OM vervolgt internetoplichters niet als ze slachtoffers terugbetalen

| AE 11091 | Regulering | 13 reacties

Het Openbaar Ministerie is een proef gestart waarbij internetoplichters niet worden vervolgd als ze hun slachtoffers terugbetalen. Dat las ik bij Security.nl Alleen zogeheten “first offenders” die mensen voor maximaal 300 euro hebben opgelicht komen in aanmerking. “Strafvervolging is van secundair belang”, zo wordt de politie geciteerd. Het gaat namelijk vaak om minderjarigen of jongere meerderjarigen. Een lezer vroeg me daarop: mag dat wel, dat het OM er zo voor kiest om daders van strafbare feiten eigenlijk zonder enige echte consequentie weg te laten komen?

De bedragen waarvoor mensen zijn opgelicht door deze ‘beginners’ variëren van enkele tientjes tot maximaal zo’n 300 euro, dus je zou kunnen zeggen dat het om relatief kleinschalige criminaliteit gaat. Het is dan de vraag een heel strafrechtelijk traject wel de moeite waard is, gezien ook de te verwachten straf die de rechter aan het eind zou opleggen. Worden we daar beter van als maatschappij? En zo niet, is dan niet een alternatief beter waarbij je zegt, geld terugbetalen en we houden je in de gaten vriend?

En ja, zoiets mag het Openbaar Ministerie beslissen. Het OM heeft grote beleidsvrijheid in besluiten wie ze wel of niet vervolgt en welke straf ze dan eist. Dit heet het opportuniteitsbeginsel, en het basisidee is dat het OM zelf moet afwegen waar de beste plek is waar het zware middel van het strafrecht wordt ingezet, gezien de beperkte middelen die men nu eenmaal heeft.

Die vrijheid wordt in de praktijk vertaald naar zogeheten aanwijzingen, waar individuele officieren op kunnen varen. De op deze blog het meest voorbij komende Aanwijzing is die van IE-fraude, en deze komt er kort gezegd op neer dat je niet vervolgt behalve bij georganiseerde misdaad of dreigingen voor de volksgezondheid (nepmedicijnen, zeg maar). Zo’n aanwijzing is bindend: het OM mag er niet van afwijken als ze iemand vervolgt.

Ik moet zeggen dat ik deze aanpak creatief en nuttig vind. Vooral vanwege het argument in Tubantia dat natuurlijk ook na een veroordeling slachtoffers hun geld kunnen terugkrijgen, maar dat dat héél lang duurt en je zeker niet weet of het geld er nog is na zo’n traject. Het voelt ergens verkeerd dat je daders vervolgens laat gaan, maar in deze specifieke situatie kan ik dat billijken.

Arnoud

Ja, deden ze dat maar – Privacygroep klaagt Amazon, Apple en Netflix aan om schenden AVG

| AE 11085 | Privacy, Regulering | 47 reacties

Privacyorganisatie noyb heeft grote techbedrijven aangeklaagd, omdat die de Algemene verordening gegevensbescherming (AVG) zouden schenden. Dat meldde Nu.nl onlangs. Dat klonk interessant, maar het bleek tegen te vallen: ze hebben gewoon een klacht ingediend bij de Oostenrijkse Autoriteit Persoonsgegevens, in de hoop dat die de techbedrijven Netflix, Amazon, Spotify, YouTube en Apple (en nog een paar) gaat aanpakken. Dat is een loffelijk streven en daar hebben we die toezichthouders ook voor, maar echt opschieten doet het niet. Ik had zo graag gehad dat ze zélf een rechtszaak waren begonnen. Want ik geloof er heilig in dat private handhaving de toekomst van de AVG gaat worden.

De kracht van een wet zit hem altijd in de handhaving. De hele reden dat iedereen zo hard is gaan rennen vanwege de AVG, is omdat men vreesde voor hoge boetes die door actieve toezichthouders zouden worden opgelegd. En de AVG kent natuurlijk megaboetes, daar is iedereen het over eens. Maar mijn grote zorg is altijd geweest dat de handhaving zeer beperkt zou zijn, zodat voor kleinere bedrijven de sfeer zou ontstaan van “wij worden niet gepakt” / “dit gaat over megabedrijven”.

Gelukkig zie ik langzaam maar zeker wat handhaving, zoals de Fransen die Google aanpakken met een boete van 50 miljoen voor de vaagtaal in hun privacyverklaring (“onze verscheidenheid aan diensten verwerkt diverse persoonsgegevens op allerlei manieren om uw gebruikservaring te optimaliseren”). In Nederland laat de AP zich ook zien met steekproefonderzoeken in de private sector. Maar het blijft mondjesmaat, en ik denk dat dat onvermijdelijk is bij handhaving door de overheid. Massale handhaving (de 100% controle) zie je eigenlijk nergens.

De AVG kent echter nog een ander mechanisme, dat behoorlijk onderbelicht is gebleven. Op grond van artikel 79 AVG mag iedere betrokkene een rechtszaak starten tegen een onrechtmatig gebruik van zijn persoonsgegevens, en daarbij zelfs schadevergoeding (artikel 82 AVG) eisen. Het praktische probleem daarbij is natuurlijk dat de kosten van een rechtszaak snel op kunnen lopen, en dat er op dit moment geen duidelijkheid is wat die schade dan in Euro’s zou moeten zijn. Er zijn nog geen richtsnoeren voor privacyschendingen op dat gebied.

Er is echter nóg een mechanisme waardoor dit interessanter gaat worden: artikel 80 AVG stelt de mogelijkheid voor massaclaims open, door organisaties die consumenten vertegenwoordigen op een bepaald gebied. Precies, zoals noyb dus. Zij mogen namens betrokkenen naar de rechter, en kunnen daarbij massa-schadeclaims indienen “indien het lidstatelijke recht daarin voorziet”. En dat kan zelfs zonder specifieke opdracht of mandaat van die betrokkenen, als het nationaal recht daarin voorziet.

In Nederland is het op dit moment zo dat een belangenorganisatie geen schadevergoeding kan eisen in een massaclaim (art. 3:305a BW). Daar wordt al jaren aan gesleuteld, zonder al te veel succes. De angst bij bedrijven voor massaclaims is natuurlijk groot, dus het lobbywerk heeft de mogelijkheden hier fors ingeperkt. Ik zie in de AVG echter meer ruimte voor zo’n organisatie, en omdat de AVG boven nationaal recht gaat, is dat lobbywerk misschien eenvoudig te passeren. Daarmee zou de weg vrij zijn voor een AVG-claimclub die namens consumenten (maar zonder aparte machtiging per consument) grote bedragen gaat halen.

Mijn stellige overtuiging is dat zodra er een paar van die clubs een actie starten, we vrij snel duidelijkheid krijgen over wat de schade van gebruik van een persoonsgegeven zou moeten zijn. En zelfs al is dat maar tien euro voor basale gegevens, een claim voor een miljoen van die gegevens loopt toch snel op. Ik zou als bedrijf héél wat zenuwachtiger worden van een private organisatie die tien miljoen wil komen halen, dan van een toezichthouder die dreigt met een boete van datzelfde bedrag.

Arnoud

Deliveroo-bezorgers zijn toch werknemers en geen zzp’ers

| AE 11075 | Ondernemingsvrijheid, Regulering | 26 reacties

Bezorgers die voor Deliveroo maaltijden bezorgen worden door het bedrijf ten onrechte als zzp’ers aangemerkt, oordeelde de rechter in twee zaken die vakbond FNV aanspande. Dat las ik bij Nu.nl vorige week. De bezorgers zijn feitelijk gewoon werknemers en moeten als zodanig behandeld worden; dat Deliveroo ze zzp’er noemt, is daarbij niet relevant (in tegenstelling tot die zaak van juli vorig jaar). Ook de cao voor beroepsgoederenvervoer is gewoon van toepassing. Een behoorlijke financiële strop voor het bedrijf Deliveroo, dat dan ook al aangekondigd had in hoger beroep te gaan.

In twee zaken bij dezelfde rechtbank kwam FNV als vakbond op voor de algemene kwestie of voedselfietsbezorgbedrijf Deliveroo haar bezorgers als zzp’er mocht aanmerken. Dit was een collectieve procedure, waar Deliveroo bezwaar tegen maakte met het argument dat ieder arbeidscontract anders is en de beoordeling of iemand werknemer is ook. Maar de rechter bepaalde meteen dat FNV wél mag procederen over zoiets principieels als dit.

Het klopt natuurlijk dat je uiteindelijk naar ieder geval apart moet kijken of iemand werknemer is dan wel als freelancer of zzp’er wordt ingeschakeld. Maar de factoren die daarbij van belang zijn, zijn vaak generiek genoeg om in zijn algemeenheid een vuistregel mee te kunnen maken. En dat is dan ook precies wat de rechtbank hier doet.

Allereerst het contract. In juli vorig jaar concludeerde de rechtbank nog op basis van de tekst van een freelancer-contract dat de fietskoerier een zzp’er was, maar dat was wat kort door de bocht: je mag aan een contract met een hulppersoon alleen waarde hechten als er inhoudelijk onderhandeld is. Is het een standaardcontract dat de hulppersoon opgelegd kreeg (“alsjeblieft, hier tekenen graag”) dan is daaraan geen aanwijzing te ontlenen dat partijen samen beiden wilden dat de koerier zzp’er was. Ook de andere stappen die de rechter vorig jaar zag – het inschrijven bij de KvK, het zelf kopen van kleding en vervoersboxen – tellen niet mee in zo’n situatie.

De rechtbank gaat er gezien de principiële aard van de zaak eens goed voor zitten, en begint met te constateren dat alle mooie argumenten over flexwerken, deelplatforms en wat dies meer zij een discussie voor de politiek geven. De wet is de wet, en je moet contracten beoordelen in het huidige systeem. Dat er iets tussen werknemer en zelfstandig opdrachtnemer zou moeten zijn qua rechtsbescherming is geen juridische vraag maar een politiek debat.

Een belangrijk criterium voor werknemerschap hoe verplichtend of vrij de opdrachttoekenning gebeurt. Het contract bepaalt dat je per bezorging betaald krijgt, en dat je vrij bent om al dan niet te weigeren of te vragen om opdrachten. In de praktijk ziet de rechtbank dat je je vooraf moet aanmelden, anders krijg je geen opdrachten aangeboden. En gezien de lage prijs per bezorging (€6,00) is het ook niet logisch dat mensen af en toe eens een bestelling gaan doen. Praktisch gezien moet je een hele periode op een dag paraat staan en een berg bezorgingen doen. Iets anders is niet reëel, wie wil dat nou doen, even zes euro scoren als ze toevallig nu een maaltijd hebben die ik kan bezorgen?

Ook weegt mee dat Deliveroo kennelijk mensen beloont met extra opdrachten via een priority access systeem. Dat alles steunt de conclusie dat ze willen dat je veel werk doet per dag, en oh ja je wordt eruit gegooid als je niet genoeg opdrachten aanneemt en niet zegt waarom. Bij elkaar vindt de rechtbank dat wel erg veel ruiken naar een werknemerrelatie: die moet ook gewoon elke dag werken en je krijgt (uiteindelijk) ontslag als je dat niet doet.

Als tweede criterium geldt dat een werknemer mag zich niet laten vervangen. Het contract van Deliveroo bepaalt dat de bezorger dit wel mag, maar zoals de rechter zegt is deze mogelijkheid tot vervanging vrijwel inhoudsloos. De vervanger mag pas worden doorgegeven nadat de opdracht is aangenomen, en dan moet je al per direct naar het restaurant om de maaltijd op te halen. Dat is praktisch niet te doen. Bovendien legt Deliveroo de vervanger exact dezelfde harde eisen op en kan de koerier zelf geen toezicht op zijn vervanger uitoefenen. Die papieren constructie telt dus niet, de koerier moet zelf het werk doen.

Als derde kijkt de rechter naar de beloning. Dat is altijd een lastige: werknemers krijgen loon, opdrachtnemers krijgen een honorarium, maar hoe zie je het verschil? De rechtbank kijkt naar de hoogte – maximaal 18 euro bruto – en het feit dat hierover niet kan worden onderhandeld. Uit die feitelijke constateringen volgt dan dat je dit moeilijk een honorarium kunt noemen.

Alles bij elkaar concludeert de rechter dan ook dat deze werkconstructie alles heeft van een werkgever-werknemer relatie en niet van een echte zzp-inhuuropdracht. Factoren zoals dat je bij de KVK ingeschreven moet zijn en je eigen kleding en maaltijdboxen mag gebruiken, bieden te weinig gewicht voor een tegenargument dat tóch sprake is van opdrachtnemerschap. De conclusie is dan ook: dit zijn arbeidscontracten, geen overeenkomsten van opdracht.

Deliveroo moet de cao met terugwerkende kracht toepassen en bezorgers kunnen nu aanspraak maken op een dienstverband. Dat is behoorlijk pijnlijk voor het bedrijf, en het verbaast dan ook niet dat ze meteen roepen in hoger beroep te gaan. Maar gezien de zeer principiële en uitgebreide analyse van de rechter zou ik niet meteen weten met welke argumenten.

Natuurlijk is het behoorlijk vervelend voor het bedrijf, en ik ben natuurlijk niet tegen een systeem waarbij je voor dit soort parttime bijbaantjes een derde route creëert naast die van werknemerschap met volledige bescherming en de opdrachtnemer die het maar moet uitzoeken. Maar ik blijf sterk met het gevoel zitten dat bedrijven vooral vanwege het vermijden van hun werkgeversplichten kiezen voor mensen opdrachtnemer noemen, en dat de werknemers niet sterk genoeg zijn om daar een vuist tegen te maken. Dat is dus waar je vakbonden voor hebt, en ik vind dit dan ook een mooie uitkomst. Maar zoals ik in juli ook al zei: de bal is aan de politiek, die moeten nu óf zo’n derde route maken en in de wet zetten, óf eindelijk eens een signaal geven dat schijnconstructies niet mogen zodat dit hard kan worden aangepakt.

Arnoud

200.000 particuliere beveiligingscamera’s in politiedatabase

| AE 11065 | Regulering, Security, Uitingsvrijheid | 19 reacties

De afgelopen jaren hebben bedrijven en particulieren meer dan 200.000 beveiligingscamera’s in een database van de politie laten registreren, las ik bij Security.nl. Het gaat om de database “Camera in Beeld”, die informatie over beveiligingscamera’s in Nederland bevat. Het register stelt de politie in staat om snel camerabeelden te vorderen van strafbare feiten en andere… Lees verder

Wanneer is het aanbieden van een stresstest legaal of juist strafbaar?

| AE 11053 | Ondernemingsvrijheid, Regulering | 4 reacties

De FBI heeft in samenwerking met de High Tech Crime Unit van de Nederlandse politie en het Britse National Crime Agency vijftien websites offline gehaald waar ddos-diensten werden aangeboden. Dat las ik bij Tweakers onlangs. De diensten presenteerden zichzelf als ‘stresstesters’, sites waar je tegen betaling de capaciteiten van je eigen site kunt testen om… Lees verder

Je kunt als zzp’er eindelijk je btw nummer (oftewel je bsn) van je site halen

| AE 11045 | Ondernemingsvrijheid, Regulering | 21 reacties

De Autoriteit Persoonsgegevens heeft de minister van Financiën een verbod opgelegd waardoor de Belastingdienst vanaf 1 januari 2020 niet langer het burgerservicenummer mag gebruiken in het btw-identificatienummer van zzp’ers. Dat meldde Tweakers onlangs. De eis was vele zelfstandig ondernemers een doorn in het oog, omdat het btw-nummer verplicht vermeld moet worden op facturen – maar… Lees verder

Twee verdachten aangehouden voor contactloos zakkenrollen op festival

| AE 11029 | Regulering | 24 reacties

Twee personen zijn zaterdag aangehouden op verdenking van contactloos zakkenrollen op een festival in Deventer, las ik bij Nu.nl. De politie van de stad had dat eerder op Facebook gemeld. Deze vorm van diefstal houdt in dat je met speciale apparatuur rondloopt en die tegen broekzakken van anderen houdt om zo kleine bedragen af te… Lees verder

Australisch parlement stemt in met omstreden ‘anti-encryptiewet’

| AE 11020 | Regulering | 18 reacties

De Australische senaat heeft donderdag ingestemd met de omstreden wet die techbedrijven zoals Apple en Facebook verplicht om mee te werken bij het ongedaan maken van encryptie bij het onderscheppen van communicatie. Dat meldde Tweakers vorige week. De wet is omstreden omdat in het Angelsaksische rechtsgebied het doorbreken van encryptie door opsporingsdiensten als controversieel geldt,… Lees verder

Leerling van school gestuurd na pesten van leraren op Instagram

| AE 11002 | Regulering | 39 reacties

Het Frits Philips lyceum heeft een leerling van school gestuurd naar aanleiding van een ‘meme-account’ op Instagram, las ik bij Omroep Brabant. “Memes zijn foto’s of heel korte video’s die vaak gaan over herkenbare situaties of grappen bevatten”, zo voegt men voor de duidelijkheid toe. De term ‘grap’ is hier – zoals wel vaker bij… Lees verder

Mag je internetprovider poort 25 blokkeren van de netneutraliteitswet?

| AE 10988 | Regulering | 47 reacties

Port 25 is geblokkeerd en ik wil niet mailen over de ziggo mailservers, zo begon een discussie op het Ziggo communityforum. De topicstarter wil graag via zijn Ziggo-account het internet op om daar mails aan te bieden aan een externe internetprovider, maar dat lukt niet tenzij hij de mails aan een Ziggo-mailserver aanbiedt, die het… Lees verder