Categorie: Ondernemingsvrijheid

About Ondernemingsvrijheid

Subscribe Feeds

Mag een organisatie AI-gebruik van medewerkers monitoren?

Geplaatst op in Ondernemingsvrijheid, Privacy, 1 reacties
Photo by geralt on Pixabay

Een lezer vroeg me:

Onze organisatie is erg bezorgd over fouten bij gebruik van AI, met name door het uploaden van persoonsgegevens of vertrouwelijke informatie. Men heeft nu aangekondigd alle verkeer naar zulke diensten te monitoren en steeksproefgewijs te controleren. Mag dat zomaar?
Dat mag, maar niet zomaar.

Het monitoren van internetverkeer van medewerkers is al sinds jaar en dag een onderwerp met juridisch kader. Dat het hier specifiek over AI-diensten gaat, is bijzaak. Het gaat om de risico’s: onbevoegd gebruik van persoonsgegevens, lekken van bedrijfsgeheimen, of zaken als reputatieschade veroorzaken. Die risico’s zijn legitiem en daar mag je maatregelen op nemen.

Tegelijkertijd is het monitoren van ict-verkeer van werknemers een inbreuk op hun privacy. Die heb je ook op het werk, en ook bij gebruik van diensten die niet toegestaan zijn. Want om te kijken of je dat doet, moet je alle ict-verkeer controleren.

Het compromis waar we eigenlijk al een tijdje op uitgekomen zijn, is dat geautomatiseerd scannen in principe mag, maar voor menselijk meekijken moet er meer zijn. En bij acteren op zo’n scan moet je proportioneel handelen. Een paar voorbeelden:

  • Je mag loggen of mensen naar sites als chatgpt.com of perplexity.ai gaan. Gebeurt dat vaak, dan kun je die mensen een mailtje sturen met de waarschuwing dat dit niet voor zakelijke doeleinden mag. (In de lunchpauze sinterklaasgedichten uit Sjet halen mag wel.)
  • Je mag de omvang van internetverkeer naar zulke diensten monitoren. Wie grote pieken veroorzaakt, kan gericht worden gevraagd wat voor bakken data hij uploadt.
  • Bij zakelijke abonnementen op AI-diensten kun je het loggen van chats verplicht stellen. Je kunt beleid maken dat je daar op basis van trefwoorden in mag zoeken of steekproefsgewijs in mag kijken. (De OR zal dit moeten goedkeuren, als die er is.)
  • De mensen die de logs lezen, zijn apart op geheimhouding gewezen en zijn geen directe collega’s van de gemonitorde mensen.
Bij die laatste zijn zaken als “op basis van trefwoorden” belangrijk omdat je daarmee de impact beperkt. Die trefwoorden zijn over nagedacht, dus beperken de kans dat je allerlei gegevens uit een privéchat voor ogen krijgt.

Arnoud

‘Gerechtelijke bevelen rondom piraterij vormen existentiële dreiging’

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 8 reacties
"Domain Name Extensions" by The Booklight is licensed under CC BY 2.0

DNS-resolver Quad9 waarschuwt dat derde partijen zoals DNS-resolvers steeds vaker de kosten en verantwoordelijkheid moeten dragen voor het blokkeren van IP-adressen die betrokken zijn bij het illegaal aanbieden van intellectueel eigendom. Dat meldde Security.nl. Dat voelt raar inderdaad.

Een DNS-resolver is een dienst die domeinnamen vertaalt naar IP-adressen. Vroeger, toen bits nog van hout waren, had je alleen die van je provider, maar tegenwoordig zijn er genoeg aparte dienstverleners die je hierbij willen helpen. Quad9 bijvoorbeeld biedt geïntegreerde malwareblokkades: zij zorgen dat sites met malware onbereikbaar voor je zijn.

Sites blokkeren is ondertussen ook een ding in het auteursrecht. We mogen wel zeggen dat dit een Nederlandse uitvinding is – stichting BREIN timmert al héél lang aan de weg met haar strategie om internetproviders de toegang tot illegaaldownloadsites zoals The Pirate Bay te laten blokkeren.

Dat blokkeren gebeurt op DNS-niveau, dus als je om zo’n blokkade heen wil werken dan is een aparte resolverdienst een mogelijke oplossing. Vandaar dat rechthebbenden nu ook hun pijlen richten op resolvers. Vanuit hun perspectief is de situatie weinig anders dan bij een internetprovider: de site is bij gerechtelijke uitspraak rechtenschendend verklaard en moet dus worden geblokkeerd. Jij faciliteert de toegang, dus moet jij blokkeren.

Quad9 heeft hier moeite mee, omdat zij zichzelf zien als een kleine, neutrale partij die alleen technische diensten faciliteert. Ga achter de grote hostingsites aan, zo bloggen ze boos. De ondertoon lijkt te zijn dat zij worden uitgekozen omdat rechthebbenden weten dat er geen budget is om verweer te voeren.

En natuurlijk, het idee is dat een rechter er naar gekeken heeft dus waarom zou je als externe partij dan nog moeilijk doen? Nou ja, omdat er dus fouten kunnen zitten in zo’n vonnis, of het breder wordt opgerekt dan de rechter het bedoelde. Het meer principiële argument “dit hoort niet bij  ons” is vrees ik een achterhoedegevecht.

Arnoud

Is het mogelijk iemand strafrechtelijk te vervolgen voor AVG-schendingen?

Geplaatst op in Ondernemingsvrijheid, Security, 17 reacties
Photo by Bermix Studio on Unsplash

Een lezer vroeg me:

Laatst las ik dat privacyorganisatie noyb bij het Oostenrijkse OM een klacht heeft ingediend om Clearview AI en de managers van het bedrijf strafrechtelijk te vervolgen. Is zoiets ook in Nederland mogelijk?
Inderdaad heeft Oostenrijk in Artikel 63 van haar Datenschutzgesetz uitgewerkt dat de rechter, onder andere voor “onrechtmatige zelfverrijking” door middel van onrechtmatig verkregen persoonsgegevens, een gevangenisstraf tot een jaar kan opleggen.

De AVG erkent dat landen deze mogelijkheid hebben. Artikel 84 AVG eist dat lidstaten sancties invoeren voor overtredingen die niet in de AVG zelf al staan. Het strafrecht is dan een optie. Overweging 149 suggereert daarbij dat het afpakken van winst verkregen uit AVG-schendingen een optie zou kunnen zijn.

Omdat de AVG gebaseerd is op economische regels, kan zij zelf geen bepalingen van strafrecht introduceren. Lidstaten moeten dus zelf kiezen of en zo ja welke strafbaarstelling men invoert. Nederland heeft (zonder echte motivatie) geen algemene regels van strafrecht ingevoerd.

Mijn vermoeden is dat de wetgever denkt dat het bestuursrecht adequaat is voor handhaving. Uiteindelijk is een boete een boete, en gevangenisstraf voor bestuurders is niet echt een Nederlandse traditie.

Wel zijn er natuurlijk allerlei artikelen van strafrecht die specifiek zien op delicten gepleegd met persoonsgegevens, zoals:

  • Gegevensdiefstal (art. 138c), wat ook kan met niet-openbare persoonsgegevens
  • Aftappen van gegevens (art. 139c), idem
  • Verwerven of openbaar maken niet-openbare persoonsgegevens (art. 139g)
  • Vervalsen van identiteitsdocumenten (art. 231)
  • Misbruik van biometrische persoonsgegevens (art. 231a)
  • Identiteitsdiefstal (art. 231b)
  • Wraakporno of deepfake-porno maken of verspreiden (art. 254ba)
  • Doxing oftewel overlast geven door misbruik persoonsgegevens (art. 285d)
  • Afpersing (art. 317) met bv. wissen van belangrijke gegevens
  • Afdreiging (art. 318) met openbare van als privé te beschouwen persoonsgegevens
(Ik vergeet er vast de nodige.)

Hier is dan de gedachte dat dit zo ernstig is dat gevangenisstraf gepast zal zijn. Ook gaat het hier zelden om gebruikelijke, legitieme verwerkingen waarbij een toezichthouder af en toe binnenstapt. En vaak gaan ze samen met andere misdrijven, dus dan is het logisch dat je de politie het voortouw laat nemen.

Arnoud

Ben je je gametegoed kwijt als de exploitant van het gamingbedrijf ermee stopt?

Geplaatst op in Ondernemingsvrijheid, 11 reacties
Photo by Tim Mossholder on Pexels

Sinds eind oktober werken Pathé en gamingbedrijf Go!Gaming niet meer samen, meldde Tweakers onlangs. Gametegoeden voor het in de bioscoop gevestigde gamingbedrijf zijn niet meer geldig. En dat verbaasde velen, want wat is er dan precies gebeurd en hoezo vervalt je tegoed als een bedrijf besluit te stoppen?

De communicatie is een tikje cryptisch. Op de site van Go!Gaming staat niet meer dan

Go!Gaming is vanaf 1 november 2025 exclusief bij H20 Purmerend ondergebracht. De locaties bij Pathé zijn gesloten per 31 oktober 2025.
In een Google Docs document (sorry, wut) wordt tekst getoond die kennelijk nadere toelichting moet voorstellen:
De activiteiten en organisatorische inrichting die nodig zijn om de centers (zoals ze waren) voor te zetten lukte helaas niet. We nemen de successen nu mee in het ontwikkelen van nieuwe concepten bij Pathé. Bij H20 wordt een vorm van Go!Gaming wel doorgezet binnen de H20 campus. (…) In basis is er geen compensatie meer mogelijk aangezien de centers en daarmee de exploitatie is gestopt bij Pathé.
Wel is op individueel verzoek “een geschikte oplossing” mogelijk, maar dat lijkt niet bedoeld als “dan maken we het tegoed over naar je bankrekening”. Mogelijk omdat er geen geld meer is (gezien de formulering van de geciteerde tekst), maar waarom zou dat het probleem moeten zijn van de consument?

Juridisch zit hier nog wel een uitdaging dat niet duidelijk is wat “gametegoed” dan precies is. In dit geval gaat het om een tijdseenheid (1, 2 of 3 uur) en een locatie (zoals Eindhoven, Nijmegen of Purmerend). Je boekt dus niet meteen een datum en tijd, maar kunt met dat tegoed naar die locatie en spelen als er dan een plek vrij is.

Algemene voorwaarden zijn er niet (de link gaat naar de privacy policy), en de bezoekersvoorwaarden gaan vooral over gedrag als je al binnen bent. Nergens staat dus of tegoeden vervallen, hoe je ze in moet wisselen of wat de beoogde geldigheid is.

Wat is dan zo’n tegoed? De meeste juristen noemen het een “een waarde- of toonderpapier”, een bewijs dat je een vordering hebt op de uitgevende partij. (Ik negeer even het papiervereiste.) Elektronisch geld is het niet (art. 1:5a lid 2 onder k Wft), daarvoor is nodig dat je de bon bij meer dan een “beperkt netwerk van dienstverleners” kunt inzetten of meer dan “een zeer beperkte reeks” dingen er mee kunt doen. Veel geregeld over dit soort vorderingsrechten is er niet.

De meer fundamentele vraag is echter of je wel een recht hebt. Dit is niet zo concreet als een aankoop: ik wil product X en betaal prijs Y. Op zijn minst staat het moment van levering (wanneer wil je spelen) nog niet vast. Daaruit zou je kunnen afleiden dat het recht op enig moment kan vervallen.

Stel dat het wél een concrete vordering is. Dan kun je nakoming eisen. Alleen, hier kan het bedrijf dat niet meer, want men heeft de inventaris verkocht. Er zijn dus geen gaminghallen meer, laat staan consoles of andere apparatuur. Geld zal er ook wel niet meer zijn.

Bij Pathé aankloppen heeft in ieder geval geen zin: tussen de regels door lees ik dat die de inventaris heeft gekocht, en sowieso al eigenaar was van de gamehallen waar ze nu een nieuwe merknaam op plakken. Die heeft dus geen juridische relatie met de uitgever van de gametegoeden.

Opmerkelijk is wel dat de Go!Gaming bv nog bestaat, en nu op het adres van Pathé is ingeschreven. Dat suggereert een aandelenovername. In ieder geval is deze bv dus niet opgeheven, dus je zou er nog een claim kunnen doen – met dus de kanttekening dat er zeer waarschijnlijk geen geld meer is. (Mogelijk bestaat de bv nog juist omdat er nog aanspraken zijn, dan mag je niet zomaar opheffen. De wat cynischer optie is dat men het klantenbestand nog wil uitbaten en van de AVG daarom de verwerkingsverantwoordelijk niet mag opheffen.)

Arnoud

 

 

Heb jij al een opzegknop voor je proefabonnementen op je website?

Geplaatst op in Ondernemingsvrijheid, 7 reacties
Photo by Clker-Free-Vector-Images on Pixabay

Verstopt in een richtlijn over financiële diensten is een plicht om een duidelijke herroepingsknop op je website te hebben. Dat gaat nog een dingetje worden, want eigenlijk moet dit 12 december al ingevoerd zijn maar onze wet is er nog niet op aangepast.

In 2023 nam Europa Richtlijn 2023/2673 aan over op afstand gesloten financiële diensten. Deze vult de bestaande consumentenbescherming van overeenkomsten op afstand aan, met als venijnige nieuwigheid een algemene regel over het via een online interface kunnen opzeggen van proefabonnementen en bestellingen in de 14-dagenperiode.

Iedere via een online-interface gesloten overeenkomst

De herroepingsfunctie wordt op een gemakkelijk leesbare manier aangeduid met de woorden “hier de overeenkomst herroepen” of een ondubbelzinnige overeenkomstige formulering. De herroepingsfunctie moet gedurende de herroepingstermijn te allen tijde beschikbaar zijn. De herroepingsfunctie moet duidelijk zichtbaar op de online-interface worden weergegeven en gemakkelijk toegankelijk zijn voor de consument.
Oftewel: er moet een grote dikke rode knop op je site “Annuleer mijn abonnement”. De eisen hieraan zullen waarschijnlijk net zo streng zijn als bij de bestelknop waar het nodige over te doen was de laatste tijd.

Het gaat hier dus niet om een algemene plicht dat je online contracten via een aparte knop moet kunnen opzeggen. De scope is beperkt tot de 14-dagenperiode waarbinnen je wettelijk van je online gesloten overeenkomst af moet kunnen. Ik noem proefabonnementen apart, want daar zit meestal het grootste probleem. Fysieke bestellingen kun je terugsturen, een abonnement stopzetten is meer gedoe.

Uiterlijk op 19 december moet dit wettelijk zijn geregeld, en per 19 juni 2026 moet deze eis wettelijk afdwingbaar zijn. De sanctie is eenvoudig: de proefperiode wordt naar een jaar verlengd, want de eis tot deze knop wordt aan de essentiële informatie (art. 6:230m BW) toegevoegd die voorafgaand moet worden gegeven.

Arnoud

Mag je als waterbedrijf mensen mailen dat er een bacterie in het drinkwater zit?

Geplaatst op in Ondernemingsvrijheid, Privacy, 27 reacties
Photo by Tosab Photography on Unsplash

Er is een bacterie gevonden in het drinkwater in de regio Utrecht. Dat meldde RTV Utrecht vorige week. De darmbacterie enterokokken kan gevaarlijk voor de gezondheid zijn. Veel mensen klaagden echter het niet direct van het waterbedrijf gehoord te hebben. Dat mocht niet van de AVG, zei hij spottend.

Volgens RTV Utrecht is het gevaar relatief:

Die bacterie komt van nature ook voor in de darmen van mensen en is niet gevaarlijk voor gezonde mensen. Voor mensen met een kwetsbare gezondheid kan de bacterie wel vervelende gevolgen hebben, zoals een infectie.
Desondanks is het advies breed gegeven om water drie minuten te koken voor consumptie (en werd het bronwater in alle supermarkten diezelfde ochtend leeggekocht). Maar niet iedereen kreeg de waarschuwing van waterbedrijf Vitens. Deels is het probleem dat niet iedere bewoner ook de klant is, zoals bij de verhuurder van een studentenwoning. Maar het blijkt ook juridisch moeilijk te zijn:
Daarnaast hebben sommige klanten toen ze zich ooit aanmeldden bij Vitens of daarna aangegeven dat ze geen mail van het bedrijf willen ontvangen. “Dan mogen we ze wettelijk ook geen mail sturen. Ook niet bij een calamiteit zoals deze.” [aldus een woordvoerder]
Dit doet natuurlijk vreemd aan, waarom zou bij een calamiteit de nood niet de wet breken?

Daarvoor moeten we naar artikel 6 lid 1 punt d AVG, een verwerking die noodzakelijk is om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. De AP legt uit:

Een vitaal belang is aan de orde als het over een belang gaat dat essentieel is voor iemands leven of gezondheid. En u die persoon niet om toestemming kunt vragen om persoonsgegevens te verwerken. Bijvoorbeeld wanneer er acuut gevaar dreigt, maar iemand bewusteloos is of mentaal niet in staat om toestemming te geven.
Ik ken deze grond vooral uit de boekjes, want er wordt zeer zelden een beroep op gedaan. Overweging 46 noemt als voorbeelden natuurrampen en door de mens veroorzaakte rampen, en deze infectie is zeker niet op dat niveau. Daarbij komt dat de verwerking ‘essentieel’ moet zijn, dus niet “handig” of “beter uitkomend” dan andere vormen.

Belangrijker is voor mij dat een beroep op deze grondslag (overweging 46) alleen mogelijk is als je geen andere grondslag kunt inroepen. Hier had vooraf een vraag gesteld kunnen worden “Wilt u bij ernstige risico’s zoals bacteriën een noodbericht krijgen”, en om die reden vervalt deze mogelijkheid.

Blijft (zoals altijd) het gerechtvaardigd belang over. Dat mag altijd, ook zonder toestemming. Niet bij reclame (dat vereist opt-in), maar dit servicebericht is zeker weten geen reclame. Alleen zit je hier dan met het probleem dat bij verkrijging is aangegeven dat men ook geen serviceberichten wil. En dan houdt dat dus op.

Arnoud

Mag de rechter een onrealistisch korte implementatieperiode afdwingen in een vonnis?

Geplaatst op in Ondernemingsvrijheid, 5 reacties
Photo by Towfiqu barbhuiya on Unsplash

Facebook en Instagram moeten voor het einde van het jaar hun tijdlijnen aanpassen van een Nederlandse rechter. Dat meldde Tweakers vorige week. Dit was een spoedappel omdat Meta écht niet niet in de geëiste periode de softwarewijziging kon doorvoeren die zij in een eerder vonnis opgelegd kreeg: het moeten onthouden van de keuze voor een chronologische feed.

In mijn tijd was dat een bitflag in je profile, maar tegenwoordig gaat het ook hier “om aanpassingen die de kern van deze systemen raken, die moeten voldoen aan de toepasselijke privacy en veiligheidsregels, testprocedures moeten doorlopen en zijn onderworpen aan goedkeuringsprocedures van derden (Apple en Google)”.

Voor wie de vorige blog niet gelezen had: de chronologische feed is er al gewoon. Het probleem is dat je keuze om die op te vragen niet permanent is, maar binnen de kortste keren teruggezet wordt naar de algoritmische feed. Als Meta dus zegt dat men “met man en macht aan de slag gegaan” is met deze “complexe ingrepen in de bestaande systemen” dan bedoelen ze “een plekje maken om te onthouden welke feed je wilde”.

Bits of Freedom had als eiser nog gesteld dat dit in ieder geval als snelle patch zo door te voeren moet zijn, en definitieve implementatie kan dan later. Maar dat ziet het Hof anders: het moet goed gebeuren want “aannemelijk is dat de potentiële risico’s die kleven aan deze sneller te realiseren tijdelijke oplossing veel groter zijn”.

Punt is natuurlijk dat deze regel sinds 2023 geldt. Dus hoezo is het nú een ding dat dit maanden moet duren, even los van hoe reëel die schatting is?

In situaties als deze is het formalistisch bekeken heel makkelijk. De wet is er sinds 2023, de rechter legt uit wat de wet betekent maar die uitleg geldt dan ook sinds 2023 want de wet is de wet. Dus bij deze de constatering dat je het al 2 jaar verkeerd doet.

Dat kan behoorlijk hard uitvallen, maar het is een gevolg van het systeem waarin rechters de wet duiden maar niet maken. Een verrassende uitspraak is dus jouw probleem als marktpartij, en je moet van goeden huize komen om daarvoor een coulante behandeling te krijgen. (Ik moet nu denken aan de Box 3-uitspraak van de Hoge Raad.)

Wel zal bij de periode om het te realiseren meewegen hoe voorzienbaar deze interpretatie van de wet was, naast hoe moeilijk het aanpassen. En ik kan er hier werkelijk niet bij dat het zó raar en onlogisch is. Je “voorkeursoptie te allen tijde [kunnen] selecteren en te wijzigen” is toch alleen zinnig als dat wijzigen onthouden wordt? Ja, je mag wijzigen maar ik zet het bij de eerstvolgende klik weer terug. Kom nou.

Arnoud

 

 

Kan een platform de voorwaarden met terugwerkende kracht herzien om AI te kunnen trainen met alle gebruikersdata?

Geplaatst op in Ondernemingsvrijheid, Privacy, Uitingsvrijheid, 4 reacties
ananitit / Pixabay

Een lezer vroeg me:

Veel is al gezegd over de recente aankondiging van Linkedin om standaard gebruikersposts en -data te gebruiken om AI te trainen. Wat mij opviel is dat het ook gaat om gegevens die vele jaren teruggaan, tot zelfs 2003! Kun je werkelijk je gebruiksvoorwaarden of privacy policy zo met terugwerkende kracht herzien?
Inderdaad gaat Linkedin binnenkort gebruikersdata gebruiken om AI systemen mee te trainen. Men gebruikt daarbij een opt-out systeem, wat erop wijst dat men zich AVG-technisch beroept op het gerechtvaardigd belang. Daarbij is immers een opt-out verplicht (artikel 21), waarbij formeel je dan redenen moet opgeven maar in de praktijk “ik wil het niet” geaccepteerd wordt.

Naast een uitzondering van privéberichten heeft LinkedIn gezegd niet te trainen op gegevens van minderjarigen. Ook salarisgegevens en sollicitatiegegevens worden niet meegenomen in de training.

Blijft de vraag: hoe kunnen en mogen ze dan teruggaan tot 2003? De reden daarvoor is even flauw als simpel: men stelt het recht te hebben om te trainen op alle data die er nu is. De datum waarop die data werd geschapen, is daarbij irrelevant.

Ook als je het vanuit auteursrechtelijk perspectief bekijkt, is het kort en goed niet van belang wanneer de data werd geplaatst. Je kunt vanaf vandaag bepalen dat alle aanwezige werken mogen worden gebruikt. Dat is dan geen wijziging met terugwerkende kracht. Dat zou het pas zijn als je ook zegt “oh ja we hebben de afgelopen vijf jaar getraind op je data, bij deze verklaren we dat alsnog legaal”. De enige manier om hier wat tegen te doen, is actief je oude berichten weghalen.

Arnoud

Consumenten failliete webshop zien duizenden euro’s verdampen, ondanks keurmerk

Geplaatst op in Ondernemingsvrijheid, 5 reacties
Photo by Growtika on Unsplash

Consumenten die denken een veilige aankoop te doen bij webwinkel Uw Game Specialist, blijven met lege handen achter. Dat las ik bij Radar onlangs. De webshop is namelijk failliet verklaard. Men pakt gelijk door: die had toch een keurmerk, hoe kon dit gebeuren, zijn keurmerken nog wel wat waard? Eh, oké.

Het bericht citeert diverse consumenten die producten bestelden en nu achter het net vissen. Want bij een faillissement is vooruit betaald geld van een consumentenkoop eigenlijk altijd verdwenen. Heel soms kun je via je creditcard nog iets ongedaan maken, maar dat is het wel een beetje.

De consumenten gebruikten reputabele diensten zoals Tweakers Pricewatch om de webshop te vinden (“Daar had de aanbieder drie sterren en werd enkel een lange levertijd gemeld”). Ook checkten ze zoals het hoort de keurmerken: “Zijn vertrouwen werd verder versterkt door het aanwezige keurmerk van WebwinkelKeur.”

Dat keurmerk biedt echter – net zo min als de andere – enige garantie dat het de webshop financieel voor de wind gaat. Er wordt periodiek gecheckt dat men de relevante wetgeving implementeert, en mogelijk nog aanvullende eisen. De toezegging dat je bij faillissement je geld terugkrijgt is meer iets voor een garantiefonds. Thuiswinkel Waarborg is daar bijvoorbeeld helder in:

Thuiswinkel Waarborg is geen garantiefonds. Wanneer een bij ons aangesloten webwinkel of verkoper failliet gaat, of in surseance van betaling verkeert, kan Thuiswinkel.org er niet voor zorgen dat je je (aan)betaling terugkrijgt.
Bij Radar vroegen ze na bij Webwinkelkeur waarom deze niets deed met de klachten:
“Normaal gesproken proberen wij bij de eerste klachten te bemiddelen, maar in dit geval konden wij geen contact meer krijgen met de webwinkel. Omdat herstel onmogelijk bleek, hebben wij besloten het keurmerk onmiddellijk in te trekken”, vertelt WebwinkelKeur.
Ook Tweakers reageert uitgebreid en geeft aan dat ze wel degelijk vermeldingen intrekken als er signalen komen dat er iets niet goed gaat.
In de periode kort voorafgaand aan het faillissement zagen wij een toename van negatieve reviews op ons platform. Vanaf 28 augustus 2025 (ruim voor het faillissement) zijn producten van Uw Game Specialis niet meer zichtbaar in de Pricewatch. Wij hebben de shop op deze dag uitgezet.
Probleem is natuurlijk dat een faillissement vrijwel altijd uit de lucht komt vallen voor de kopers. Weinig winkels geven immers vooraf aan dat het financieel slecht met ze gaat en dat ze vrezen binnenkort om te vallen. Een keurmerk of prijsvergelijker is daarmee eigenlijk altijd te laat om in te grijpen.

Arnoud

 

 

 

Hoe bewijs ik dat een online aankoop retour is gegaan?

Geplaatst op in Ondernemingsvrijheid, 11 reacties
Photo by Ketut Subiyanto on Pexels

Via Reddit:

[Wij hebben als consument een online aankoop] retour gestuurd. Op de site stond als retourproces dat we eerst een mail moesten sturen en het vervolgens retour sturen. Dit hebben wij niet gedaan. We hebben het met PostNL terug gestuurd maar niet op naam en ook niet verzekerd. Wel met track and trace en die geeft aan dat het pakketje is afgeleverd op het juiste adres. De verkoper zegt echter dat ze het niet heeft ontvangen.
Om maar met het eerste te beginnen: nee, het is niet verplicht om het retourproces van de winkelier te volgen. Het is wel handig, al is het maar omdat de afhandeling dan het snelste zal gebeuren. Maar een retour weigeren omdat het proces niet is gevolgd, dat mag niet.

De wet (art. 6:23o0 lid 3 BW) zegt hoe het moet:

De consument oefent het [retourrecht] uit door binnen de [14 dagen] het ingevulde modelformulier voor ontbinding, bedoeld in bijlage I deel B van de richtlijn, te zenden of een andere daartoe strekkende ondubbelzinnige verklaring te doen aan de handelaar.
Zo’n “ondubbelzinnige verklaring” kan dus ook een mail naar de helpdesk zijn, of zelfs een WhatsApp-bericht. Het pakket simpelweg terugsturen met een dergelijke verklaring (of het modelformulier) is dus ook juridisch genoeg.

Alleen: de bewijslast dat die verklaring is aangekomen ligt bij jou. En bij de route van het pakket terugsturen ligt ook de bewijslast van aankomst bij jou.

Deze situatie verschilt dus niet heel veel van die waarin men wél netjes het retourproces was opgestart. Kwijt is kwijt, en als het kwijt is voordat de winkel het heeft, dan krijg je je geld niet terug.

Alleen: is het wel kwijt? Volgens opgaaf van PostNL is het pakket wel degelijk afgegeven op het vestigingsadres van de winkel. In 2024 bepaalde de rechter dat dat genoeg is:

[gedaagde] heeft als bewijs van retourzending een verzendbewijs ingebracht met een track en trace nummer/code en de datum van 4 mei 2021. [gedaagde] heeft hiermee voldaan aan haar verplichting om de bestelling onverwijld terug te sturen. [De webwinkel] heeft niet, althans onvoldoende, betwist dat het bestelde is geretourneerd.
Hier lees ik dat “de verkoper zegt echter dat ze het niet heeft ontvangen”. Dat noemen juristen een blote ontkenning, en dat is niet genoeg om tegen zo’n bewijs als een track&trace in te brengen. (Denk ik wel genoeg zou bv. zijn dat het een zaterdag was en je kantoorpand dan altijd dicht is.)

In de context van verzending naar de consument is wel uitgemaakt (vonnis 1, vonnis 2) dat enkel een track&trace te weinig is. Dat zit hem er in omdat daar artikel 7:11 BW geldt, dat specifiek eist dat de winkel moet bewijzen dat het product in handen van de consument is gekomen. Dat bewijst een track&trace natuurlijk niet. Maar dat artikel geldt niet bij terugzending.

Het kan natuurlijk dat het pakket bij de buren is afgegeven, zoals de vraagsteller suggereert. Dan ligt het iets subtieler. Enerzijds is de verzending voor risico van de vraagsteller, dus zou die de buren moeten vragen het pakket naar nummer 12 te brengen. Anderzijds is bezorgen bij de buren zó ingeburgerd dat het voor mij simpelweg redelijk is (art. 6:248 BW) dat de winkel met dit verhaal even bij de buren langs moet of die het pakket hebben gehad.

Arnoud