Veroorzakers ongeval door appen tijdens het rijden nu persoonlijk aansprakelijk?

Photo by DariuszSankowski on Pixabay

Sinds kort laten vier grote verzekeraars je de schade zelf betalen als je bij een ongeval aan het appen was achter het stuur. Dat meldde het AD, dat gelijk voorrekent dat dit kan oplopen tot miljoenen euro’s en je persoonlijk faillissement. Oké dan. Maar hoe zit dat juridisch?

Als voorbeeld pak ik dan de nieuwe WA-polisvoorwaarden van Interpolis er bij. Die vermelden bij de algemene uitsluitingen:

De bestuurder vertoont zeer gevaarlijk rijgedrag zoals staat in artikel 5a van de Wegenverkeerswet. Bijvoorbeeld: de bestuurder houdt een mobiele telefoon vast of typt hierop een bericht tijdens het rijden.
Artikel 5a Wvw begint als volgt:
Het is een ieder verboden opzettelijk zich zodanig in het verkeer te gedragen dat de verkeersregels in ernstige mate worden geschonden, indien daarvan levensgevaar of gevaar voor zwaar lichamelijk letsel voor een ander te duchten is. Als zodanige verkeersgedragingen kunnen de volgende gedragingen worden aangemerkt:
En dan volgt een lijst verkeersgedragingen, waaronder “gevaarlijk inhalen” maar ook “tijdens het rijden een mobiel elektronisch apparaat vasthouden” (sub 1 onder k). Dat is de wettelijke term voor een mobiele telefoon (zoals in art. 61a Rvv gebruikt).

Wat de verzekeraar dus zegt, is feitelijk: als er sprake is van een overtreding van artikel 5a Wvw, dan hoeven wij niet uit te keren. En appen of je mobiel vasthouden is een voorbeeld van zo’n overtreding. Oftewel: we keren niet uit wanneer bewezen is dat je je telefoon vasthield tijdens het rijden.

Dit is wat kort door de bocht (ja sorry). Enkel zo’n gedraging vertonen is niet genoeg om artikel 5a te overtreden. Allereerst moet die gedraging opzettelijk zijn begaan. Volgens de minister zal dat bij veel van die regels “niet anders dan opzettelijk” kunnen spelen. Te hard rijden kan per ongeluk, maar je telefoon springt niet zelf in je hand.

Verder moet ook apart bewezen worden dat van de gedraging “levensgevaar of gevaar voor zwaar lichamelijk letsel voor een ander te duchten is”. En dat vereist meer dan een theoretische optie, het zal concreet in die situatie gespeeld moeten hebben.

Interpolis rechtvaardigt de keuze met deze zeer recente cijfers:

Daarin geeft 15% van de respondenten aan enkele of meerdere keren in een gevaarlijke situatie terecht te zijn gekomen door gebruik van de telefoon in het verkeer. Ook is 1 op de 5 het (zeer) eens met de stelling dat ze vaak afgeleid worden door de telefoon in het verkeer, zelfs als ze er niet actief mee bezig zijn. 64% van de deelnemers van het onderzoek is bereid volledig offline te rijden, maar toch wordt dat niet altijd gedaan. De mobiele telefoon leidt nog vaak tot onverantwoord gedrag.
Alles bij elkaar vind ik het dus een goede stap, zij het dat er natuurlijk altijd weer onbillijke gevallen zullen opduiken. Een risico waar ik nog bang voor ben: mensen die liegen over telefoongebruik uit angst voor personlijk faillissement, waarna de verzekeringsuitkering geweigerd wordt wegens opgeven onjuiste informatie.

Arnoud

DPG Media test betaling voor weigeren van cookies, mag dat?

DPG Media doet momenteel een ‘zeer kleinschalige test’ op een aantal media. Dat meldde Tweakers vorige week. Als je geen cookies wilt, moet je 4 euro per maand betalen. Onduidelijk is of er dan ook geen advertenties worden getoond. (Je kunt nog niet echt betalen trouwens, ze meten je klikbereidheid.) Het riep de vraag op of dat zomaar mag, geld vragen voor online content.

Ja, die voelde als de omgekeerde wereld: dat een krant geld vraagt om je toegang te geven tot haar content. Maar nu zo veel content zo lang gratis beschikbaar is geweest, heeft daar een forse normverschuiving plaatsgevonden en moet betaling als tegenprestatie weer haar rechtvaardiging verdienen.

Dit alles komt uit een arrest van het Hof van Justitie uit 2023, of Meta gezien haar machtspositie op de Europese markt mag eisen dat je je persoonsgegevens laat verwerken om de dienst te mogen gebruiken. Bij ‘normale’ diensten lijkt dat verdedigbaar (het is jouw keuze die af te nemen) maar Meta is zó groot dat het niet normaal meer is. En dan krijg je andere spelregels, moet je eerlijker doen en anderen toelaten waar je kleine concurrenten dat niet hoeven.

Het Hof zegt dan dat het eigenlijk niet mag, maar wél als “een gelijkwaardig alternatief [wordt] geboden bij het weigeren van toestemming, in voorkomend geval tegen een passende vergoeding”. Dus pay or consent, zoals dat is gaan heten, is legaal. Alleen: wat bedoelde het hof met “passende vergoeding”? Daar gaan ze niet nader op in.

Het lijkt niet de bedoeling te zijn dat Meta gewoon een willekeurig bedrag mag verzinnen. Als ze de betaalde versie van Facebook op 3000 euro per jaar stellen, dan zou dat natuurlijk niemand aantrekken. Mogelijk dat het Hof dacht aan de figuur van excessieve prijzen, wat marktmachtige partijen nog wel eens doen. De standaard daarbij is “excessive in relation to the economic value of the service provided.”, dus zeg maar onredelijk/overdreven gezien wat een normale marktprijs is.

Voor die marktprijs kun je dan benchmarken en daar zijn allerlei methodieken voor. Maar welke prijs hanteer je dan bij Meta? Wat moet een sociaal netwerk kosten, er is er niet eentje ter wereld die puur op abonnementsbasis werkt (ik sta graag gecorrigeerd).

Er is wat onderzoek geweest wat mensen zouden willen betalen voor sociale media, en grofweg kom je dan rond de tien euro uit. Dat is denk ik ook waarom Meta voor 9.99 koos (hoewel dat nu 5.99 lijkt te zijn.

Wat mag DPG vragen? Dat hangt dus af van de vraag of ze ‘machtig’ zijn. Zo niet, dan mogen ze vragen wat ze willen want dan lees jij gewoon de concurrent. Welke concurrent, vraag je gezien Wikipedia: DPG Media? Oh, dan zijn ze machtig en dan moeten ze dus een redelijke marktvergoeding vragen. Het genoemde bedrag van 4 euro per maand lijkt me vrij redelijk.

Arnoud

Mag je van de GPL genullde WordPress plugins hosten, of kan Automattic dan voor een miljoen beslag bij je leggen?

“Geschil over open source software WordPress en WooCommerce”, zo opende een recent Amsterdams vonnis enigszins cryptisch. Het bleek te gaan om een beslaglegging door WordPress-eigenaar Automattic versus de eigenaar van Festinger Vault, een site die onder meer genullde premium WordPress/WooCommerce plugins aanbiedt. Dat geschil speelt in Nederland omdat die eigenaar hier woont. Wat is er aan de hand?

Het was even zoeken, maar dit is soort van een neutrale beschrijving van wat Festinger Vault doet:

Festinger Vault is a popular GPL (General Public License) site that provides access to a vast collection of WordPress themes and plugins at a fraction of their original price. Unlike traditional marketplaces where you pay for each theme or plugin individually, Festinger Vault offers these products under GPL, allowing users to download, modify, and use them freely, all within the legal framework of WordPress’s open-source philosophy.
Dat “under GPL” moet hard werken om die omschrijving legaal te houden. Want die betaalde plugins staan daar in genullde vorm, wat WordPress-jargon is voor het weghalen van de controle of jij wel betaald hebt (exacte etymologie-links welkom). En dat is een zeer discutabele praktijk.

Enerzijds: als code (zoals een WP plugin) onder GPL vrijgegeven wordt, dan mag je iedere letter daarvan aanpassen. Dus ook de letters die die controle uitvoeren. Anderzijds: dit is héél hard niet de bedoeling, botst (discutabel) met de letter van GPL artikel 2(d), en wringt nog meer als je vervolgens geld vraagt en doet of het de officiële plugin is zoals tegen geld beschikbaar gesteld door de originele ontwikkelaar.

Dat laatste is meer een merkenkwestie natuurlijk. En dat was dan ook waar Automattic (het bedrijf achter WordPress en WooCommerce) met gestrekt been mee binnenkwam bij Festinger Vault. Via een zogeheten ex parte procedure (art. 1019e Rv) overtuigde ze de rechter dat hier een evidente en grote inbreuk op IE-rechten aan de gang was, die per direct moest stoppen en niet kon wachten tot er een hele zaak over was gevoerd.

De voorzieningenrechter had dat verzoek toegewezen, met een dwangsom van € 25.000,00 per dag (gemaximeerd op een half miljoen). Een dag later legde Automattic voor € 1.078,000,00 beslag op de bankrekening, het huis en de auto van de eigenaar van de site, in afwachting van de inhoudelijke uitspraak.

Nu is het handelen van Automattic en met name haar CEO de laatste tijd nogal opmerkelijk te noemen. Ik wil niet insinueren dat Rian van Rijbroek een nieuwe scharrel heeft, maar Matt Mullenweg doet nogal opmerkelijke uitspraken over wat er mag van de GPL of het merkenrecht. Zo zei hij in een inmiddels berucht interview:

… dat GoDaddy geen gebruik maakt van de merken van Automattic, maar nadat hij heeft gezegd dat het handelen van [bedrijf] niet in strijd is met de GPL, voegt hij daaraan toe: “We were able to use the trademark basically to shut them down.
Wat GoDaddy doet, leek een heel eind op wat er bij Festinger Vault gebeurde. Het is dat licht opmerkelijk dat het ex parte verzoek uitgebreid motiveert waarom sprake is van auteursrechtinbreuk / schending GPL, en maar heel kort iets over merkenrecht zegt. Ook zegt Mullenweg dat hij normaal altijd eerst informeel contact opneemt, en dat is hier niet gebeurd.

Als achtergrond: het verlenen van ex parte toestemming en het laten leggen van conservatoir beslag is iets dat zonder wederhoor gebeurt. Rechters gaan er van uit dat een en ander eerlijk wordt voorgesteld (art. 21 Rv), en worden dus zéér sjachrijnig als dat niet het geval blijkt. Zoals ook hier:

Tot slot blijkt uit het interview dat de ‘online community’ – zoals [bedrijf] ter zitting ook heeft gezegd – forse kritiek heeft op Automattic, omdat zij haar merkrechten gebruikt om concurrent WP Engine aan te pakken (deze kritiek was de aanleiding voor het interview). De voorzieningenrechter merkt hierbij op dat uit het interview blijkt dat WP Engine een grote onderneming is (in omvang vergelijkbaar met Automattic/WordPress), met een private equity fund als investeerder – terwijl [bedrijf] een eenmanszaak is – en dat dit de enige andere onderneming is waarmee Automattic in een juridische strijd is gewikkeld. Uit de door [bedrijf] in het geding gebrachte (links naar) publicaties over de strijd tussen WP Engine en WordPress maakt de voorzieningenrechter voorts op dat de website van WP Engine gewoon (weer) in de lucht lijkt te zijn, terwijl de website van [bedrijf] – door het ex parte verbod – nog steeds op zwart staat.
“Van een zekere schending van artikel 21 Rv door Automattic in dit kort geding lijkt in het licht van dit alles voorshands wel sprake”, is dan de conclusie. Dat betekent niet dat Festinger Vault inhoudelijk gelijk heeft: deze procedure gaat alleen over de vraag of het beslag er af moet.

FV krijgt hierin gelijk, mede omdat Automattic de schade als “véél te hoog” heeft geclaimd en omdat op die bankrekening ook het PGB van de directeur in privé binnenkomt. Het beslag wordt dus opgeheven en we gaan naar de volgende, inhoudelijke ronde. En dat zou zomaar eens de eerste uitspraak kunnen zijn over de scope van de GPL.

Arnoud

 

De webwinkel weigert een retour van een Black Friday aankoop, wat nu?

Photo by NguyenLe365 on Pixabay

Vele lezers vroegen me een variatie van deze:

Afgelopen (week|vrijdag) kocht ik een bijzondere aanbieding bij een webwinkel. Deze viel na ontvangst toch tegen vanwege $reden, dus ik wilde de koop ongedaan maken. De winkel (weigert dat echter|wil alleen een tegoedbon geven) omdat het hier gaat om een speciale aanbieding. Is dat rechtsgeldig?
Korte antwoord: nee, “aanbieding” is geen reden om een retour te weigeren. Ook niet als de korting uniek was, het er bij stond of dit exclusief voor Black Friday was. En je hebt recht op je geld terug, niet slechts een tegoedbon.

Bij een online aankoop heb je altijd recht om het product binnen 14 dagen na ontvangst terug te sturen. De winkel mag die termijn verlengen, maar niet inkorten. Let op dat de termijn begint bij het ontvangen van het product, niet de dag van bestelling. En je haalt de termijn zodra je de winkel meldt dat je het gaat terugsturen, niet pas als het binnen is.

Er zijn uitzonderingen, maar die zijn in de wet (art. 6:230p BW) genoemd:

  1. Maatwerk (zie eerdere blogs wat dat is, zoals over computers op specificatie, zonnepanelen of kleurenwaaiers)
  2. Bederfelijke waar (zie eerdere discussie en aanvullend over kamerplanten)
  3. Hygiëneproducten (dat als ze én hygiëneaspecten hebben én in een verzegelde zak zitten – een wc-bril valt hier buiten)
  4. Vermengingsproducten (tenzij je een kuub grint hebt gekocht niet relevant)
  5. Een ‘vin en primeur’ (moest ik ook opzoeken)
  6. Software of films op fysieke drager als je het zegel hebt verbroken
  7. Software of films (en dergelijke) digitaal als je al gedownload hebt én je toen een vinkje moest zetten dat je afstand deed van je recht
  8. Een krant, tijdschrift of magazine
  9. Crypto’s (financiële producten)
  10. Loten en dergelijke
Een stevige korting, een uniek aanbod, dat het speciaal voor jou uit Verweggistan is geïmporteerd of al dat soort argumenten doen dus niet ter zake.

Ook is niet relevant of je het hebt opengemaakt (inclusief bij blisterverpakkingen) of zelfs hebt uitgeprobeerd dan wel gepast. Het criterium is dat wat je deed, niet meer was dan “noodzakelijk om de aard, de kenmerken en de werking daarvan vast te stellen” – uitproberen dus. Lomp opensnijden mag niet, een laptop een keer aanzetten mag wel, net als een dagje varen met een nieuwe buitenboordmotor.

En let op: als je wél te veel hebt gedaan, of zelfs concrete schade aangebracht, dan betekent dat niet dat je retourrecht is vervallen. Het betekent alleen dat de winkel een redelijke waardevermindering mag berekenen bij het teruggeven van je geld.

Bij dat laatste zit hem natuurlijk de crux. Als de winkel vindt dat hun uitzondering wel opgaat, terwijl de wet vindt van niet, dan moet je eigenlijk naar de rechter maar dat is zelden het geld en de moeite waard. Heb je een rechtsbijstandsverzekering dan is dit het moment die aan te spreken.

Als de winkel bij een keurmerk zoals Thuiswinkel is aangesloten, dan is een klacht bij deze instantie zeker een eenvoudige manier om te proberen het snel op te lossen. En zit de winkel in een ander land in de EU, dan kan het Europees Consumenten Centrum je helpen.

Arnoud

 

 

Mag je de sportschool altijd per e-mail opzeggen of moet het persoonlijk aan de balie?

Photo by Danielle Cerullo on Unsplash

Via Reddit:

Een collega van mij is lid bij een sportschool, is verhuisd en heeft meerdere keren per e-mail opgezegd. Deze opzegging is geweigerd want de eigenaar heeft in zijn voorwaarden staan dat het enkel mondeling en in persoon kan worden opgezegd. … Hij heeft in de sportschool een formulier ingevuld en getekend, dus feitelijk is de inschrijving schriftelijk gegaan.

Ik licht deze vraag er vooral uit omdat het doet denken aan de discussie “is e-mail rechtsgeldig”. Die is eigenlijk te breed geformuleerd, omdat het sterk afhangt van context, doel en afspraken.

Heel algemeen geldt dat je overeenkomsten vormvrij kunt afsluiten en opzeggen. Dat wil zeggen, de wet stelt geen eisen aan hoe je dat doet, dus per e-mail is prima. Veel ondernemers stellen echter wel eisen, en dat mag ook: algemene voorwaarden mogen vormvoorschriften stellen.

Alleen zitten daar wel weer wat beperkingen aan, onder meer vanwege grapjassen zoals deze sportschooleigenaar met z’n “Om het lidmaatschap te beëindigen kunt u langskomen in de sportschool tijdens openingstijden.” En dan alleen bij de eigenaar persoonlijk ongetwijfeld.

De belangrijkste beperking is die van art. 6:236 sub o BW:

[Onredelijk bezwarend is een voorwaarde die] de bevoegdheid van de wederpartij om de overeenkomst, die mondeling, schriftelijk of langs elektronische weg tot stand is gekomen, op een overeenkomstige wijze op te zeggen, uitsluit of beperkt;
Oftewel: als de ondernemer het goed vond dat je via e-mail het contract sloot, dan mag hij niet verbieden dat je ook via e-mail opzegt. De voorwaarde uit het contract lijkt me daarmee in strijd: men sluit schriftelijk het contract, dus moet dat schriftelijk op te zeggen zijn. En e-mail is een geschrift.

Discussie kun je dan krijgen over of “een formulier aan de balie” telt als “schriftelijk”, en of een e-mail gelijk te stellen is met zo’n formulier omdat e-mail niet ondertekend wordt en ik zomaar gok dat er een handtekening gezet moest worden op dat stuk papier.

Dan is er nog art. 6:237 sub m BW:

[Vermoedelijk onredelijk bezwarend is een voorwaarde die] voor de geldigheid van een door de wederpartij te verrichten verklaring een strengere vorm dan het vereiste van een onderhandse akte stelt;
Een onderhandse akte is elk ondertekend geschrift, en dat kan ook elektronisch zijn – alleen zit je dan weer met die handtekening. Een e-mail met een PDF bijlage met daarin een opzegbrief met handtekening is wél een onderhandse akte (art. 25 eIDAS Vo), en gezien het simpele doel hier wel rechtsgeldig (art. 3:15a BW).

De sportschooleigenaar mag bezwaar maken tegen die opzegbrief als hij kan motiveren waarom bij hem het echt niet werkt dat je een ondertekende brief opstuurt. “Ik wil mensen overtuigen te blijven” is daarbij geen geldige reden, ik zeg het maar even.

(Opzeggen aan de balie is “strenger” dan een brief sturen, zie deze rechtszaak uit 2013).

Praktisch gezien is het advies dus: automatische incasso stopzetten (als die er was) en een mail sturen waarin je een PDF met ondertekende opzegging stuurt. In die opzegging-PDF vermeld je “ik vernietig hierbij uw algemene voorwaarde omtrent opzegging aan de balie omdat deze onredelijk bezwarend is”.

Arnoud

Nederlandse gezondheidszorg stopt met gebruik van fax

Photo by OpenClipart-Vectors on Pixabay

Project Faexit heeft op de relatiedag van de VZVZ symbolisch ‘de allerlaatste faxmachine uit de Nederlandse gezondheidszorg’ overgedragen aan het Nederlandse Instituut voor Beeld en Geluid. Dat meldde Tweakers begin deze week. Waarschijnlijk technisch ingegeven: KPN ondersteunt de onderliggende protocollen niet meer.

Ik dacht in 2021 dat de rechtspraak de laatste was, maar de zorg was dus nóg steviger gehecht aan de in 1843 geoctrooieerde kopieertelegraaf. Niet geheel zonder reden: het werkt rechttoe rechtaan, je weet of het heeft gewerkt en er zijn nauwelijks compatibiliteitsproblemen. Faxen komen niet in de spam, en “de toner is op” is een stuk duidelijker dan “421 4.7.0 [TSS04] Messages from xx.xx.xx.xx temporarily deferred due to unexpected volume or user complaints”.

Natuurlijk heeft iedereen het dan over de bewijskracht van de fax. Daarover blogde ik toen in 2021, uitgaande van (de conclusie A-G van) de strafzaak HR 13 september 1988, NJ1989, 12, waarin ter discussie stond of een gefaxte pleitnota wel rechtsgeldig ondertekend was door de advocaat:

Nodig is dat de advocaat telefonisch of schriftelijk aan de griffie van de HR laat weten dat de gefotocopieerde handtekening zijn handtekening is. Waar zo een nadere mededeling ontbreekt zal slechts een toevallige omstandigheid, zoals de aanwezigheid in het dossier van een brief van de indienende advocaat met diens originele handtekening en de mogelijkheid om de overeenkomst van die handtekeningen zonder moeite vast te stellen, de schriftuur met de gefotocopieerde of ‘gefaxte’ handtekening kunnen redden.
In andere zaken werd vergelijkbaar geoordeeld, waarbij ook wel als argument werd geaccepteerd dat je het origineel naleverde en dat men achteraf kon zien dat dit identiek was aan de fax. Dan heb je je origineel maar kan het allemaal net wat sneller. Daar kon niemand op tegen zijn, maar zeker woog ook mee dat professionele procespartijen zoals advocaten of rechters er geen belang bij zouden hebben om vervalste faxen te sturen. De kans op vervalsingen zou dus klein genoeg zijn.

In de zorg heb ik me altijd afgevraagd hoe dat nou gewogen werd. Ik zie zeker wel belangen bij het versturen van vervalste recepten, alleen al door medicatieverslaafden. Hoe ga je als apotheek dan na dat de fax écht van de arts komt? Verder dan het afzender-telefoonnummer controleren kom ik niet. Ik heb in ieder geval nog nooit een uitspraak of klacht tegen een apotheker gezien over het verwerken van een vervalst gefaxt recept.

In de zorg was het doel van de fax met name snelheid en zekerheid: nú een recept sturen en verwerken is een stuk prettiger dan eentje die morgen aankomt. En daar zijn ondertussen ook internetgebaseerde alternatieven te over voor.

Arnoud

Mag mijn werkgever mijn persoonsgebonden mailbox vervangen door een functionele?

talhakhalil007 / Pixabay

Een lezer vroeg me:

Bij de organisatie waar ik werk, wordt mijn persoonsgebonden mailbox opgeheven. Ik moet samen met twee collega’s (met dezelfde taken) gaan werken vanuit één functionele mailbox. Mag men dat zomaar beslissen? Hoe zit dat bijvoorbeeld met persoonlijke zaken zoals vakantie-aanvragen?
Hoofdregel bij werk is dat de werkgever bepaalt hoe het werk wordt uitgevoerd en welke middelen je daarbij inzet. Dus als deze je laptop vervangt door een desktop, dan is dat in principe gewoon toegestaan.

Of je mail nodig hebt voor je werk, is in principe ook een inschatting van je werkgever. Als die dan besluit om je mailbox op te heffen, dan is daar niet snel wat aan te doen. Je komt daar alleen aan als je echt je werk niet kunt doen als je niet kunt mailen, en dat is in het algemeen lastig voorstelbaar.

Een functionele mailbox kan een prima middel zijn om het werk te doen, zeker als je met twee of meer mensen hetzelfde werk doet. Denk aan klantenservice of standaard in- of verkoopwerk. Als je als bedrijf kosten moet besparen, dan kan het dus een keuze zijn om individuele mailboxen terug te brengen en mensen naar functionele mailboxen.

Vaak ontstaat er daarbij wel een praktisch probleem. Veel ondersteunende activiteiten vereisen accounts of gaan per mail. Denk aan vakantie-aanvragen of ziekmeldingen, om er twee te noemen. Dat is iets dat in een persoonsgebonden mailbox thuishoort, en niet in een functionele. Als dat middel er niet meer is, dan zal de werkgever een andere oplossing moeten zoeken.

Arnoud

Google gaat in EU stoppen met politieke advertenties

Photo by Brian Wertheim on Unsplash

Google gaat stoppen met het tonen van politieke advertenties in de Europese Unie. Dat meldde Tweakers. Het is een reactie op de in maart gepubliceerde Verordening betreffende transparantie en gerichte politieke reclame, die 10 oktober 2025 van kracht wordt.

Op haar blog klaagt het bedrijf dat als missie heeft alle kennis van de wereld te ontsluiten dat dit té ingewikkeld is:

The European Union’s upcoming Regulation on Transparency and Targeting of Political Advertising (TTPA) unfortunately introduces significant new operational challenges and legal uncertainties for political advertisers and platforms. For example, the TTPA defines political advertising so broadly that it could cover ads related to an extremely wide range of issues that would be difficult to reliably identify at scale.
Pakken we de wet erbij, dan zien we dat politieke reclame twee kanten kent:
  1. Reclame door, voor of namens een politieke actor, tenzij het om een zuiver particuliere of commerciële boodschap gaat; of
  2. Reclame die van invloed kan zijn op en bedoeld is om het resultaat van een verkiezing of referendum, stemgedrag of een wetgevings- of regelgevingsproces op Unie-, nationaal, regionaal of lokaal niveau te beïnvloeden; [uitgezonderd neutrale overheidsinformatie]
Dit komt mij toch niet buitengewoon onduidelijk voor. Het onderscheid tussen commerciële reclame en politieke/ideologische boodschappen is volgens mij al lang begrepen.

Het probleem is volgens mij eerder artikel 11, de transparantie- en labelingvereisten voor elke politieke reclameboodschap. Je moet zulke reclame markeren als politiek, én “de entiteit die uiteindelijk zeggenschap heeft over de opdrachtgever” er bij noemen. Ik zie wel hoe dat ingewikkeld kan zijn, want (zeker in de VS) zijn veel van zulke entiteiten er niet van gediend om publiek bekend te worden.

Opmerkelijk genoeg zijn de financiële sancties (artikel 25) gericht op die opdrachtgevers, “uitgevers” van reclame – wat Google zou zijn – kunnen geen boete krijgen maar alleen bevelen om advertenties te blokkeren en daarvoor filtermechanismen te bouwen en dergelijke.

Wat ik me dan afvraag: als je gaat stoppen met politieke reclame omdat je die niet kan herkennen, hoe ga je dan herkennen dat je zo’n advertentie niet wilt?

Arnoud

 

 

Mag ik mijn verlengde hostingcontract als consument opzeggen binnen 14 dagen?

Photo by Glenn Carstens-Peters on Unsplash

Via Reddit:

Ik host al jaren een kleine website bij een webhostingprovider. Betalen deed ik ieder jaar per overschrijving waar ik van op de hoogte werd gesteld. Nu hebben ze mij blijkbaar 11 maanden geleden op de hoogte gesteld dat ze het dit jaar anders gingen doen. Waar ik voorheen zelf een overschrijving deed, zit ik nu aan een abonnement vast. Volgens de ACM heb ik 14 dagen bedenktijd, nadat het contract is bevestigd. Kan ik nog van het abonnement af? [kleine parafrases, AE]
Als je als consument een online dienst afneemt, zoals hosting, is het goed mogelijk dat je binnen 14 dagen na contractsluiting deze ongedaan mag maken. Een harde regel is dat niet: als je bij contractsluiting expliciet een vinkje zette bij “ik zie af van mijn bedenktermijn”, dan is dat (bij online diensten en alléén bij online diensten) legaal.

Alleen: dit geldt enkel bij het aangaan van het contract als zodanig. Een verlenging, ook met gewijzigde voorwaarden, is géén nieuw contract en daarop geldt dus niet opnieuw die veertiendagentermijn.

Zo te lezen heeft het bedrijf 11 maanden terug de voorwaarden gewijzigd, en daarbij een constructie van stilzwijgend verlengen ingevoerd. Op zich is stilzwijgend verlengen natuurlijk legaal, ook bij consumenten. Wel moet de regeling zelf voldoen aan de wettelijke eisen, met name dat vanaf de eerste stilzwijgende verlenging je per maand mag opzeggen (art. 6:237 sub k BW) en naar rato je geld terugkrijgt.

De vraagsteller geeft aan dat zhij de mail niet heeft gehad waarin de gewijzigde voorwaarden werden aangekondigd. Op zich moeten zij bewijzen dat de mail is aangekomen, anders is de wijziging niet bindend en daarmee de verlenging ook niet.

Aparte instemming met de wijziging is niet nodig, als de mail bij de mailbox aankwam is dat juridisch voldoende. Vaak zie je dat hosters bij het inloggen mensen een verplichte popup voorschotelen dat de voorwaarden zijn gewijzigd. Dat is bewijstechnisch handiger voor hen.

Arnoud

Overheid komt met API’s voor datadelen tussen burger en private partijen

Photo by the_iop on Pixabay

De overheid komt met API’s (application programming interfaces) voor het delen van data tussen burgers en private partijen, ter vervanging van de praktijk met convenanten. Dat meldde Security.nl vorige week. Het gebruik van convenanten werd immers in augustus verboden door de Autoriteit Persoonsgegevens. En het is een mooie stap op weg naar de implementatie van de Data Governance Act (DGA).

DGA kennen de meesten als directeur-grootaandeelhouder, maar in 2022 werd Verordening 2022/868 aangenomen die ook zo heet – de Nederlandse naam is Datagovernanceverordening. Doel ervan is een kader voor hergebruik van overheidsinformatie, databemiddelingsdiensten en data-altruïsten te stellen. (Dit staat dan naast wetten zoals de Wet open overheid die aangeven wélke data hergebruikt mag worden.)

De kaders komen neer op regels over het gestructureerd en machinaal op kunnen vragen van data, en toepassen van technieken voor anonimisering of differentiële privacy zodat het bijvoorbeeld AVG-compliant gaat. Dan kom je al heel snel uit bij de applicatieprogrammainterface (API), omdat je daarin formeel vastlegt welke data kan worden opgevraagd en wat er moet gebeuren als zo’n aanvraag binnenkomt.

Ik schrok eerlijk gezegd een beetje toen ik las hoe het nu gaat:

Gebruikers moeten in dit geval eerst een app downloaden en vervolgens zelf, vanuit de app, via DigiD inloggen op de verschillende overheidswebsites, bijvoorbeeld van DUO, het UWV of de Belastingdienst. Na het inloggen via DigiD heeft de app toegang tot alle gegevens die over de gebruiker op de betreffende overheidswebsite staan. Deze gegevens worden eerst door de datadeler-app gescrapet. Daarna selecteert de applicatie benodigde set gegevens, en stuurt deze, na toestemming van de gebruiker, door aan de dienstverlener, bijvoorbeeld een bank.
De achterliggende reden is dat er geen formele manier (lees: API) is om die gegevens op te halen. De app doet zich dus voor als de burger zelf, logt in en scrapet alles waar ie met zijn vieze regex-vingers bij kan. Daarna wordt bij de dienstverlener uitgezocht wat er nodig is. Nee, word ik niet vrolijk van.

Hoe dat op te lossen? Het ministerie zag weinig heil in verbieden van scrapen, met name omdat je feitelijk niet kunt zien of iemand zelf inlogt dan wel of een app dat namens hem doet. Dat niveau van kat-en-muisspel is zelfs voor Facebook of Linkedin forsehoofdpijngevend. Een convenant, waarin de diensten afspreken zich keurig aan de wet te houden? Liever niet, zegt de AP:

Zolang en voor zover in dit convenant sprake is van verwerkingen die in strijd zijn met de AVG, acht de AP het ongewenst dat het ministerie van BZK die verwerkingen zou reguleren en daarmee zou legitimeren. … de AP acht het niet juist om om die redenen verwerkingen te faciliteren die, naar het zich laat aanzien, in strijd zijn met de AVG en grote risico’s met zich mee brengen voor de bescherming van persoonsgegevens van burgers.
De enige echte route is dus het implementeren van een formeel protocol waarmee wél genuanceerd informatie kan worden opgevraagd. En dat is precies het kader dat de DGA ook eist.

Bij Tweakers wijst men op het al bestaande Solid Project (van Tim Berners-Lee, die ja) dat precies hiervoor is bedoeld. In Zweden is hiermee bijvoorbeeld het datauitwisselingsplatform iGrant.io mee gerealiseerd. Het Nederlandse Yivi zou ook een hele mooie implementatie zijn om te kiezen.

Arnoud