Internetrecht door Arnoud Engelfriet

Interessante discussie bij Tweakers:

IKEA schermt met 365 retour garantie. Maar verzendkosten krijg je alleen retour als je het binnen 14 dagen retourneert. Het gaat me niet perse om die EUR 2,99. Ik was eigenlijk gewoon nieuwsgierig of je zo’n beperkende voorwaarde kunt hangen aan 365 dagen retour.

Het korte antwoord is natuurlijk dat dat kan, omdat de wet rond het retouren van online bestellingen (art. 6:230s BW) alleen maar regels bevat voor een retour die is aangemeld binnen 14 dagen na ontvangst. Als je als winkel dus zegt, bij ons mag het ook tot een vol jaar na ontvangst, dan mag je voor die periode boven de 14 dagen je eigen regels stellen.

Het lange antwoord komt op hetzelfde neer maar is iets subtieler. Het hangt er namelijk vanaf wat je precies zegt (de helft van u knikt nu, ja hier spreekt een jurist). Als je namelijk enkel zegt “bij ons is de retourtermijn verlengd tot 365 dagen” dan hang je volgens mij wél dat gehele jaar aan de wettelijke regels en dus ook aan de verplichting tot terugbetaling van de heenzendkosten. Je wekt dan immers de indruk dat je de wettelijke rechten van de consument verlengt.

Zou je daarentegen zeggen “Bovenop uw wettelijk recht om binnen 14 dagen de koop te annuleren mag u bij ons tot 365 dagen retourneren, maar let wel dan krijgt u enkel het aanschafbedrag terug” dan zit je volgens mij goed. Dan onderscheid je duidelijk het wettelijke van je bovenwettelijke eigen regeling. En zeker als je daar dan ook nog eens bij zegt, de heenzendkosten krijg je dus niet terug, dan zie ik er geen probleem in.

Arnoud

Luchtvaartmaatschappij Transavia verbiedt reizigers om het cabinepersoneel op beeld vast te leggen. Dat las ik in de Telegraaf (dank, tipgevers). “We weten niet wat er met deze beelden gebeurt”, aldus een woordvoerder van de luchtvaartmaatschappij tegenover de krant. Men komt op voor de privacy van de werknemers, zo te lezen. Ook andere maatschappijen blijken hier regels over te hebben – al lees ik nooit het KLM magazine dus ik had geen idee dat het daar ook niet mocht. Maar het geeft natuurlijk wel de vraag, kan Transavia zo met een beroep op de AVG verbieden dat passagiers foto’s maken?

Het makkelijke antwoord is natuurlijk: ja dat kan, al is de grondslag voor het verbod dan niet de AVG zelf maar de algemene voorwaarden van de maatschappij. Hun huisregels, anders gezegd. Een bedrijf kan binnen haar terreinen of gebouwen huisregels stellen, en daar heb je je dan aan te houden. Alleen winkelen met mandje, geen sportschoenen, niet fotograferen. Heel bijzonder is dat niet.

Algemene voorwaarden moeten redelijk zijn (niet onredelijk bezwarend, heet dat in de wet). Dat betekent bij dit soort verboden grofweg dat ze een redelijk doel moeten dienen. Dat doel zou is dan hier indirect weer wél de AVG: als werkgever moet Transavia zorgen voor de privacybescherming van persoonsgegevens van hun personeel. Die mensen zijn aan het werk, en kunnen zich niet onttrekken aan het fotograferen of filmen door de passagiers. Foto’s kunnen ongewenste gevolgen hebben, en Transavia moet dat tot een minimum zien te beperken. Een verbod is dan geen gek idee. Ik zou het zelf een publicatieverbod hebben genoemd, want dat ik een foto maak en met mijn moeder deel (“Kijk, daar gaan we”) zou geen probleem moeten zijn. Die foto met naam en toenaam op Instagram is een heel ander verhaal. Maar dat terzijde.

Een complicatie is wel dat voorwaarden op zijn minst gemeld moeten zijn bij het sluiten van de vervoersovereenkomst. Pas in het vliegtuig melden dat het niet mag, is natuurlijk veel te laat. Ik hoop dus voor Transavia dat ze het ook netjes opgeschreven hebben in de boekingsvoorwaarden.

Arnoud

Een lezer vroeg me:

Mijn werkgever (een mkb-bedrijf met 14 man) wil dat wij allemaal onszelf op internet zetten. Op de bedrijfswebsite “zodat de klant weet wie er langskomt” en ook op social media, om onszelf te promoten. We moeten zelfs meedoen aan discussies op Linkedin. Na wat geruzie heeft een collega voorgesteld dat we toestemming geven (of niet) maar volgens mij is dat niet rechtsgeldig. Hoe moet het nu wel? Wanneer kan de werkgever dit verplichten?

Inderdaad is in beginsel toestemming van een werknemer niet rechtsgeldig. De AVG eist dat die vrijwillig wordt gegeven, en een werkgever die iets vraagt, dat komt altijd toch een tikkeltje gedwongen over. “Wil jij even die klant terugbellen” is geen vraag maar een bevel, beleefd geformuleerd. Dus vandaar dat je als werkgever niet met toestemming moet werken.

Als werkgever kun je wel mensen dingen opdragen die gewoon hun werk zijn. Dat is dan hetzij de grondslag uitvoering overeenkomst (het is nodig voor het werk) hetzij het eigen belang van de werkgever. In het eerste geval moet het dan echt nodig zijn voor het werk, in het tweede geval moet je als werkgever ook een belangenafweging maken of de privacy van de werknemer niet in het geding komt en hoe je dat kunt voorkomen.

Wanneer iets ‘nodig’ is voor het werk, is natuurlijk een stukje inschatting. Ik vind bijvoorbeeld dat iemand met een buitendienst-functie al snel met zijn foto op internet gezet kan worden, zodat de klanten weten wie er langskomt of met wie ze te maken hebben. Anno 2019 hoort dat gewoon bij het werk – uitvoering overeenkomst. Dit moet; ga op de foto en wel nu. Als vuistregel: vind je als werkgever dat je dit als dienstbevel kunt opdragen.

Promotie op social media is een belang van de werkgever, je wilt als bedrijf jezelf goed op de kaart zetten. Je hebt dan mensen nodig om je bedrijf te laten zien. Ik vind dat geen noodzaak voor het werk; poseren voor een foto is niet echt wérken. Ik vind niet dat ik mensen dat kan opdragen, dus daarom zou ik dit onder het kopje eigen noodzaak rekenen. Dan zeg ik, dit is wel heel belangrijk voor het werk dus ik wil als werkgever graag dat je dit doet, maar ik houd wel rekening met je persoonlijke levenssfeer.

Als werkgever moet je dan kijken hoe je uitkomt met de privacybelangen van de werknemer. Ik zou dan bijvoorbeeld kijken of de foto wellicht op de rug kan, of het gezicht wat geblurd kan worden et cetera. Vragen “vind je dit goed” is ook een goede maatregel in die context, en mensen die niet willen doen niet mee zonder verdere gevolgen. Daarmee zou het privacybezwaar minimaal moeten zijn.

Bij online discussies (zoals in Linkedingroepen) is dit iets lastiger. Je kunt daar moeilijk aan meedoen zonder naam, functietitel en foto. Dat is nu eenmaal de mores daar, en het heeft voor het bedrijf ook weinig zin als daar “Wim B” zonder functietitel en een chihuahua als foto gaat meedoen. De belangenafweging is dan ingewikkelder, ik weet eerlijk gezegd geen privacy-respecterende maatregelen in de situatie dat je met naam en foto het publieke domein moet betreden.

Dus ik denk dat je daar niet aan ontkomt het te moeten rechtvaardigen onder die noodzaak van het werk. Is het iemands werk om op Linkedin vragen te gaan beantwoorden? Zo ja, dan moet hij dat dus doen. En zo nee, dan kan het alleen op basis van vrijwilligheid – maar hoe je dat inkleedt als werkgever, dat zie ik niet.

Arnoud

De politie stelt een onderzoek in naar nepbrieven die op diverse plekken in Overijssel huis-aan-huis worden bezorgd. Dat las ik bij RTV Oost onlangs. De brieven zouden zijn verstuurd om deelnemers aan een buurtpreventie-app te ronselen, en ondertekend zijn door medegebruikers die van niets weten. Tegenover Nu.nl meldt het netwerk, Nextdoor, dat je toch echt… Lees verder

VEEL ICT-CONTRACTEN VERMELDEN UITSLUITINGEN VAN AANSPRAKELIJKHEID VOLLEDIG IN HOOFDLETTERS. DEZE GEWOONTE IS BUITENGEWOON STOREND: HET IS ALGEMEEN BEKEND DAT EEN TEKST DIE VOLLEDIG IN HOOFDLETTERS IS GESCHREVEN, NAUWELIJKS TE LEZEN IS. NIEMAND HEEFT ENIG IDEE WAAROM CONTRACTSJURISTEN DAT DOEN, MAAR ZE BLIJVEN HET ALLEMAAL DOEN. HOUD ERMEE OP. Wie zo gek is om standaardvoorwaarden door… Lees verder

Een schoenwinkel in Tilburg mag werknemers niet verplichten hun vingerafdruk af te staan voor het bedienen van de kassa. Dat las ik bij Tweakers. De rechtbank had geoordeeld dat vingerafdruksystemen grote risico’s meebrengen, en de noodzaak voor deze eis niet voldoende onderbouwd was. Daarom was dit vereiste in strijd met de AVG. En dat is… Lees verder

Een lezer vroeg me: Een leverancier van een bloedglucose sensor (gebruikt door diabetici) heeft de mogelijkheid om een sensor uit te lezen via een app op een mobiele telefoon. Nu stelt deze leverancier dat, zodra er een update van de softwareversie van de mobiele telefoon beschikbaar is je dient te wachten met updaten tot zij… Lees verder

Het gerechtshof in Leeuwarden stelt dat de bestuurder van een ‘zelfrijdende’ Tesla terecht is beboet, omdat hij tijdens het rijden zijn telefoon vasthad. Dat meldde Nu.nl gisteren. Hiermee wordt de uitspraak in eerste instantie van afgelopen november bevestigd. De Tesla-bestuurder was Vincent Evers, die stelde dat niet hij de bestuurder van de Tesla was, maar… Lees verder

De beheerder van een website die een plug-in van een derde partij op zijn site opneemt waarmee persoonsgegevens van de gebruiker worden verzameld en doorgezonden, is medeverantwoordelijk voor de gegevensverwerking. Dat meldde Tweakers gisteren. Het Hof van Justitie bepaalde dat namelijk (zaak C-40/17) in een Duitse kwestie over een modewebwinkel die Like-knoppen bij haar producten… Lees verder

De gegevensbeschermingsautoriteit van de Duitse deelstaat Hessen heeft het gebruik van Microsoft Office 365 door scholen verboden omdat dit in strijd met de AVG is. Dat meldde Security.nl op gezag van de toezichthouder zelf. De aanleiding is dat Microsoft eerder de speciale optie van een Duits datacenter voor scholendata had geschrapt, zodat de mogelijkheid ontstond… Lees verder