant duidelijk terug te vinden en kan het niet leiden tot discussies.
Sancties
Het ontbreken van verplichte vermeldingen, kan leiden tot een boete. Deze lopen van €156 tot €60000. Soms kun je, als zaakvoerder van een vennootschap, zelfs aansprakelijk worden gesteld indien de volgende punten niet genoemd worden:
• Naam van het vennootschap
• De rechtsvorm
• Nauwkeurige aanduiding van de zetel van de vennootschap
• Ondernemingsnummer
• RPR, oftewel rechtspersonenregister, gevolgd door vermelding van de zetel van de rechtbank van het rechtsgebied waarbinnen je de zetel hebt
• Als de vennootschap in vereffening is moet dit genoemd worden.
Wanneer je het hebt over auteursrecht, krijg je automatisch ook te maken met persoonlijkheidsrechten. Absolute rechten, omdat ze voor eenieder gelden.
Maar wat houdt dit in en waar moet je rekening mee houden met betrekking tot deze rechten?
Wat zijn persoonlijkheidsrechten?
Als maker van werken heb je, in de zin van het auteursrecht, persoonlijkheidsrechten. Dit worden ook wel de morele rechten genoemd. Deze rechten worden vastgesteld op basis van de band die tussen jou als maker en jouw werk bestaat. Je ‘werken’ bepalen immers je reputatie. Als maker heb je dan, ook ná het overdragen van je auteursrechten, nog wel een aantal andere rechten:
• Recht op naamsvermelding bij openbaarmaking.
• Recht op verzet tegen wijzigingen in het werk.
Van deze twee rechten kun je afstand doen. Dit kun je in de akte (soort overeenkomst) tot overdracht van intellectuele eigendomsrechten vastleggen. Maar er zijn ook rechten waar je géén afstand van kunt doen. Bijvoorbeeld: het openbaar maken van jouw werk onder een andere naam. Dit hoef je niet te accepteren. En ook mag je in verzet komen tegen het aanbrengen van wijzigingen aan jouw werk. Kun je het zien als verminking of misvorming? Dan kun je in actie komen om je reputatie te redden.
Afspraken maken
Het is niet verstandig zomaar afstand te doen van je ‘werken’ en het auteursrecht daarop. Maak duidelijke afspraken met de opdrachtgever over het omgaan met jouw persoonlijkheidsrechten. Bijvoorbeeld over de manier van naamsvermelding. Hierbij kan een schrijfwijze, initialen, afkortingen en pseudoniemen van belang zijn.
Filmwerken
In de Auteurswet zijn regelingen opgenomen met betrekking tot filmwerken. Bij de credits dient je naam dan genoemd te worden, tezamen met je bijdrage of functie. Wil je niet dat jouw naam aan het werk verbonden blijft, dan mag je binnen redelijke grenzen eisen dat je naam niet wordt genoemd. Dit kan bijvoorbeeld zo zijn als je niet achter het eindproduct staat. Spreek daarom af dat je, voor publicatie, het eindproduct mag zien.
Ook geldt er een bewijsvermoeden ten aanzien van je recht op verzet tegen het aanbrengen van wijzigingen. Tenzij schriftelijk is vastgelegd dat dit niet zo is, doe je afstand van je auteursrecht. Daarom is het voor scenarioschrijvers extra belangrijk vast te leggen wanneer er wijzigingen aan je werk mogen worden aangebracht.
Overlijden
Bij overlijden gaan je auteursrechten over op de erfgenamen of degene die in het testament is opgenomen. Dit geldt niet voor persoonlijkheidsrechten. Je kunt wel iemand in je testament opnemen die deze rechten overneemt. Binnen de Beroepsorganisatie Nederlandse Ontwerpers is hiervoor een codicil opgesteld.
Met betrekking tot auteurs- en persoonlijkheidsrechten is er dus een flink ‘grijs gebied’. Snapt jouw klant niet helemaal hoe dat nu werkt met dat logo, die website of jouw teksten? Ik help je graag om het duidelijk uit te leggen. En heb je een vraag over het auteursrecht, het overdragen ervan of je persoonlijkheidsrechten?
Stuur me dan een bericht.
Wanneer je een eigen bedrijf hebt, wil je natuurlijk zoveel mogelijk klanten trekken. Dit kun je doen door reclame te maken voor je producten en diensten. Maar daar zijn wel voorwaarden aan verbonden. Je moet je namelijk houden aan de Nederlandse Reclame Code.
Waar je allemaal rekening mee moet houden, vertel ik je in deze blog.
Algemene regels
Bij het maken van reclame moet je je houden aan de algemene regels in de NRC (Nederlandse Reclame Code). Zo moet een reclame altijd als zo danig herkenbaar zijn. En een reclame mag niet in strijd zijn met de wet of het algemeen belang. Ook onnodig kwetsen of angst en bijgeloof aanspreken mag niet. Het schenden van het vertrouwen in reclame mag ook niet.
Reclamecodes en tabak
Reclame maken is een vak apart. Zo gelden er voor diverse producten of doelgroepen bijzondere reclamecodes. Dit zijn wetten en regels waar je je aan moet houden bij het maken van reclame. Zo geldt dit bijvoorbeeld voor reclame met betrekking tot alcohol, voedingsmiddelen, kinderen en jeugd en sociale media en influencer marketing.
Voor tabak en andere rookwaren mag je helemaal geen reclame maken. Dit mogen alleen tabaksspeciaalzaken en daarvoor zijn strenge regels opgesteld.
Vergelijkende reclame
Bij een vergelijkende reclame noem je de naam, dienst of het product van een concurrent. Hiermee vergelijk je je eigen aanbod. Dit is toegestaan onder bepaalde voorwaarden. Zo mag je bijvoorbeeld niet misleiden en moeten het producten of diensten betreffen met hetzelfde doel als die van jou. Gaat het om producten met een oorsprongsbenaming? Dan moet het gelijke producten betreffen, bijvoorbeeld parmaham. De informatie die je noemt moet controleerbaar zijn en je mag de naam van de concurrent niet schaden. Het moet ook duidelijk zijn dat niet de concurrent, maar jij de adverteerder bent.
Heb je een speciale aanbieding? Vermeld dit dan en geef aan wanneer deze geldig is. Het voorstellen van producten als imitatie of namaak van een beschermd merk of beschermde handelsnaam is niet toegestaan.
Agressieve reclame
De consument mag door je reclame niet gedwongen worden tot het nemen van een keuze die anders niet genomen was. Je mag de klant dus niet dwingen, intimideren, bedreigen of je eventuele machtspositie inzetten. Hierbij moet je denken aan:
• Ongewenst aandringen via media, telefoon of e-mail;
• Doen alsof de klant heeft gewonnen of gaat winnen door iets specifieks te doen, terwijl er geen prijs is of de klant moet betalen;
• Profiteren van goedgelovigheid en kinderen inzetten om hun ouders over te halen tot een koop.
Misleiden
Bij het onder de aandacht brengen van je bedrijf, mag je geen misleidende informatie of garanties geven die je niet kunt waarmaken. Dat houdt in dat je kloppende, complete en duidelijke informatie moet verstrekken. Je moet eerlijk zijn over de kwaliteit en hoeveelheid die je klant ontvangt.
Overdrijven is wel toegestaan, zolang het voor de ander maar duidelijk is dat het overdreven is. Maak het niet te geloofwaardig, want dan zal het niet opvallen. Het beste kun je dus gewoon eerlijk zijn. Zo hoeft de klant niet op zoek naar de echte informatie.
Daarbij is het ook niet toegestaan om nep reviews te plaatsen op je site. Het is wel toegestaan om enkel de positieve reviews te plaatsen, maar dit moet je wel duidelijk communiceren. Ook mag je korting geven of betalen voor een review, zolang dit duidelijk vermeld wordt. Eveneens zijn tussentijdse reviews toegestaan, maar deze moet wel eerlijk zijn. Hierbij is het gevaar wel dat de mening of ervaring gedurende een langere periode kan veranderen.
Berichten sturen
Op geen enkele manier is het toegestaan om ongevraagd (spam) berichten te versturen om reclame te maken voor je product of dienst. Dit mag alleen als je toestemming hebt van de tegenpartij. Daarnaast moet duidelijk zijn van wie de berichten afkomstig zijn en moeten zij zich makkelijk en gratis kunnen afmelden voor deze berichten. Wil je toch reclame maken via de mail? Dan moet je je houden aan de Code reclame via e-mail. Zo moet je bijvoorbeeld duidelijk vermelden dat het om reclame gaat. Stuur je toch spam? Dan loop je het risico op een fikse boete.
Transparantie
Prijzen, voor je producten en diensten, moeten inclusief btw gecommuniceerd worden naar de consument. Daarnaast moet duidelijk zijn welke kosten er nog bijkomen, zoals verzendkosten of transportkosten. Weet je nog niet de precieze prijs? Vermeld dan de manier waarop deze berekend wordt. Bij verkoop aan bedrijven hoef je de btw niet te benoemen.
Website
Het is vaak niet mogelijk om alle details in een advertentie te zetten. Toch is het belangrijk dat de volledige informatie wel ergens te vinden is. Gebruik je website om alle informatie, die nodig is om over te gaan op een koop, te etaleren. De koop vindt uiteindelijk ook via de site plaats en dus wil je alle gegevens op één plek hebben.
Soms kom je iets tegen wat je zo mooi vindt, dat je het het liefst direct op de foto zet. Bijvoorbeeld omdat je het aan anderen wilt laten zien of omdat je het wellicht later voor in je bedrijf kan gebruiken.
Maar mag je zomaar alles fotograferen? En wanneer mag dit wel of niet? In dit artikel ga ik dit voor je uiteen zetten.
Let op: deze blog is puur informatief voor particulieren/consumenten. Ik help als jurist voor ondernemers alleen ondernemers met eventuele conflicten en problemen. Ben je particulier/consument? Voor juridische hulp en ondersteuning verwijs ik je naar het Juridisch Loket.
Openbare ruimte
Op de openbare weg en in publieke ruimtes mag je filmen en fotograferen, onder het mom van vrijheid van informatievergaring. Onder publieke ruimtes verstaan we plekken die vrij toegankelijk zijn. Maar bijvoorbeeld een treinstation heeft een beheerder. Die kan restricties stellen en je wegsturen. Daar moet je je in zo’n geval dan ook aan houden.
Je hoeft in het geval van een camera, die je met de hand kan vasthouden, niet anderen te informeren wanneer zij in beeld komen. Ook met een aangebrachte camera mag je fotograferen, als dit duidelijk aangegeven wordt. In dit geval moet je anderen wél waarschuwen als je ze in beeld wilt brengen.
Foto’s delen
Voordat je een foto of video deelt is het belangrijk om je af te vragen of je, degene die of hetgeen dat erop staat, respectvol behandeld. En schaad je het redelijk belang van die persoon niet? Fotograferen mag altijd, maar wanneer je de foto wilt publiceren dan kun je in de problemen komen.
Bezwaar
Het redelijk belang houdt in dat je met een redelijk argument kan aantonen dat het redelijk belang wel of niet geschaad wordt. Maar helaas voor de geportretteerde krijgt die niet altijd zijn zin, omdat er ook gekeken wordt naar vrijheid van informatievergaring en meningsuiting. Echter, een BN’er heeft ook een verzilverbaar portret. Iets wat ter sprake komt als je een foto commercieel uitbaat of dat de persoon grote financiële schade zou leiden. Zaken op basis van redelijk belang hebben vaak weinig kans om gewonnen te worden.
Een persoon kan ook bezwaar maken als je deze bijvoorbeeld in de stad fotografeert, terwijl hij of zij zich ziek had gemeld. Maar ook dit bezwaar houdt waarschijnlijk weinig stand, omdat deze persoon zelf het risico nam door naar buiten te gaan.
Portretrecht
Bij het filmen heb je te maken met twee kanten, namelijk het portretrecht en bijbehorend recht op privacy en de vrijheid van informatievergaring en meningsuiting. Het portretrecht weegt in vele gevallen daarin zwaarder. Het portretrecht betekent dat een gemaakt beeld niet zomaar mag worden gepubliceerd als de persoon die erop staat herkenbaar is en het een commercieel doel dient waarvoor je betaalt wordt. Op een website, blog of in een boek mag het wel. Er moet daarvoor een redelijk belang zijn tegen de publicatie om dit tegen te houden. Bijvoorbeeld als het iemand negatief neerzet.
Auteursrecht
Het auteursrecht rust op alles wat een fotograaf maakt. Dit recht bestaat omdat je met je foto een werk van letterkunde, kunst of wetenschap hebt vervaardigd. Er zit eigen creativiteit in, omdat jij de instellingen en opzet hebt bepaald. Is het meer een ‘standaard’ beeld, dan rust er geen auteursrecht op, omdat iedereen dit had kunnen maken. Wanneer je wel te maken hebt met auteursrecht, bepaal jij wanneer je werk openbaar gemaakt wordt of gekopieerd mag worden. Doet iemand dit zonder jouw toestemming, dan kun je daar tegen in verweer komen.
Het auteursrecht rust bijvoorbeeld ook op een volledig voor jou ontworpen achtertuin. Maar een macro opname mag je wel maken, omdat het dan gaat om lossen bomen of bloemen. Bovendien ligt een tuin vaak in een openbare ruimte.
Daarnaast geldt het ook op het auteursrecht van het ontwerp van gebouwen. Deze zijn allemaal uniek gemaakt en een foto maken is eigenlijk al verveelvoudiging. Echter is een gebouw in de openbare ruimte bedoeld om daar te blijven en dus mag je wel een foto maken, zolang je er maar niets bij weghaalt of bij plakt.
Gebouwen
Oude gebouwen mag je zonder problemen op de foto zetten. Het auteursrecht vervalt namelijk 70 jaar na het overlijden van de architect. In principe mag je een nieuw gebouw ook gewoon fotograferen en wanneer je deze op de achtergrond gebruikt is er vaak niets aan de hand. Bij een prominente plek op de foto kan het zijn dat er bezwaar komt vanuit de architect en kan er een vergoeding gevraagd worden. Tenzij het op een openbare plek staat.
Op een niet openbare plaats kan de architect eveneens om een vergoeding vragen. Zeker wanneer je het in een boek of op een ansichtkaart plaatst en er dus geld aan verdient. Deze vergoeding kan hoger uitvallen, dan wanneer je op vakantie een foto maakt en deze ter vermaak op je blog zet. Hoe unieker en belangrijker het gebouw, des te hoger de gevraagde vergoeding zal zijn.
Besloten ruimtes
In besloten ruimtes mag je niet zomaar filmen. Denk aan werkomgevingen. De regels in besloten ruimtes zijn dan ook strenger dan op de openbare weg. Dit komt omdat je in die omgevingen er van uit gaat dat je een bepaalde mate van privacy hebt.
Politie in functie
In principe mag je een filmpje of foto maken van een politieagent die aan het werk is. Het is immers openbare ruimte én dus mag je beeldmateriaal maken. Echter mag je deze beelden niet openbaar maken en dus niet online delen met de wereld. Dit kan weer botsen met het portretrecht.
Het gaat er bij de rechter dan om hoe soepel je met het portretrecht om moet gaan en of de agent nadelige gevolgen ondervindt wanneer het filmpje geplaatst zal worden. Hiervoor kan een schadevergoeding aan de maker gevraagd worden.
Zo zie je maar dat er een hoop haken en ogen zitten aan ‘zomaar’ een foto maken. Twijfel je of je jouw gemaakte foto mag gebruiken? Je mag me altijd een berichtje sturen.
Stuur Es een berichtje.
We kennen allemaal wel die ene klant of medewerker, waarmee je het liefst niet opnieuw een overeenkomst aan zou gaan. Bijvoorbeeld omdat ze niet (op tijd) betalen, iets kapot maken, of waarvan je duidelijk doorhebt dat diegene niet eerlijk tegen je is.
Maar mag je een zwarte lijst maken om dit voor te zijn? En zo ja, mag je deze dan delen? Ik leg het je in deze blog uit.
Zwarte lijst
Zwarte lijsten zijn ideaal om iemand uit te sluiten van jouw diensten en/of bedrijf. Bovendien kun je aan de hand daarvan anderen waarschuwen voor de personen die hierop staan. Je kunt dus bepalen of je op grond van de lijst iemand nog toelaat in je hotel of winkel.
Op deze lijst staan niet alleen de namen, maar ook strafrechtelijke gegevens van de persoon die ongewenst gedrag liet zien. Daarom moet je de persoon die je op de zwarte lijst zet, altijd inlichten.
Privacy of bedrijfsbelang
Wanneer je iemand op de zwarte lijst zet, kun je daarmee de privacy van deze persoon schaden. Daarom is het niet zonder risico om zo’n lijst op te stellen. Je moet hierbij een goede afweging maken tussen het belang voor je bedrijf en de privacy van de ander. Daarnaast moet je opletten dat je niet onterecht iemand op de zwarte lijst zet. Dit kan namelijke grote gevolgen hebben voor diegene bij het vinden van een baan of het afsluiten van een hypotheek. Doe je dit niet, dan loop je kans op een hoge boeten van de Autoriteit Persoonsgegevens.
Je moet daarom aan 3 voorwaarden voldoen om er één te mogen maken:
• De zwarte lijst moet noodzakelijk zijn om het bedrijfsbelang te waarborgen. Er zijn wellicht ook andere manieren om iemand te weren. Dus kan je het belang van het bedrijf op een andere manier waarborgen die minder ingrijpend is? Dan mag je geen zwarte lijst opstellen. Voorkom bijvoorbeeld dat iemand een account voor je webshop aan kan maken.
• Er moet een gerechtvaardigd belang zijn, zoals het signaleren van overlast, of het identificeren van fraudeurs. Een belang is gerechtvaardigd als het recht is opgenomen, wordt erkend en beschermd. En wat is het belang van de ander om niet op deze lijst te staan? Zo mag je iemand aansprakelijk stellen voor schade of oplichting tegengaan. Dit kan interessant zijn als je bedrijf een monopolie heeft over een dienst of product.
• Je moet duidelijk hebben waarom het bedrijfsbelang zwaarder weegt dan de privacy waarborging van de persoon. Bijvoorbeeld het financiële belang van je bedrijf tegenover de privacy van je klant. Hoe ernstig zijn de vergrijpen en wat zijn de gevolgen van de zwarte lijst?
Protocol
Ook moet je bij het opstellen van een zwarte lijst je houden aan een protocol. Hierin moet je vermelden welke persoonsgegevens je verzamelt en op welke manier, maar ook hoe deze worden opgeslagen. Deze informatie moet voor iedereen te begrijpen zijn. En je moet duidelijk maken wat het doel is van de lijst, zoals het tegengaan van bijvoorbeeld fraude. Een ander belangrijk gegeven is het doel van de zwarte lijst, wat de noodzaak is om dit middel in te zetten en wie waarvoor verantwoordelijk is bij het naleven van de zwarte lijst.
Inzage in de lijst
Hiervoor is er een verschil tussen het intern en extern delen van de zwarte lijst. Voor het intern delen is geen protocol verplicht, toch wordt dit wel geadviseerd. Zo loop je geen risico bij een controle. Op die manier kun je zorgvuldigheid aantonen. Kun je dit niet? Dan riskeer je een erg hoge boete van de Autoriteit Persoonsgegevens, maar ook claims van betrokkenen.
Wil je de zwarte lijst delen met collega’s en concurrenten waarbij de (strafrechtelijke) gegevens en het onrechtmatige gedrag benoemd worden? Dan moet je deze bij de Autoriteit Persoonsgegevens registreren en heb je een vergunning nodig. Zonder deze vergunning mag je de lijst niet delen en riskeer je een boete. Dit omdat je te maken hebt met maatschappelijk belang. Daarnaast moet de lijst voldoen aan de AVG, en de uitvoeringswet AVG. De andere partij, met wie je de lijst wilt delen, moet echter wel aangesloten zijn bij de zwarte lijst. Bijvoorbeeld binnen de hotelbranche.
Zomaar even een lijstje maken met wanbetalers en deze delen met jouw klanten en/of business buddy’s is dus níet toegestaan.
In de Algemene Verordening Gegevensbescherming (AVG) is vastgelegd dat persoonsgegevens letterlijk over iemand gaan of dat de informatie is naar die persoon te herleiden. Dit geldt echter niet voor organisaties.
Maar hoe zit dat precies? En wat valt er wel onder (bijzondere) persoonsgegevens?
Wat zijn persoonsgegevens?
De meest bekende persoonsgegevens zijn de NAW-gegevens van iemand. Hiermee heb je een naam, adres en woonplaats te pakken en dus kun je letterlijk iemand herleiden en identificeren. Maar er zijn meerdere soorten persoonsgegevens, die samen iets zeggen over de persoon. Denk hierbij ook aan vingerafdrukken, pasfoto’s en IP-adressen.
Wat zijn bijzondere persoonsgegevens?
Bijzondere persoonsgegevens gaan een stapje verder en mogen ook niet zomaar verwerkt worden. Dit mag enkel als er een wettelijke uitzondering voor geldt. Het kan namelijk voor ernstige beïnvloeding van iemands privacy zorgen. Deze gegevens worden vaak door de wet extra beschermd.
Deze informatie vertelt iets over iemands:
• ras
• godsdienst of religie
• seksuele leven
• gezondheid
• politieke opvattingen
• lidmaatschap van een vakvereniging
• genetische gegevens (fysiologie, gezondheid van de persoon zelf of familieleden. Zoals erfelijke en genetische kenmerken uit DNA verkregen)
• biometrische gegevens (unieke informatie of fysieke, fysiologische of gedragsgerelateerde kenmerken. Door technische verwerking leidt dit naar een persoon)
Een strafrechtelijk verleden valt niet onder bijzondere persoonsgegevens, maar er gelden wel specifieke eisen.
Verwerken persoonsgegevens
Verwerking is een heel ruim begrip en menselijke tussenkomst is niet altijd noodzakelijk hiervoor. Zo kun je denken aan het: verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen en opvragen van persoonsgegevens. Maar ook het verstrekken van gegevens, ze afschermen of wissen valt hieronder. Kortom: het invloed kunnen uitoefenen op persoonsgegevens.
Doordat gezondheidsgegevens vallen onder bijzondere persoonsgegevens, mag je als werkgever niets over de aard en oorzaak van een ziekmelding vastleggen. Je mag er niet eens naar vragen, dat moet door de arbodienst of bedrijfsarts worden gedaan. Ook wanneer een werknemer het uit zichzelf deelt mag dit niet worden vastgelegd of gebruikt worden als oordeel. Hetzelfde geldt voor medicijngebruik. Alleen wanneer collega’s op de hoogte moeten zijn, om bijvoorbeeld hun collega te kunnen helpen in nood, mag dit wel worden gedaan. Denk aan gevallen van epilepsie bijvoorbeeld.
Niet-persoonsgebonden gegevens
In 2018 is er een verordening ingevoerd rondom het vrij verkeer van niet-persoonsgebonden gegevens in de EU. Hierbij hadden ze als doel om geen beperkingen te hebben op plekken waar gegevens worden verwerkt of opgeslagen, maar ook het waarborgen van vrije verwerking van elektronische, niet persoonsgebonden gegevens binnen de EU. Dit gaat dus vooral om niet-persoonsgebonden data.
Beschermen van persoonsgegevens
Met het beschermen van de persoonsgegevens, wordt het recht op privacy gewaarborgd. Dit ligt vast in de AVG en de uitvoeringswet UAVG. Bescherming van de persoonlijke levenssfeer staat ook in de grondwet beschreven. Maar er zijn meer wetten op dit gebied. Zo heb je de wet politiegegevens, de wet justitiële en strafvorderlijke gegevens, de kieswet en de wet basisregistratie personen.
AVG
De AVG zorgt voor regels rondom het verwerken van persoonlijke gegevens. Het gaat hier vooral om geautomatiseerde processen, waar geen menselijk handelen aan te pas komt. Bij het overlijden gelden de regels van de AVG niet meer. Informatie over de overledene mag gepubliceerd worden zonder toestemming of belangenafweging, zolang er geen gevaar geldt voor de privacy van levende personen.
Gadgets, internet en persoonsgegevens
Er zijn meerdere gadgets en online diensten, waarbij je privacy niet meer is gewaarborgd. Denk aan de slimme speakers, die je met een activeringswoord aan het werk zet. Er staat dan een continue luistermodes aan en worden geluiden opgenomen. In Amerika worden dit soort geluidsfragmenten zelfs als bewijs gebruikt.
Ditzelfde geld voor auto’s die een internetverbinding hebben. Zo worden locatie gegevens, telefooncontacten en rijgedrag verzameld. Hierover moet je echter wel door de dealer geïnformeerd worden. Ook moet er een mogelijkheid zijn aan het einde van het gebruik deze gegevens te verwijderen.
Bij het koppelen met Google, Facebook of Twitter diensten wordt er meer gedeeld dan dat je wilt en verwacht. Het is makkelijk niet overal steeds in te hoeven loggen, maar vraag je af of het je waard is. Dit geldt ook voor het koppelen met je mobiel en tablet of desktop. Online is er altijd informatie van jou te vinden, die je liever niet deelt.
Heb je nog vragen over dit onderwerp?
Stuur me dan een berichtje.
Doxing is eigenlijk niets meer of minder dan dat een hacker documenten met zeer privacygevoelige informatie online zet. Dit is meestal met kwade bedoelingen en zonder toestemming. Denk bij deze gegevens aan je woonadres, financiële informatie of telefoonnummers. Dit gebeurt meestal bij mensen waar de hacker een hekel aan heeft of waar hij het niet mee eens is.
Heel vervelend natuurlijk, want dat zijn gegevens die je liever voor jezelf houdt. Daarom is het belangrijk jezelf en je bedrijf goed te beschermen tegen dit soort aanvallen. In deze blog vertel ik je hoe je dat doet en hoe doxing eigenlijk in zijn werk gaat.
Meer over doxing
Er zijn verschillende gradaties binnen doxing. Ongevraagde bestellingen zijn vervelend, maar minder bedreigend dan het lastigvallen van, of uiten van doodsbedreigingen naar, familieleden of identiteitsdiefstal. Voornamelijk politici, beroemdheden en journalisten zijn slachtoffer van doxing.
Zoals gezegd voelen de hackers zich vaak aangevallen of bedreigd en zien doxing als een soort wraakactie. Het intimideert of vernedert jou als slachtoffer. In elke situatie is doxing een geval van schending van privacy. Het brengt je in ongemakkelijke en soms levensbedreigende situaties. En dat is het grote doel, niet eens zozeer het openbaar maken van de gegevens.
Hoe werkt het?
Doxing vindt (meestal) online plaats. Er is een enorme stroom van informatie die op het web geplaatst wordt. Daar hebben we minder controle over dan dat we zouden willen. Er zijn dus ook vele manieren om te doxen.
Zo kunnen ze bijvoorbeeld je gebruikersnaam volgen, een WHOIS zoekopdracht uitvoeren op je domeinnaam, maar ook phishing fraude plegen via je mail. Heb je openbare sociale media kanalen? Dan vinden ze daarop vaak de informatie die antwoord geven op je beveiligingsvragen, waardoor accounts makkelijk te hacken zijn. Maar ook op overheidssites worden meer gegevens verzameld dan je zou denken. Bijvoorbeeld bij het gemeente advies. Of is je fysieke locatie gekoppeld aan je IP-adres. Daarnaast is via je mobiele nummer je identiteit te achterhalen.
Door middel van een VPN verbinding kun je jezelf beschermen tegen packet sniffing. Hierbij worden al je internetgegevens onderschept via een verbinding met een online netwerk, de beveiliging wordt hierbij gekraakt.
Datahandelaren
Er zijn datahandelaren die het hackers heel gemakkelijk maken. Zij verkopen namelijk informatie, om er zelf aan te verdienen. Vaak wordt dit doorverkocht aan adverteerders, hoewel meerdere zoeksites gegevens voor een klein bedrag verkopen. Met deze informatie kunnen de doxers vervolgens aan de gang gaan. Soms verkopen ze dit zelfs door op het dark web.
Illegaal?
Ondanks de enorme schade die doxing kan veroorzaken, is het niet illegaal als de informatie binnen het publieke domein valt en op een legale wijze werd verkregen. Wel kan het in strijd zijn met wetten tegen stalking, pesten en bedreigingen. Daarnaast ligt het aan de informatie die onthuld wordt. Een woonadres onthullen is daarbij bijvoorbeeld kwalijker dan iemands echte naam bekend maken. Bovendien is het in strijd met de servicevoorwaarden van de meeste websites, waardoor men verbannen kan worden.
De minister van justitie en veiligheid vindt dat doxing strafrechtelijk aangepakt moet kunnen worden en dient een wetsvoorstel in bij de Raad van State voor advies. Vooral omdat de slachtoffers vaak mensen zijn die zich inzetten voor een vrije samenleving. Er komt een gevangenisstraf op te staan van maximaal een jaar. Is het openbaar maken in algemeen belang? Dan is er geen straf van toepassing. Daarnaast kun je als slachtoffer ook een civiele procedure starten als je weet wie de dader is. In dat geval kan er een eis van een schadevergoeding én het offline halen van de informatie geëist worden. Is de dader niet bekend? Dan kan je een melding maken bij de host.
Jezelf doxen
Het klinkt misschien raar, maar het is mogelijk om te controleren hoe gemakkelijk je gedoxt kan worden. Daarnaast kun je een Google-alert instellen, waarbij je een melding krijgt als privégegevens online geplaatst worden. Maar bovenal: wees vooral voorzichtig met wat je deelt, zo geef je ze geen kans.
• Google jezelf
• Voer een omgekeerde zoekopdracht naar je foto uit
• Bekijk je privacyinstellingen op sociale media
• Is je e-mail deel geweest van een gegevensdiefstal?
• Kijk welke persoonlijke gegevens je via persoonlijke websites deelt. (denk bijvoorbeeld aan je cv met naw-gegevens)
Slachtoffer van doxing
Het is natuurlijk erg vervelend als je toch slachtoffer van doxing wordt. En als je daarbij ook nog eens angstig wordt en in paniek raakt, dan is het doel van de ‘aanvallers’ geslaagd. Toch zijn er een aantal stappen die je in zo’n geval zelf kunt ondernemen:
• Rapporteer de aanval op platforms waar jouw persoonlijke informatie is geplaatst en bewaar het ingevulde formulier.
• Doe aangifte bij de politie wanneer je bedreigd wordt. Dit moet, zeker bij financiële informatie of woonadres, als topprioriteit behandeld worden.
• Maak screenshots als bewijs. De datum en URL moeten zichtbaar zijn.
• Zoek contact met je bank wanneer er bankrekeningnummers of creditcardnummers zijn gepubliceerd door de doxers.
• Wachtwoorden wijzigen met gebruik van een wachtwoordmanager en stel dubbele authenticatie in voor bij het inloggen.
• Heb het erover met vrienden of familie, zij kunnen je helpen met het uitvoeren van bovenstaande stappen.
Jezelf beschermen
Daarnaast zijn er nog andere stappen die je kunt zetten om de kans op doxing zo klein mogelijk te maken. Zo is het bijvoorbeeld van groot belang en goede anti-virus- en malware software te gebruiken. Die houden eventuele aanvallen tegen. En maak overal een apart, sterk, wachtwoord aan. Ook is het aan te raden niet overal dezelfde gebruikersnaam te gebruiken.
Wat ook kan helpen is om verschillende mailadressen voor diverse doelen te maken. Dus bijvoorbeeld een voor spam, een voor familie en een voor je werk. En bij sociale mediakanalen is het handig om goed de privacy instellingen te checken en dubbele authenticatie aan te zetten. Accounts die je niet gebruikt kun je het beste verwijderen. Verberg je persoonsgegevens bij domeinregistratie, wees voorzichtig met phishing mails en vraag Google om gegevens te verwijderen uit de zoekmachine.
Heb je nog vragen over doxing?
Stuur me dan een berichtje!
Wanneer je een eigen bedrijf hebt, heb je natuurlijk altijd een bepaalde mate van aansprakelijkheid. Dit kan, bij een conflict, echter leiden tot vervelende schadeclaims.
Of het mogelijk is om je aansprakelijkheid in de algemene voorwaarden, of dat deze alleen beperkt kan worden, vertel ik je in deze blog.
Tevens leg ik je uit hoe je het zo goed mogelijk regelt.
De exoneratieclausule
In je algemene voorwaarden kun je een exoneratieclausule opnemen. Met deze clausule is het mogelijk je aansprakelijkheid te beperken en soms zelf uit te sluiten. Daardoor kan je (in sommige gevallen) niet (helemaal) verantwoordelijk worden gehouden voor de geleden schade en hoef je (soms) dus geen schadevergoeding te betalen. Formuleer de uitsluiting of beperking zo concreet mogelijk, want een rechter toetst of het niet te abstract is en of het redelijk is.
Klant
Natuurlijk dien je ook rekening te houden met wie je klant is. Bij een contract met een consument zijn de regels strenger, omdat zij beter beschermd worden dan een zakelijke klant. Zij worden gezien als ‘zwakkere partij’, waardoor aansprakelijkheid in principe niet mag worden uitgesloten of beperkt. De exoneratieclausule is dan ook vaak niet geldig. Binnen zakelijke overeenkomsten ligt dit anders. Daarbij mag je wel volledig je aansprakelijkheid uitsluiten, omdat er een vrijheid geldt voor het maken van afspraken. Maar de uitsluiting is alleen geldig met expliciet wederzijds goedvinden.
Geldigheid exoneratieclausule
Er kleven echter wel wettelijke regels aan een exoneratieclausule. Zo moet de tegenpartij weet hebben van deze clausule, want zonder instemming kan je je klant niet binden. Zij moeten akkoord gaan met jouw algemene voorwaarden, voordat deze in werking treden. Echter kunnen zij wel stilzwijgend akkoord gaan door jouw dienst of product af te nemen. Houd wel rekening met de mate van bekendheid van de klant. Is dit een grote partij die grote transacties doet? Dan zijn de gevaren van de algemene voorwaarden van meer belang dan bij een plaatselijke ondernemer.
De beperking of uitsluiting van de aansprakelijkheid is niet geldig wanneer deze in strijd is met de wet, goede zeden of openbare orde. Tevens mag opzettelijke schade of roekeloosheid niet worden uitgesloten. Daarnaast mag je vanzelfsprekend geen misbruik maken van omstandigheden. Het kan ook zo zijn dat er sprake is van een beding tegen de redelijkheid en billijkheid. De clausule is ook ongeldig wanneer deze onredelijk bezwarend is. Kijk ook naar de tegenprestatie van de andere partij. Ontvangt deze meer dan dat hij ‘geeft’, dan wordt het beding minder snel nietig verklaard.
Aansprakelijkheidsverzekering
Als ondernemer heb je vaak een aansprakelijkheidsverzekering. Deze keren echter maar een bepaald bedrag uit. Echter, de aansprakelijkheid wordt niet beperkt tot het bedrag wat je verzekering uitkeert. Keert deze niet uit, dan moet je alsnog het hele bedrag zelf betalen. Het is dus verstandig een maximum bedrag te noemen. Zo kan je bijvoorbeeld 2x de netto prijs van de opdracht rekenen. Het is aan te raden niet teveel de grenzen op te zoeken binnen dit beding, zodat het niet nietig wordt verklaard. Gebeurt dit wel, dan kun je niet meer terugvallen op deze clausule, wat hele nare financiële en juridische gevolgen kan hebben.
Wil jij weten of je jouw aansprakelijkheid kunt beperken of uitsluiten?
Stuur me dan een bericht.
Gezonde mensen mogen in principe elk beroep uitoefenen wat ze willen. Dat geldt echter niet voor mensen met een ziekte of aandoening. Soms kan dat zorgen voor onveilige situaties, waardoor het niet verantwoord is dat zij deelnemen aan het arbeidsleven.
Denk bijvoorbeeld aan epilepsie. Dit gaat gepaard met (onverwachte) aanvallen, waardoor er een levensbedreigende situatie kan ontstaan. Maar wat voor baan mag iemand met epilepsie wel uitvoeren? En waar moet rekening mee gehouden worden?
Werken en epilepsie
In de meeste gevallen kan je werknemer met epilepsie gewoon bij je blijven werken, bijvoorbeeld omdat er geen aanvallen meer zijn. Dan speelt de epilepsie nauwelijks een rol in hun leven, waardoor zij gewoon zullen functioneren. Vaak worden hier medicijnen voor geslikt. Ten alle tijden is het belangrijk je als werkgever goed in te lezen over wat epilepsie inhoudt. Dan ben je ook in staat aanpassingen te doen of voorzorgsmaatregelen te treffen.
Heeft je werknemer nog wel last van aanvallen? Dan is het veel lastiger om de baan te blijven uitoefenen zoals je van hem of haar gewend was. Toch is het niet onmogelijk, want als je je medewerker de aanvallen voelt aankomen, kan er op geanticipeerd worden. Zo hebben ze soms een tijd rust nodig of zijn ze juist snel weer op de been.
Wat mag niet?
Een beroep als vrachtwagenchauffeur of in de transportwereld kan met epilepsie niet uitgeoefend worden. Er is een te groot risico dat de bestuurder tijdens het rijden een aanval krijgt en een (dodelijk) ongeluk veroorzaakt. Ook beroepen als politieagent, bouwvakker of in een verzorgend beroep worden afgeraden.
Binnen overige beroepsgroepen geldt er echter geen beperkend advies voor mensen met epilepsie. Toch wordt het afgeraden om ze met gevaarlijke stoffen, of op hoge steigers en ladders te laten werken. Ook kan het draaien van onregelmatige diensten meer aanvallen uitlokken, daarom is het belangrijk goed te overleggen met de neuroloog of dit verstandig is.
Solliciteren
Wanneer mag je van de sollicitant verwachten dat deze je inlicht over epilepsie? Dit hoeft niet in de sollicitatiebrief en ook op een sollicitatieformulier mag je geen vragen stellen over de gezondheid van de sollicitant. Dit is op grond van de Wet op de Medische Keuringen vastgelegd. Vraag je hier toch naar? Dan mág er ‘niet van toepassing’ ingevuld worden.
Zelfs tijdens het sollicitatiegesprek hoeft het niet benoemd te worden, je mag namelijk wederom niet vragen naar de gezondheid en het ziekteverleden van potentiële medewerker. Echter, wanneer de epilepsie van invloed is op het werk, dan moet minstens gemeld worden wat voor belang is bij de baan. Dit is echter aan de sollicitant zelf om in te schatten wat hierbij van toepassing is.
Ziekteverzuim
Het kan gebeuren dat je werknemer zich na een aanval ziek moet melden en een tijd niet of minder kan werken. Duurt dit langere tijd? Dan ben je verplicht maximaal 2 jaar door te betalen. Maar, vaak is het mogelijk gewoon terug te keren in de huidige functie. Wanneer er na 2 jaar geen verbetering is, mag je via de kantonrechter en het UWV toestemming vragen om de desbetreffende persoon te ontslaan. Het is belangrijk altijd samen te kijken of er mogelijkheden zijn om binnen het bedrijf werkzaam te blijven, wanneer epilepsie optreedt.
Waar mensen werken, worden fouten gemaakt. Als zelfstandige kan dat net wat vervelender uitpakken, dan wanneer je in loondienst bent. Je bent dan immers zelf verantwoordelijk voor schade bij je klanten of in je eigen bedrijf.
Daarom zijn er verschillende verzekeringen die je kunt afsluiten, waaronder de beroepsaansprakelijkheidsverzekering.
Maar wat is dat? En heb je die echt nodig?
Wanneer heb je een verzekering nodig?
Wanneer je een adviserende rol hebt als ondernemer, tekeningen maakt of berekeningen uitvoert, is het belangrijk om deze verzekering af te sluiten. Want, als je op wat voor manier ook een fout begaat, wil je niet aansprakelijk worden gesteld voor de geleden schade. Zo’n fout kan namelijk grote gevolgen hebben voor je financiële situatie of reputatie. Daarom is een beroepsaansprakelijkheids-verzekering wettelijk verplicht voor bijvoorbeeld advocaten, architecten, notarissen, accountants en financieel adviseurs.
In veel gevallen is een verzekering als deze niet verplicht. Toch kan het handig zijn er eens over na te denken wat het jou qua financiële veiligheid of bescherming zou bieden als je er wel een af zou sluiten. Een opdrachtgever kan je eveneens verplichten een (tijdelijke) verzekering af te sluiten. Bovendien staat het een stuk professioneler wanneer je wel verzekerd bent tegen dit soort situaties.
Wat is een beroepsaansprakelijkheidsverzekering?
Maar wat is zo’n verzekering nou eigenlijk? Als er door jouw schuld grote financiële schade ontstaat, kun je je verzekering inzetten. Zo ben je beschermd tegen beroepsmatige fouten, nalatigheid en verkeerde handelingen. Ook worden in sommige gevallen kosten voor juridisch verweer, wettelijke rente en bereddingskosten (deels) (kosten om de schade te verminderen/beperken) gedekt. Deze verzekering dekt dus de kosten die je maakt om je te verweren, ook als een schadeclaim niet terecht is.
Wat dekt een beroepsaansprakelijkheidsverzekering?
Een verzekering dekt vaak niet alles. Daarom is het belangrijk goed te kijken of je klant in het contract een bedrag noemt waarvoor jij aansprakelijk gesteld kan worden. Op die manier kun je de hoogte van je verzekering bepalen. Staat dit niet in het contract, dan is het vaak afhankelijk van de activiteiten die je doet. Daarnaast moet de verzekering eveneens goed aansluiten bij je eigen algemene voorwaarden, waarbij je een maximaal bedrag (vaak twee maal factuurwaarde) kan vaststellen waarvoor je aansprakelijk gehouden kan worden.
Wat dekt zo’n verzekering dan wel? Naast financiële zekerheid, kun je ook je reputatie en de continuïteit van je bedrijf dekken met een beroepsaansprakelijkheidsverzekering. Ook dekt deze verzekering als je de geheimhoudingsplicht per ongeluk schendt, belangrijke documenten verliest, wanneer je nalatig bent geweest of als er sprake is van smaad en laster. Maar het dekt ook tegen aanspraken tot schadevergoeding die bestaan uit vermogensschade, of personen- en zaakschade van opdrachtgevers en derden.
Verzekering afsluiten en kosten
Hoe duur de verzekering voor jou is, hangt net als bij bijvoorbeeld een zorgverzekering, af van verschillende factoren. Zo maakt het onder andere uit voor welk bedrag je je wilt verzekeren en hoeveel eigen risico je wilt afsluiten. Bovendien mag je de premie opvoeren als bedrijfskosten bij de belastingdienst. Hierdoor krijg je altijd een gedeelte van je betaalde premie terug.
De verzekering kan je afsluiten bij een verzekeringsadviseur, maar ook online. Het kan ook voordelig zijn je aan te sluiten bij een branchevereniging, omdat zij vaak ook verzekeringen aanbieden. Het is daarbij belangrijk goed te vergelijken welke verzekering wat dekt en wat dan het beste bij jou past. Dat is veel belangrijker dan hoeveel het je kost. Dat zegt namelijk niet altijd wat over de dekking.
Heb je nog een vraag over de beroepsaansprakelijkheidsverzekering?
Stuur me dan een berichtje!