Wanneer sluit je als consument een verkoopovereenkomst via internet met een bedrijf?

| AE 11008 | Ondernemingsvrijheid | 26 reacties

Mijn moeder heeft vorige week maandag op “ikwilvanmijnautoaf.nl” aangegeven van haar auto af te willen, zo opende een draadje bij Tweakers. De moeder van de topicstarter wilde van haar auto af, nam contact op met het gelijknamige bedrijf en kreeg telefonisch een bod van zeshonderd euro, waar ze kennelijk positief op reageerde. Daaruit concludeerde het bedrijf dat er een bindende overeenkomst was, waarop de zoon boos werd want de auto zou volgens externe bronnen eerder vier dúizend euro waard zijn. Wat dan dus de vraag oproept, hoe hard zit je vast aan zo’n telefonische onderhandeling?

Op zich is het volgens mij niet raar om een hele lage prijs te bieden als opkoper, volgens mij weet iedereen dat je bodemprijzen krijgt. Het hele punt is immers, je wil er vanaf en dan heb je niet veel meer te eisen. Maar het moet wel netjes gebeuren, dus als men zegt dat het vrijblijvend is en daarna een overeenkomst claimt dan gaat er iets niet goed.

In deze situatie geldt er geen strenge consumentenbescherming. Had het bedrijf zelf gebeld, wilt u van uw auto af (zangstem: “punt ennel”), dan was het een ongevraagde telefonische acquisitie geweest en dan kan geen rechtsgeldige overeenkomst worden gesloten. Maar nu de verkoper zelf het gesprek initieerde, is dat wel gewoon mogelijk.

Hoofdregel is natuurlijk dat een overeenkomst tot stand komt door aanbod en aanvaarding. Letterlijk het woord “contract” of “afspraak” noemen is niet nodig. Als de autokoper dus zegt “gezien de gegevens lijkt me 600 euro mijn beste prijs” en de verkoper zegt “nou dat moet dan maar” dan zit de verkoper er aan vast. (De koper trouwens ook.)

Ik zie in het draadje diverse opmerkingen dat je bij overeenkomsten op afstand een bevestiging moet sturen om deze bindend te laten zijn. De wet eist bij overeenkomsten langs elektronische weg dat de dienstverlener een bevestiging stuurt (art. 6:227b BW). Dat is hier echter niet van toepassing; lid 3 zegt al vrij letterlijk dat deze eis niet geldt bij overeenkomsten die via elektronische post of een soortgelijke vorm van individuele communicatie tot stand zijn gekomen. Bovendien gaat het bij telefonische onderhandeling niet over diensten van de informatiemaatschappij.

Bij dit soort zaken is het echter vrij gebruikelijk dat de auto eerst gekeurd wordt. De prijs moet je dan dus eerder zien als een indicatie, en dan is juridisch nog geen sprake van een bindende overeenkomst. Ik zou dus eerder denken dat je daarop uit moet komen. Er ligt een bod van (grofweg) 600 euro, laat de auto zien en wellicht dat het bod dan naar beneden gaat. Maar bevalt het definitieve bod je niet, dan rijd je gewoon weer weg.

Natuurlijk wil je het gesprek even terugluisteren om zeker te weten wat er is gezegd, maar zo inschattend denk ik dat er geen bindende overeenkomst is en de autokoper vooral druk probeerde uit te oefenen om mevrouw langs te krijgen en haar om te praten.

Stel nu dat de autokoper had gezegd “ik betaal 600 euro zelfs als ie een total loss blijkt” en mevrouw had gezegd “dat is prima, ik wil er zo graag vanaf”. Dan was het volgens mij wél een bindende overeenkomst. Het is totaal niet relevant wat andere marktpartijen rekenen.

Vandaag wat minder reacties van mijzelf overigens want ik ben jarig. 0x2C alweer, wat gaat de tijd toch snel.

Arnoud

Mag een hostingbedrijf haar prijzen vier keer over de kop doen?

| AE 11006 | Ondernemingsvrijheid | 15 reacties

Hostingbedrijf Versio heeft vrijdag nieuwe pakketten voor webhosting en domeinnamen aangekondigd, met flink hogere prijzen. Dat meldde Tweakers afgelopen maandag. In een mail op vrijdagavond werd gezegd “We willen iets met je vieren”, maar onderdeel van dat feestje was een prijsverhoging van 0,50 naar 2,50 per maand waarbij het zelfs leek of dat meteen in ging. En oh ja, de algemene voorwaarden waren gewijzigd zodat die op ieder moment mogen worden gewijzigd – zonder aankondiging. Eh, wacht, wat?

Hoofdregel bij ieder contract is dat het alleen mag worden aangepast als beide partijen daarmee instemmen. Veel zakelijke dienstverleners nemen daar een voorschot op door in de AV te bepalen dat zij eenzijdig de voorwaarden mogen herzien. Dat mag en is bindend op de zakelijke afnemer, bij consumenten ligt dat iets ingewikkelder.

Er is géén wettelijke regel dat je moet kunnen opzeggen bij een wijziging van het contract (of de prijzen). Waar het op neerkomt, is of zo’n wijzigingsbeding redelijk is. “Wij mogen wijzigen en dan mag u opzeggen” is in principe altijd redelijk, maar “wij mogen kleine dingen wijzigen zónder dat u mag opzeggen” of “wij mogen de prijzen aan inflatie aanpassen zonder dat u mag opzeggen” vind ik ook best redelijk.

Bij redelijkheid hoort ook hoe je het bekend maakt. Ik denk dat uit de wet volgt dat je als dienstverlener actief moet mededelen aan je klant. Enkel zeggen “kom elke dag maar kijken of de AV zijn aangepast, en oh ja we hebben geen track changes dus succes met lezen” is gewoon weinig redelijk. Het is voor de dienstverlener een kleine moeite een bericht te sturen, en het alternatief is zeer bewerkelijk voor de klant. Een voorwaarden die dus zegt “u moet zelf nagaan of de AV zijn gewijzigd” vind ik dus niet redelijk.

Het lijkt erop dat Versio vooral onhandig heeft gecommuniceerd: de prijswijzigingen en pakketwijzigingen treden pas in werking bij het eerste verlengmoment van de pakketten. Dat is sowieso legaal, als bedrijf ben je immers niet verplicht een verlenging te geven dus mag je bij verlenging afdwingen dat men naar een nieuw pakket overstapt. Natuurlijk moet je dat wel duidelijk melden zodat mensen kunnen weigeren die overstap te maken.

Wat de prijsverhoging betreft, ik snap best dat mensen daarvan schrikken want 400% verhoging is nogal wat. En dan lijkt het klein bier omdat het om 2,50 per maand gaat, maar veel Versio klanten hebben vele websites daar (ik ken de nodige mensen met 50+ sites) en dan gaat het hard natuurlijk.

Arnoud

Volgen van telefoongebruikers met wifi-tracking mag alleen bij uitzondering

| AE 10999 | Ondernemingsvrijheid, Privacy | 17 reacties

De Nederlandse Toezichthouder laat weten dat het volgen van mensen in openbare ruimten via wifi-tracking alleen bij hoge uitzondering is toegestaan, las ik bij Tweakers. Dergelijk volgen is een diepe inbreuk op de privacy, en onder de AVG zal het niet meevallen daar een degelijke en rechtmatige motivatie voor te geven. Toestemming valt sowieso af, en de belangenafweging bij het eigen legitiem belang zal -aldus de toezichthouder- slechts in uitzonderlijke gevallen in het voordeel van de wifivolger uitpakken.

Bij wifi-tracking wordt het signaal van mobiele telefoons gebruikt om groepen mensen in de gaten te houden. In de praktijk gebruiken bedrijven deze techniek bijvoorbeeld in en rond winkelcentra of andere (semi-)openbare plekken. Meestal gaat het dan om via Bluetooth verkregen gegevens, maar ook Wifi signalen kunnen worden gebruikt om tot een identifier te komen. Daarmee kun je locatie of zelfs gedrag van personen bijhouden, wat handig kan zijn om bv. de effectiviteit van de schappen in je winkel te bepalen.

Dergelijk volgen is natuurlijk een vorm van verwerken van persoonsgegevens. Je houdt bij waar iemand is, en koppelt daar informatie aan. Natuurlijk weet je niet hoe die persoon heet of hoe hij of zij te bereiken is, maar dat maakt onder de AVG niet uit. Het door jou toegekende rugnummer (bv. een hash van het MAC-adres van de telefoon) is de identiteit van die persoon. Dat getal is immers genoeg voor jou om iets te doen met die persoon, dus daarmee heb je die persoon geïdentificeerd.

Als je persoonsgegevens verwerkt, dan moet je daar een grondslag voor hebben. De meeste mensen denken dan aan toestemming, maar in de praktijk heb je daar bar weinig aan. Er gelden zware voorwaarden om die te krijgen, en hij is zo in te trekken zonder dat je daar consequenties aan mag verbinden. En een bordje bij de ingang “U wordt gevolgd” is géén manier om toestemming te krijgen.

In de praktijk zul je het dus moeten gooien op wat heet een eigen legitiem belang. Een belang dat maatschappelijk aanvaard is, zoals beveiliging of marketing, en waarbij je ook nog eens kunt laten zien dat in jouw geval dit zwaarder weegt dan de privacy van de mensen die je volgt.

De AP suggereert in het persbericht dat zo’n belang niet snel op zal gaan:

Er zijn vrijwel geen redenen die het volgen van winkelend publiek of reizigers rechtmatig maakt. Bovendien zijn er minder ingrijpende methoden om hetzelfde doel te bereiken, zonder schending van de privacy.

Dat is inderdaad formeel de toets van de belangenafweging, kan het met minder en kan het ook anders. Als dat zo is, dan moet het anders. Ik moet wel zeggen dat ik weinig andere manieren kan bedenken om te meten hoe groepen mensen zich gedragen op een terrein, in ieder geval met ongeveer dezelfde effectiviteit en inzichtelijkheid.

Voor gemeentes en andere overheden is de AP nog strenger: die mogen zich van de AVG namelijk niet op zo’n eigen belang beroepen. Een gemeente moet een wettelijke regeling hebben uitgewerkt waarin staat wat men meet, waarom en voor hoe lang. Dat kan bijvoorbeeld in de APV.

De bezorgdheid achter deze opstelling lijkt te zijn dat bedrijven daarmee die mensen vervolgens commercieel gaan profileren – u loopt hier al de hele dag, u wilt nu water kopen, we doen de prijs even drie keer over de kop. Dat voelt wat voorbarig, voor zover ik weet gaat het op dit moment eigenlijk alleen om testen waar mensen graag willen zijn en welke stands, reclames en dergelijke goed bevallen. Dat lijkt me meer een statistisch onderzoeksdoel dan een plat commercieel doel. Maar ik kan me vergissen.

Arnoud

Starbucks gaat porno blokkeren op zijn gratis wifi

| AE 10997 | Ondernemingsvrijheid | 30 reacties

Na jaren van protestacties heeft Starbucks in de VS besloten om porno te blokkeren op de gratis wifi-netwerken in zijn koffiezaken. Dat las ik bij RTL Nieuws vorige week. De koffieketen staat al jaren onder druk van de bezorgde burgers van ‘Enough Is Enough’, die fel tegen porno is en bedacht heeft dat Starbucks wezenlijke… Lees verder

Tandartspraktijk krijgt patiëntendatabase niet terug van leverancier, mag dat in Nederland?

| AE 10990 | Ondernemingsvrijheid | 13 reacties

Een Amerikaanse tandartspraktijk heeft patiënten gewaarschuwd voor een mogelijk datalek omdat de softwareleverancier die de patiëntendatabase beheerde die niet wil teruggeven nu het contract is beëindigd, las ik bij Security.nl. Daarmee kan de tandarts de praktijk niet goed voortzetten, en dat is voor de patiënten natuurlijk heel vervelend. Het riep gelijk bij mij de vraag… Lees verder

Als je in je Tesla de Autopilot aanzet, blijf je gewoon bestuurder (en daar was een rechtszaak voor nodig?)

| AE 10979 | Ondernemingsvrijheid | 15 reacties

De rechter van de rechtbank Midden-Nederland heeft bepaald dat de persoon achter het stuur van een Tesla ondanks het gebruik van het Autopilot-systeem als feitelijke bestuurder van het voertuig is aan te merken. Dat las ik bij Tweakers vorige week. Tesla-bezitter Vincent Evers was vanwege een verkeersboete naar de rechter gestapt omdat hij deze onterecht… Lees verder

Windows 10 Enterprise en Office zijn risico voor privacy ambtenaren

| AE 10964 | Ondernemingsvrijheid, Privacy | 29 reacties

Via Windows 10 Enterprise en Microsoft Office verzamelt Microsoft gebruikersgegevens die het bedrijf in de VS opslaat. Dat meldde Tweakers op basis van onderzoek bij het ministerie. Deze opslag geeft een inbreuk op de privacy van de ambtenaren, plus een ieder wiens gegevens door die ambtenaren worden verwerkt. Het onderzoek werd uitgevoerd als een DPIA… Lees verder

Mag een webwinkel een geboortedatum vragen of moet een meerderjarigheidsvinkje genoeg zijn?

| AE 10955 | Ondernemingsvrijheid, Privacy | 24 reacties

Een lezer vroeg me: Bij veel webwinkels wordt je gevraagd om je geboortedatum. Bij navraag is dat dan meestal omdat ze bestellingen van minderjarigen uit willen sluiten (die kunnen immers niet rechtsgeldig tot betaling gedwongen worden). Maar mag dat wel van de AVG? Je moet immers de minst privacyschendende oplossing kiezen. Dat zou hier dan… Lees verder

ISP Bahnhof blokkeert toegang tot Elsevier uit protest, mag dat?

| AE 10946 | Ondernemingsvrijheid | 4 reacties

Een rechtbank heeft de Zweedse provider Bahnhof bevolen enkele internetdomeinen te blokkeren na claims van uitgever Elsevier van inbreuk op auteursrechten. Dat meldde Tweakers maandag. In antwoord daarop blokkeert Bahnhof de toegang tot de sites van de uitgever zelf, en bezoekers van deze uitgever mogen de site van de ISP niet meer bekijken. Dit als… Lees verder

Kun je bij de rechter afdwingen dat Twitter iemands account opheft?

| AE 10944 | Ondernemingsvrijheid, Uitingsvrijheid | 18 reacties

Een federatie van 144 moskeeën in Nederland eist dat Twitter het account van Geert Wilders verbiedt. Zijn uitspraken zouden in strijd zijn met de gebruiksvoorwaarden van het platform. Dat meldde RTL maandag. De organisatie overweegt de gang naar de rechter als het medium niet zelf ingrijpt. In het AD lees ik iets meer over de… Lees verder