Een lezer vroeg me:
Recent oordeelde het Kifid dat een verzekeraar voldoet aan de eis voorwaarden “op een duurzame drager” aan te leveren als ze deze op een stabiele URL in haar Mijn Omgeving aanbiedt. Kun je daar je juridisch licht eens over laten schijnen?De wet eist bij overeenkomsten op afstand (zoals via een website een verzekering afsluiten) dat je bepaalde informatie op een “duurzame gegevensdrager” krijgt (art. 6:230v lid 7 BW). Het idee is dat je het dan wel elektronisch hebt, maar er toch langdurig over kunt beschikken.
Een “duurzame gegevensdrager” is gedefinieerd als (art. 6:230g(1)(h) BW):
ieder hulpmiddel dat de consument of de handelaar in staat stelt om persoonlijk aan hem gerichte informatie op te slaan op een wijze die deze informatie toegankelijk maakt voor toekomstig gebruik gedurende een periode die is aangepast aan het doel waarvoor de informatie is bestemd, en die een ongewijzigde weergave van de opgeslagen informatie mogelijk maakt;De eis is dus dat de informatie toegankelijk is voor gebruik gedurende de periode dat je deze nodig hebt, en dat je deze probleemloos kunt reproduceren. Dat suggereert misschien “usb-stick” (meelezende archivarissen benadrukken nu de duurzaamheid van zuurvrij papier), maar is dus breder. En ja, ik zie hoe “stabiele URL op een website” hier aan kan voldoen. Als die URL de komende tien jaar blijft werken en altijd dezelfde algemene-voorwaarden.pdf oplevert, dan klopt het.
Inderdaad: als. Want ik voorzie vele manieren waarop dit mis kan gaan. Men ziet wat kleine wijzigingen (of zelfs een typefout) en past dat even aan. De brochure moet in een nieuwe huisstijl, en vanwege de overgang naar het nieuwe CMS komt er toch een nieuwe URL maar we regelen wel een redirect.
Dat is dus niet de bedoeling: “ongewijzigde reproductie” betekent letterlijk datzelfde document, dus niet de nieuwe huisstijl, niet die taalfout gecorrigeerd, niet die herziene regeling die in het voordeel van de consument is, gewoon dát document van toen.
Een bijkomend punt is dat het “duurzame gegevensdrager”-criterium gaat over je informatieplichten. Maar specifiek bij algemene voorwaarden speelt er nog iets: die moeten ter hand worden gesteld (art. 6:234 BW) en daar geldt een andere formulering:
langs elektronische weg ter beschikking heeft gesteld op een zodanige wijze dat deze door haar kunnen worden opgeslagen en voor haar toegankelijk zijn ten behoeve van latere kennisnemingDeze formulering lijkt sterk op het “duurzame gegevensdrager”-criterium en laat op zich toe dat je algemene voorwaarden downloadbaar aanbiedt. Ik denk dus dat het zeker mogelijk is, áls je een stabiele URL aan kunt bieden die ook daadwerkelijk (zeg de komende tien jaar) niet inhoudelijk verandert.
De vraagsteller refereert naar de Uw Jouw Mijn omgeving waar je dan moet inloggen om dingen te kunnen downloaden. Op zich maakt dat niet uit voor de analyse, en het biedt de mogelijkheid van loggen of en wanneer de voorwaarden zijn opgevraagd, nieuwe versies zijn aangeboden et cetera.
Mijn enige twijfel bij zulke portalen is altijd dat je de toegang kan worden ontzegd, en dan is de URL met de voorwaarden ineens niet meer stabiel.
Arnoud
Uit de sector: Rond archiefvoering durf ik te stellen dat in ieder geval de verzekeraars die ik van binnen heb gezien hun lesje uit de ’70s tot ’00s wel geleerd hebben. Het archief is heilig en robuust en in belangrijke mate los ontwikkeld van allerlei klantgerichte systemen. Dat wil niet zeggen dat er geen delen van de markt bestaan waar problemen voorkomen: Denk aan de looptijd van een uitvaartverzekering. Er komen nu uitvaartverzekeringen tot uitkering die vlak na WOII zijn afgesloten, of nog eerder met bijv. premievrije ‘kinderdekking’. Dan wil er wel eens een document missen, zeker na de consolidatieslag op de markt. Generiek gezien wordt iedere klantcommunicatie gedetailleerd en herleidbaar gearchiveerd en cf. een uitgebreid uitgewerkt bewaarprotocol bewaard tot enkele jaren nadat enige aanspraak (ook: juridische aanspraak) is vervallen.
Het statement van de CvB is nog iets strikter: De Commissie van Beroep concludeert dat deze combinatie van mogelijkheden voldoet aan de eis om voorwaarden via een duurzame drager te verstrekken, mits gegarandeerd is dat de verzekeraar en de websitebeheerder de informatie op de website niet eenzijdig kunnen veranderen.”
Dat gaat dus nog iets verder dan “we hebben een link die na 10 jaar nog werkt en het document is echt niet aangepast”: je moet aantonen dat het aanpassen niet mogelijk is. En dat aantonen gaat lastig worden want natúúrlijk kan de websitebeheerder de informatie aanpassen.
En het was allemaal zo simpel geweest, want: “Na het afsluiten van de verzekering heeft de consument per e-mail het polisblad ontvangen met daarin een geruime tijd beschikbare hyperlink naar de voorwaarden in pdf-vorm.”
waarom zijn de voorwaarden niet ook gewoon als pdfje aan de email toegevoegd? Of, tsja, toch gewoon die brief met dat zuurvrije papier, sprak de zure techneut.
Verzekeraars zijn zich ook bewuster van de grote papierstroom die zij genereren. Dat is niet duurzaam. Ook het genereren van duizenden duplicaten van een Pdf die op de diverse mailservers worden opgeslagen, is niet duurzaam. Voor de langere termijn is het delen op papier of via de e-mail dan ook geen oplossing. Moeten dan de regels worden aangepast? Of moeten we meer naar de geest van de regels kijken. Als een verzekeraar in een concreet geval kan aantonen dat het document waar hij zich op beroep ook exact het document is wat de klant op het juiste moment in het verleden heeft gehad, dan is dat toch precies wat de regel beoogt? Een directe link naar een onveranderbaar masterdocument is dan m.i. beter. Zouden initiatieven als archiefweb.eu (zoals ook veelvuldig gebruikt door de overheid) niet een oplossing kunnen bieden? Dan heeft de klant altijd toegang tot het document. Anders dan bij een Mijn Omgeving ook nadat de verzekeringsovereenkomst is beëindigd.
Een technische oplossing is dat je die documenten opslaat in een systeem dat ontdubbeld (op basis van een content-hash) en dan die alleen die hash voor elk individueel contract opslaat.
Ikzelf download trouwens gewoon de documenten (of krijg ze per email) en sla ze dan lokaal op. Dergelijke documenten zouden verzekeraars desnoods van een digitale handtekening kunnen verzien (op basis van diezelfde content-hash), zodat zij ook kunnen zien dat de klant die niet heeft gemanipuleerd.
Je zou zelfs die hash in de url kunnen gebruiken. De link https://bedrijf.nl/algemenevoorwaarden20230701hndff0er.pdf zou dan altijd een bestand moeten opleveren dat tot hndff0er gehasht kan worden.
Dit is vaste rechtspraak van het Hof van Justitie van de Europese Unie.
Vgl. Rb. Amsterdam (ktr.) 8 augustus 2023, ECLI:NL:RBAMS:2023:6663, r.o. 7
https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2023:6663
De wederpartij (consument) moet er ook actief op gewezen zijn.
Ik zie hier niet terug dat je voldoet aan de duurzamedragereis door een stabiele link in je portaal aan te bieden?
Los daarvan gaat dit over de overeenkomst, niet over specifiek de algemene voorwaarden. Daar gebeurt iets raars, omdat ze niet in 6:230m zitten en via 6:234 BW een ander regime krijgen.