Tag: Bedrijf

About Bedrijf

Subscribe Feeds

Mag je als werkgever bepalen wat er op een BYOD laptop geïnstalleerd wordt?

Geplaatst op in Ondernemingsvrijheid, Security, 18 reacties

Een lezer vroeg me:

Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en de werkgever het bedrag vergoedt via de werkkostenregeling. Nu zeggen collega’s dat ze dus op hun eigendom alles mogen installeren dat ze willen, inclusief applicaties die adminrechten nodig hebben. Dat zie ik als security officer als een groot risico, maar hoe zit het juridisch met deze positie?
Je kunt inderdaad werknemers een vergoeding via de werkkostenregeling geven voor de aanschaf van apparatuur zoals een laptop. Maar dat is inderdaad dan ook een privélaptop, waar de werknemer mee mag doen wat zhij wil. Inclusief installeren van gare software met adminrechten.

Als werkgever kun je dan natuurlijk zeggen dat die laptop niet veilig genoeg is om het werk mee te doen. Dat is je goed recht, alleen moet de werknemer dan wel een andere laptop krijgen om mee te kunnen werken.

Er is een uitzondering, en die heet de gerichte vrijstelling: als de laptop voor 90% of meer zakelijk gebruikt wordt, dan kun je de werknemer deze geven en gaat het bedrag niet uit deze regeling. Wel moet het dan noodzakelijk zijn:

‘Noodzakelijk’ betekent dat de werknemer zonder de voorziening zijn dienstbetrekking niet goed kan uitoefenen. Dat houdt in dat de werknemer de voorziening voor zijn werk nodig heeft en gebruikt. De mate van dat zakelijke gebruik is daarbij niet doorslaggevend.
In die situatie kun je de laptop als werklaptop zien en behandelen, inclusief veiligheidsrestricties die redelijkerwijs nodig zijn. Echt privé is de laptop dan niet: bij uitdiensttreden moet deze teruggegeven worden aan de werkgever.

Arnoud

Is cameratoezicht nu ineens verboden in Duitsland?

Geplaatst op in Ondernemingsvrijheid, Privacy, 1 reacties

Een lezer vroeg me:

Ik las dat een Duitse winkel een boete van 10 miljoen heeft gekregen omdat ze videotoezicht inzetten. Maar hoezo is dat nou ineens boetewaardig, elk bedrijf heeft toch videotoezicht tegenwoordig? Het ging om magazijnen en verkoopruimtes, niet echt plekken waar je privacy hebt toch?
Zeker twee jaar lang werd het personeel illegaal gefilmd op de werkvloer, magazijn en andere locaties terwijl hiervoor elke juridische grondslag ontbrak, aldus de Landesbeauftragte für den Datenschutz (LfD) van Nedersaksen, zeg maar de lokale Autoriteit Persoonsgegevens.

Dat klinkt inderdaad wat raar, want voor cameratoezicht is er in de AVG (die natuurlijk ook in Duitsland gewoon geldt) wel degelijk een grondslag: het zogeheten eigen gerechtvaardigd belang (artikel 6 lid 1 sub f AVG). Het bewaken van je eigendommen (of toezien op mensen) is een belang waarmee je de privacy mag inperken – mits je maar de nodige maatregelen neemt om dat zo beperkt mogelijk te doen. En dat is waar het misging.

Het belangrijkste punt waar de toezichthouder over valt, is dat naar camera’s is gegrepen zonder andere dingen te hebben geprobeerd. Geen random tassenonderzoek, geen menselijk toezicht (een manager die soms even komt kijken), maar direct camera’s ophangen. Gezien de impact van camera’s (die zien continu alles) is dat een té heftige eerste stap. Ook was er niet echt een concrete aanleiding, maar werd vanuit een algemeen idee van diefstalpreventie met camera’s gewerkt. Maar dat is niet hetzelfde als een noodzaak.

In een persbericht verweert het bedrijf zich door te stellen dat de camera’s primair gericht zijn op het logistieke proces: het opsporen en oplossen van problemen zoals beschadiging of vermissing van producten tussen ontvangst en verkoop. Kennelijk bedoelt men daarmee dat de camera’s niet direct mensen filmen maar laptops, mede omdat de CEO in het persbericht aangeeft dat ze als klein bedrijf echt niet mensen gaan beoordelen of aanspreken op basis van camerabeelden.

Ik snap het bezwaar van het bedrijf, maar de kern van de last van de toezichthouder is volgens mij een terecht punt. Camera’s zomaar inzetten “ter bestrijding van diefstal” is gewoon een te snel en te makkelijk middel, als je daarmee ook je medewerkers permanent in beeld krijgt. Of je nu daar wat mee doet of niet – alleen al de indruk dat men permanent gefilmd wordt, is genoeg om medewerkers het gevoel te geven dat ze in de gaten gehouden worden. En dat is nergens voor nodig, als er geen concrete aanleiding is.

Ik zou dus zeggen: die camera’s specifieker richten op de logistieke stroom, de mensen buiten beeld en inzicht geven in wat er wél wordt gefilmd.

Arnoud

Kan een werknemer worden verplicht een GPS-armband te dragen?

Geplaatst op in Privacy, 24 reacties

Een lezer vroeg me:

Als beveiliger bij een groot bedrijf kreeg ik enige tijd terug een GPS-armband om te dragen. Op mijn vraag waarom was het antwoord dat men zo kon zien waar ik was in geval van een calamiteit, ook geeft het bewijs aan de klant dat ik werkelijk mijn route loop. Echter, nu enkele maanden later blijkt dat mijn werkgever het ook gebruikt om mij aan te spreken op hoe ik mijn werk uitvoer. Ik sta te lang stil, loop niet exact het goede pad, houd pauze op de verkeerde plek en ga zo maar door. Kan dat zomaar, dat ik met zo’n armband op de centimeter gevolgd word?

In beginsel bepaalt de werkgever hoe het werk wordt uitgevoerd en welke spullen je daarbij moet gebruiken. Als een GPS-armband dus redelijkerwijs nodig is voor het werk, dan moet je die bij je dragen. Net zoals je je werktelefoon bij je moet hebben of je pet op moet als beveiliger, om eens wat te noemen.

Verschil tussen pet en armband is natuurlijk dat die armband wel even een stevige inbreuk op je privacy is. Wie toegang heeft tot de metingen, kan precies zien waar je bent. Dát vereist een stevige aparte rechtvaardiging én waarborgen om de privacy toch te beschermen. (Wie denkt dat je de beveiligers toestemming kunt laten geven: vergeet het maar, dat mogen werknemers juridisch niet doen.)

Die waarborgen moeten er met name voor zorgen dat je niet meer ziet dan waarvoor je de armband wilt gebruiken. In dit geval wil de klant de looproutes zien, daar kun je prima een geaggregeerde grafiek van laten zie. Maar waarom zou de werkgever live mee moeten kijken, én ook nog eens de werknemer aanspreken op rare loopjes? Op zijn minst zou ik een pauzeknop verwachten: wat je tijdens je pauze doet, gaat je werkgever niets aan.

Specifiek bij het beoordelen van werknemers geldt ook nog eens dat dat apart vooraf gemeld moet zijn én dat de ondernemingsraad (als die er is natuurlijk) hiermee ingestemd moet hebben. Dus wat hier gebeurt, kan eigenlijk gewoon echt niet.

Ik kan afgezien van de beveiliging en misschien een bezorgdienst weinig bedrijven bedenken waar zo’n armband überhaupt een reëel iets is om mensen te bevelen bij zich te hebben. Heel misschien bij topsporters, omdat daar je werk – je aan je trainschema houden – niet ophoudt zodra je het stadion verlaat. Maar ook daar zijn grenzen:

Het is inderdaad mogelijk om uit de data af te leiden wanneer spelers seks hebben, of te lang in de kroeg staan. Als de hartslag van een speler ’s nachts een piek heeft voor het slapen gaan, kun je wel raden wat hij net deed.

Arnoud

Bedrijven, hotels en instellingen mogen internet wél filteren

Geplaatst op in Ondernemingsvrijheid, 25 reacties

wifi-hotel.png Oh en dat is wel een verrassing: in die beleidsregel van gisteren is tevens bepaald dat netneutraliteit alleen geldt voor openbare aanbieders van internet, niet voor private aanbieders zoals bedrijven (gastennetwerken), hotels en instellingen die hun bezoekers op internet laten. (Ik loop een beetje achter geloof ik, laatst ook al de datalekmeldplicht en beveiligingsboetes gemist.)

In de wet (art. 7.4a Telecommunicatiewet) staat dat netneutraliteit geldt voor

Aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten

Bij die tweede categorie aanbieders mist het woordje ‘openbaar’. Maar het “ligt in de rede” dat je dat er wel in moet lezen, aldus de minister:

De internettoegangsdienst, bedoeld in artikel 7.4a van de Telecommunicatiewet is een openbare elektronische communicatiedienst als bedoeld in artikel 1.1. onder g van de Telecommunicatiewet. Van een internettoegangsdienst is geen sprake als deze niet voor het publiek beschikbaar is.

Opmerkelijk genoeg gaat dit in tegen het standpunt van de Minister toen destijds kamervragen werden gesteld over het blokkeren van Bittorrent door de Rijksuniversiteit Groningen. In antwoord daarop legde hij uit:

Het begrip ‘aanbieder van internettoegangsdiensten’ in artikel 7.4a lijkt zowel te zien op aanbieders van openbare internettoegang als op aanbieders van niet-openbare internettoegang. Dit betekent dat ook wanneer, zoals hier het geval is, een aanbieder slechts aan een gesloten groep internettoegang aanbiedt, hij in het kader van artikel 7.4a gezien moet worden als een aanbieder van internettoegangsdiensten.

Daarmee zou de RUG als provider voor studenten op de campus óók onderworpen zijn aan netneutraliteit, aldus de minister toen. Maar eh voortschrijdend inzicht leert anders: de wet geldt alleen voor openbare aanbieders van internet, want:

Een andere uitleg zou ertoe leiden dat bijvoorbeeld ook alle bedrijven en instellingen die via een Wi-Fi netwerk internet aan hun klanten en bezoekers aanbieden aan de netneutraliteitsregels zouden moeten voldoen.

Waarom deze andere uitleg echter in strijd zou zijn met de wet, wordt verder niet gemotiveerd. Ja, “netneutraliteitsregels zijn immers bedoeld om netneutraliteit in het openbare domein te waarborgen” maar wifi vanuit hotels, cafés en dergelijke is toch ook deel van het openbare domein?

Arnoud

De persoonlijke aansprakelijkheid van bestuurders

Geplaatst op in Ondernemingsvrijheid, 5 reacties

i-heart-bv-besloten-vennootschap-rechtspersoonMet enige regelmaat krijg ik vragen van internetondernemers die een bv willen oprichten (of een stichting) omdat ze hun aansprakelijkheid willen beperken. Dat kan (hoewel je altijd ook goed de fiscale implicaties moet doorrekenen met je boekhouder) maar het is geen 100% garantie. Een bestuurer kan wel degelijk in privé aansprakelijk zijn voor handelen van zijn bv of stichting, hoewel daar wel een hoge bewijslast bij geldt.

Een bv is een aparte rechtspersoon, een aparte entiteit en als die een fout maakt of schade veroorzaakt dan moet de bv die vergoeden. Niet de directeur of andere bestuurders persoonlijk. Bij een eenmanszaak is dat wél het geval.

Iedere handige jongen ziet dan meteen de juridische hack: open een bv, koop en doe vanuit de bv wat je wil, keer de winst aan jezelf uit en laat de schuldeisers het met de lege bv uitvechten terwijl jij in privé niet aansprakelijk bent.

Dergelijke handige jongens worden juridisch gezien niet op prijs gesteld, dus verbaast het niet dat de rechtspraak ondertussen richtsnoeren hiervoor heeft ontwikkeld. In een Hoge Raad-arrest uit 2006 werden twee eisen geformuleerd.

Er zijn twee mogelijkheden: óf de bestuurder heeft zelf namens de vennootschap de handeling verricht, óf hij heeft actief toegelaten of bewerkstelligd dat er schade ontstond. Een bestuurder die kort gezegd niets te maken had met de schade, kan dus niet in privé worden aangesproken. In geval 2

Bij mogelijkheid 1 wordt als maatstaf gehanteerd dat de bestuurder “wist of redelijkerwijze behoorde te begrijpen” dat dit mis zou gaan. Logisch. In mogelijkheid 2 is de maatstaf of zijn handelen zodanig onzorgvuldig was dat je hem dat als persoon kunt verwijten – en ja dat klinkt mij ook als een cirkelredenering in de oren, maar goed dit is wél de Hoge Raad. En ze vullen meteen aan dat ook hier dat “weten of behoren te begrijpen” een belangrijke aanwijzing is dat er zo’n persoonlijk verwijt kan worden gemaakt.

In juli dit jaar vonniste de rechtbank Den Haag dat een bestuurder privé aansprakelijk was voor inbreuk op merken en auteursrechten omdat hij zelf de inkoop deed en de klantenservice behandelde. In dat geval neem je toch een zeker risico, zal ik maar zeggen.

Maar in april vorig jaar vonniste de rechtbank juist dat een bestuurder niet aansprakelijk was voor de namaakhamsters verkocht door zijn bedrijf. Hij handelde alleen als bestuurder en dat deed hij niet zódanig onzorgvuldig dat hem dat persoonlijk te verwijten was. Hij kon de inbreukmakende hamsters niet terughalen wegens gebrek aan geld in het bedrijf, en dat is ‘gewoon’ een zakelijke beslissing die niet tot persoonlijke aansprakelijkheid zal leiden.

En om een of andere reden vind ik het hilarisch, inbreukmakende hamsters. Maar dat terzijde.

Arnoud

Is een stichting een bedrijf?

Geplaatst op in Ondernemingsvrijheid, 20 reacties

stichting-belasting.jpgEen lezer vroeg me

Als je als consument iets koopt bij een stichting is er dan altijd spraken van een consumentenkoop of zal dit af hangen van de omstandigheden en zo ja welke omstandigheden?

Wanneer een consument iets koopt bij een bedrijf of professioneel handelaar, is sprake van een consumentenkoop (art. 7:5 lid 1 BW). De wet spreekt formeel van een “verkoper die handelt in de uitoefening van een beroep of bedrijf”. Nergens is gedefinieerd wanneer je precies daaraan voldoet. Belangrijk is hoe de verkoper zichzelf presenteert: wie zich voordoet als bedrijf- of beroepsmatig handelaar, kan ineens een consumentenkoop hebben gesloten. Winst willen maken is ook een belangrijke factor.

Een stichting kan een onderneming drijven en die onderneming mag dan winst maken. Vaak wordt gezegd dat een stichting (of vereniging) geen winst mag maken, maar dat is onjuist. Het is alleen verboden deze winst uit te keren aan het bestuur of andere betrokkenen (art. 2:285 lid 3 BW). De winst kan echter probleemloos worden aangewend voor het doel van de stichting. Denk aan een stichting die een theatergezelschap ondersteunt en daarvoor toegangskaartjes verkoopt die meer dan een kostendekkende prijs kosten.

Van Hout noemt drie factoren waarmee de Belastingdienst oordeelt of een stichting een onderneming drijft:

  1. Een duurzame organisatie van kapitaal en arbeid: een keer een t-shirt verkopen bij je jubileum maakt je nog geen onderneming, maar een webshop met diverse shirts die continu leverbaar zijn zou dat wel kunnen zijn; ook moet er op een of andere manier geld (kapitaal) en werk (arbeid) worden ingezet om de producten te verkopen.
  2. Deelneming aan het economisch verkeer: de stichting moet zich richten op een “niet-gesloten groep” van wederpartijen (klanten); voor een vereniging kan het daarbij uitmaken of iedereen lid mag worden of dat er een ballotagecommissie actief is.
  3. Het oogmerk om winst te behalen: er moet een opzet zijn waarmee winst gehaald kan worden. Een groot verschil tussen inkoop- en verkoopprijs kan zo’n opzet zijn. Dat in je statuten staat dat je geen winstoogmerk hebt, is niet relevant.

De webwinkel van de ANWB lijkt me zonder meer een onderneming. Die webwinkel is een duurzame organisatie. Weliswaar moet je lid zijn om er te mogen kopen, maar iedereen kan lid worden van de ANWB en dus richt men zich in principe op de gehele markt. En de prijzen zijn duidelijk niet puur kostendekkend, zodat er een winstoogmerk aanwezig is. Omgekeerd is echter een stichting die een keer wat t-shirts verkoopt en daar geld aan overhoudt niet automatisch een bedrijf.

Arnoud<br/> Foto: De stichting in het Nederlandse belastingrecht, C.R.M. van Hout, Kluwer 2009.