Hoe veel combinaties mag een webwinkel aanbieden voordat het maatwerk wordt?

| AE 12999 | Ondernemingsvrijheid | 39 reacties

Een lezer vroeg me:

Vanwege mijn verbouwing was ik op zoek naar een nieuwe voordeur. Dat kun je bij vele webshops zelf online “samenstellen”, wat een mooie term is voor kiezen uit drie breedtes en drie hoogtes en de keuze tussen opdek of stomp. Na levering bleek mijn keuze voor een stompe deur toch niet mooi, maar de winkel wil deze niet terugnemen omdat het zou gaan om maatwerk? Dat zou ik begrijpen als ik de maten in had mogen voeren, maar kun je zo’n beperkte keuze al spreken van maatwerk in de zin van de Wet koop op afstand?
De term ‘maatwerk’ is sterk ingeburgerd bij ecommerce, en verwijst naar aankopen op afstand die niet retour mogen. Het idee is natuurlijk logisch: als je iets op maat maakt, dan kun je als winkel dat onmogelijk nog aan een ander verkopen. Dat is dan erg oneerlijk om toch terug te moeten nemen.

De wet (art. 6:230p BW) hanteert een erg scherpe definitie van ‘maatwerk’:

de levering van volgens specificaties van de consument vervaardigde zaken, die niet geprefabriceerd zijn en die worden vervaardigd op basis van een individuele keuze of beslissing van de consument, of die duidelijk voor een specifieke persoon bestemd zijn;
Een keuze uit standaardmaten of -opties is echter nog niet “volgens specificatie vervaardigd” of “op basis van een individuele keuze”, het is immers een standaard keuze op die manier. Daarom kan een winkel zich niet op de uitzondering beroepen wanneer hij enkel standaardopties of -maten aanbiedt. Dit is ooit ook door de Geschillencommissie zo geoordeeld. Had de winkel gezegd “typ lengte en breedte in”, dan was de deur natuurlijk wel maatwerk geweest.

De vraag is dan waar de grens ligt. Hoe veel opties moet je bieden voordat je dropdown met standaardkeuzes verandert in een maatwerk-invoerveld? Voor mij zou het criterium zijn of het product op die manier uniek wordt, of nog steeds ‘gewoon’ een van vele keuzes. Enkel of het getalsmatig een grote combinatieruimte is, is niet genoeg. Als je bijvoorbeeld die deuren in 32 kleuren zou spuiten en er 16 soorten glas en vier soorten beslag bij aanbiedt, dan heb je weliswaar 2048 mogelijke deuren maar het blijven standaarddeuren. Zou je met een kleurkiescirkel mensen uit 2048 kleuren laten kiezen, dan voelt dat voor mij wél als een unieke keuze.

Arnoud

Kan een werknemer verplicht worden mee te werken aan een vingerafdrukslot?

| AE 9700 | Informatiemaatschappij | 19 reacties

Een intrigerende vraag op Reddit (de /r/Nederland):

I have a 6 months contract. My employer is adding a fingerprint lock to the door, I don’t want my fingerprint or the hash calculated from it to be taken, can he force me?

(Ik baseer het antwoord maar even op de AVG/GDPR want die is het relevantst voor de lange termijn.)

Een vingerafdruk wordt gezien als een biometrisch persoonsgegeven: fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon waarmee identificatie mogelijk is. Wel moet het dan gaan om verwerkingen met het oog op de unieke identificatie van een persoon, maar daarvan lijkt me hier wel sprake.

Het verwerken van biometrische persoonsgegevens valt onder de zeer strenge regels voor bijzondere persoonsgegevens. Dat mag kort gezegd niet, tenzij in de AVG staat van wel. Wie dan doorleest, zal in de AVG zelf niets vinden waarin staat dat dit mag. Echter, hoewel het hier gaat om een Europese wet is het specifiek op dit punt toegestaan dat landen eigen regels maken over biometrische persoonsgegevens.

Nederland heeft dat gedaan, althans in concept: de concepttekst van de Uitvoeringswet AVG bepaalt (artikel 26) dat deze gegevens mogen worden verwerkt ter identificatie. Voorwaarde hiervoor is wel dat de verwerking noodzakelijk en proportioneel is ter behartiging van gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde. Het is onder omstandigheden eveneens toegestaan om biometrische gegevens te verwerken indien de betrokkene hiervoor in vrijheid toestemming heeft gegeven.

Dat van die toestemming kun je vergeten als werkgever. Even kort door de bocht, omdat iedereen graag salarisverhoging/vast contract/promotie wil, zullen ze op iedere toestemmingsvraag ja zeggen uit angst dat mis te lopen. Dat is dus niet vrijwillig.

Je moet als werkgever dus op zoek naar een rechtvaardigingsgrond. Waarom moet dat nou met biometrie, die deur. Is er werkelijk geen andere, net zo effectieve oplossing? Natuurlijk, sleutels kan men kwijtraken en pincodes kunnen worden vergeten, uitgelekt of afgekeken. Een portier is ook ietwat begrotelijk. En de kans dat een derde vingers gaat afsnijden om binnen te komen is bij het gemiddelde Nederlandse bedrijf niet zo groot.

Vanuit dat standpunt denk ik dat het dus wel mag, mits alléén voor toegangscontrole. Zou je die vingerafdrukken ook gaan gebruiken om bijvoorbeeld te kijken hoe goed iemand zijn werk doet (“neemt wel héél vaak pauze”) dan zul je daar een apart verhaal voor moeten bouwen waarom jouw belang als werkgever het alsnog wint van de privacy van de werknemer.

Arnoud