Deliveroo-bezorgers zijn dus echt werknemers, ja daarvoor was een rechtszaak nodig

| AE 12513 | Ondernemingsvrijheid | 27 reacties

Ook in hoger beroep oordeelt de rechter dat de maaltijdbezorgers in feite werknemers zijn, en ze dus als zodanig betaald en behandeld dienen te worden. Dat meldde NRC vorige week. Inderdaad vonniste de rechtbank hetzelfde in 2019, en nu is er dus het Hof dat dit bevestigt. Ongetwijfeld een klap voor het verdienmodel van het ICT-platform dat zich nadrukkelijk niet als maaltijdbezorger wenst te profileren – ja, die leg ik hieronder uit. Maar wel terecht binnen de kaders van de wet, én de maatschappelijke opvattingen.

In twee zaken bij dezelfde rechtbank kwam FNV als vakbond op voor de algemene kwestie of voedselfietsbezorgbedrijf Deliveroo haar bezorgers als zzp’er mocht aanmerken. Dit was een collectieve procedure, waar Deliveroo bezwaar tegen maakte met het argument dat ieder arbeidscontract anders is en de beoordeling of iemand werknemer is ook. Maar de rechter bepaalde meteen dat FNV wél mag procederen over zoiets principieels als dit.

Tegen de uitspraak – ja, ze zijn werknemer – kwam Deliveroo met zo ongeveer alle mogelijke argumenten in het verweer. Onder meer dat ieder contract toch anders is, wat de rechter terzijde schuift: je kunt best een algemene uitspraak doen over mensen die bepaald werk verrichten, en dan eventueel in uitzonderingsgevallen daar weer van afwijken.

Kern van de uitspraak is een arrest uit november, waarin de Hoge Raad bepaalde dat de bedoelingen van partijen er niet toe doet bij de vraag of een contract een arbeidsovereenkomst is. Je kijkt er objectief naar: werkt iemand ‘in dienst’, krijgt zhij ‘loon’ om ‘gedurende zekere tijd’ bepaalde ‘arbeid’ te verrichten. Zo ja, dan is het een arbeidscontract. En dan doet het er niet toe wat er bovenaan het contract staat of zelfs wat je allebei verklaard te hebben gewild.

Dit is ter bescherming van de werknemer, die anders maar al te vaak plechtig zal verklaren zzp’er wilde te zijn. Wat precies is dat er gebeurde bij Deliveroo, dat in februari 2018 al haar werknemers uitnodigde voor zichzelf te beginnen en tot haar grote vreugde van ontzettend veel zzp’ers een aanbod kreeg om pakketjes te bezorgen. Ja, zo generiek is het:

Deliveroo heeft verder betwist dat het bezorgen van maaltijden voor haar een kernactiviteit betreft. Zij stelt dat zij een IT-bedrijf is, en het bezorgen van maaltijden daarbij slechts van ondergeschikte betekenis is.
(Ik ben niet aansprakelijk voor koffie op de monitor.) Droogjes constateert het Gerechtshof dat zij “kan Deliveroo hierin niet volgen.” Ik denk dat we dit standpunt voor marktplaatspartijen maar eens naar de giechel-afvalbak gaan verwijzen.

Dat de bezorgers een vergoeding krijgen, staat buiten kijf. Maar is dat loon? Dat is natuurlijk lastig te zeggen. Het Hof vindt belangrijk dat wat je aan het eind van de maand overhoudt, niet véél meer is dan het minimumloon uit de wet. Daar schemert doorheen dat zzp’ers meestal toch voor meer dan dat willen werken. Wat niet meehelpt is dat Deliveroo de vergoeding eenzijdig kan aanpassen, wat niet logisch is bij zzp’ers, en dat haar standaardcontract de aanname bevat dat de bezorger “hobbymatig” de werkzaamheden verricht in de zin van de belastingwetgeving.

Belangrijker is de vraag of zij ‘in dienst’ zijn, oftewel of Deliveroo gezag kan uitoefenen over de bezorgers. Dat lijkt het geval: Deliveroo zegt waar je moet zijn en hoe laat je moet leveren om geld te verdienen. Daarbij komt dat wat de bezorgers doen, eigenlijk gewoon de “kernarbeid” van het bedrijf is. Een zzp’er haal je er eerder bij om iets incidenteels te doen. De ict van een juristenkantoor, bijvoorbeeld, of de website van een bakker. Wie brood komt bakken bij die bakker, zal wel werknemer zijn en geen gedetacheerde zzp’er dus.

Maar ook de techniek kan gezag uitoefenen:

Het GPS-systeem geeft Deliveroo daarmee een vergaande controlemogelijkheid op de werkwijze van de bezorger. FNV heeft erop gewezen, en zulks komt het hof ook aannemelijk voor, dat deze GPS-bekendheid ook een druk op de bezorger uitoefent. De klant rekent op bezorging van een maaltijd op een bepaald tijdstip; wanneer een bezorger bijvoorbeeld langzamer gaat fietsen, dan zal de klant (en daarmee Deliveroo) hierover teleurgesteld zijn, hetgeen een bezorger menselijkerwijs zal willen proberen te voorkomen. Het GPS-systeem geeft Deliveroo (al dan niet via haar klanten) dus een vergaande controlemogelijkheid, die eveneens als een vorm van gezag is aan te merken.
Daar komt bij dat de bezorgers zich naar buiten toe moeten profileren als “iemand van Deliveroo”, zodat restaurants weten wie hun maaltijden bezorgt en passanten eventuele overlast kunnen melden bij Deliveroo. Alles bij elkaar (en dat is de juridische standaard) zijn de Deliveroo-bezorgers dus gewoon werknemers.

De criteria zijn redelijk op het bedrijf gericht maar ik denk dat je dit vrij eenvoudig ook kunt toepassen op andere fietsbezorgdiensten en andere door platforms gecoördineerde individuen.

Arnoud

Is een SaaS dienstverlener vanwege de AVG verplicht escrow op te zetten?

| AE 12330 | Ondernemingsvrijheid, Privacy | 7 reacties

Een lezer vroeg me:

Strekt de AVG zover dat softwarepartijen verplicht zijn – in het kader van beveiligen van de continuiteit – een escrowachtige regeling aan te bieden waarbij software en hosting geborgd zijn na een faillissement of overname?
De AVG verplicht tot adequate maatregelen tot beschikbaar houden van persoonsgegevens zo lang als dat nodig is voor de toegezegde dienstverlening en de rechten van betrokkenen. Er is dus nergens een algemeen lijstje met wat je moet doen of hoe lang, je moet zelf beredeneren (al dan niet in een DPIA) wat er nodig is om aan deze eis te voldoen.

Een partij die een softwaredienst met persoonsgegevens aanbiedt, moet er dus voor zorgen dat die dienst blijft draaien zo lang als nodig. Escrow of een continuïteitsregeling is daarvoor een mogelijk middel. Maar als er andere manieren zijn om de klanten te blijven bedienen, dan is dat ook prima. Een offline backup die in noodgevallen naar de klanten gestuurd kan worden, zou ook kunnen werken.

Bij faillissement zal de dienstverlening gewoonlijk eindigen, hoewel dat niet wil zeggen dat de betrokkenen dan geen rechten meer hebben. Dus formeel zou ik zeggen dat er dan iets van continuïteit moet zijn, hoewel dat praktisch gezien lastig af te dwingen is want de organisatie is dan nou eenmaal failliet en dan houdt het gewoon op.

Het grote probleem met escrow is dat het daadwerkelijk uitvoeren pittig kan zijn: ga er maar aan staan om vanuit een broncodedepot een online dienst weer neer te zetten. Zat de database met gegevens bijvoorbeeld ook in het depot? Hoe oud was die databasedump dan eigenlijk?

Een overname is geen excuus voor welke wijziging in de dienstverlening dan ook. Daar moet de dienst dus gewoon doorlopen en moeten de gegevens gewoon beschikbaar zijn.

Het maakt natuurlijk ook nog uit of het softwarebedrijf een verwerkingsverantwoordelijke is of een verwerker. Als dat laatste het geval is, dan zal de afnemer van de dienst meer stappen moeten nemen om zich tegen uitval van die verwerker te wapenen. Escrow of continuïteit ligt dan meer voor de hand.

Arnoud

Hoe moeten wij omgaan als ICT-bedrijf met AVG-schendende opdrachten van klanten?

| AE 10913 | Ondernemingsvrijheid, Privacy | 5 reacties

Een lezer vroeg me:

Wij staan als ICT leverancier vaak tussen de werkgever (onze klant) en hun werknemers in. Als bijvoorbeeld een werkgever toegang tot meerdere inboxen wil van werknemers, dan doen wij dit niet zomaar. We krijgen dan een beetje een adviserende rol. Maar tot hoever gaan we? Is het genoeg om een klant schriftelijk te adviseren eerst toestemming te vragen of een acceptable use policy op te stellen?

De beste manier om hiermee om te gaan, is voor jezelf duidelijke regels te maken: hoe willen jullie werken, waar voel je je nog prettig bij en wanneer wordt het echt onacceptabel voor jullie als dienstverlener? Bedrijfsculturen kunnen verschillen natuurlijk, en soms is er gewoon een noodzaak om bij berichten te kunnen.

Dat protocol maak je onderdeel van de opdrachten met de klant, bijvoorbeeld als bijlage bij de SLA of als annex aan je verwerkersovereenkomst. (Je hébt toch een verwerkersovereenkomst met al je klanten? Dat ben je verplicht sinds de AVG gezien het soort dienstverlening.)

Vervolgens zeg je, wij hebben een zorgplicht en afspraken in het protocol en daar werken we onder. Je doet wat er is afgesproken, maar afspraken mogen niet tegen de AVG zijn. De AVG zegt, heb je gerede twijfel dan leg je het werk neer totdat het is opgehelderd. En “volgens ons is het legaal, doe het!!1!” is daarbij niet genoeg, er moet een inhoudelijke argumentatie komen.

Dat protocol mededelen doe je aan de klant, de werkgever in dit geval dus. Die heeft vervolgens de taak om het aan zijn personeel uit te leggen. Jullie hoeven dus niet de werknemers van de klant uit te leggen wat jullie precies wel of niet doen en waarom. En je hoeft al helemaal niet de werknemers akkoord te laten gaan met jullie privacy policies, acceptable use policies en ga zo maar door. Je sluit contracten met je klanten, niet met hun personeel.

Arnoud