Help, mijn klant neemt me op tijdens het werk!

| AE 10303 | Ondernemingsvrijheid | 11 reacties

Een lezer vroeg me:

Wij doen remote beheer voor diverse bedrijven. Eén van onze klanten blijkt al onze beheersessies op te nemen, hier ben ik toevallig achtergekomen maar zij hebben er nooit wat over gezegd. Mogen zij dit zomaar doen?

Ook op het werk heb je privacy, is een vast mantra in deze rubriek. Je bent niet vogelvrij als werknemer als je je werk doet. Je werkgever mag je dus niet continu volgen of vastleggen wat je allemaal doet.

Hier ligt er een kleine complicatie, en dat is dat het hier niet gaat om de werkgever maar om de klant. Dan gaat er een ander belang ook meespelen, namelijk dat de klant het recht heeft te kijken met welke kwaliteit er wordt geleverd en of er niets misgaat. Dat maakt het iets eerder gerechtvaardigd om de ingeschakelde medewerker te volgen bij het werk.

Ik denk dus dat dit wel mag, maar het moet wel vooraf gemeld zijn zodat je als medewerker weet dat je bij dat deel van het werk wordt gevolgd. Ook belangrijk zal zijn of het hier gaat om het vastleggen van specifieke werk-activiteiten (zoals een medewerker van de klant helpen met het installeren van iets) of dat álles van half negen tot half zes wordt opgenomen dus inclusief je lunchpauze-browsegedrag. Dat laatste zou me wat ver gaan.

Heb je er desondanks moeite mee, dan kun je daar je werkgever op aanspreken. Die moet zorgen voor een prettige werkomgeving, inclusief dus een redelijke privacyverwachting. Hij kan dan weer naar de klant om werkafspraken te maken en wellicht een oplossing waarbij de opnames niet zomaar kunnen worden gebruikt.

Arnoud

Mag een accountant zijn klant uit de cloud gooien?

| AE 7971 | Informatiemaatschappij | 12 reacties

archief-opslag-bestanden-filesMag een accountant zijn klant afsluiten van de cloudadministratieomgeving die hij aanbiedt als de klant het contract opzegt? Uit een recente uitspraak (15/232) van de accountantskamer blijkt van niet: per direct afsluiten is in strijd met de gedragsregels voor accountants.

Het begon in deze zaak met een probleempje rond indiening van de jaarrekening. Wat er nu precies misgegaan is, kan ik niet uit de uitspraak halen maar de jaarcijfers lagen te laat bij de KVK en de klant vond dat een reden om op te stappen. Vervolgens bleek direct (één dag later) zijn toegang tot het online pakket (Twinfields) afgesloten te zijn, waardoor alle daarin opgeslagen administratieve gegevens van het bedrijf dus ontoegankelijk werden.

Op zich een begrijpelijke stap van die accountant. Die dienstverlening is er voor klanten, en meneer wil geen klant meer zijn maar per direct weg. En in het algemeen is het zo dat als de overeenkomst tot dienstverlening ophoudt, je de dienstverlening mag staken. Ja, ook bij clouddiensten en accounts. Dat is dienstverlening in een softwarejasje maar daarvoor kent de wet geen aparte regels. Je mag stoppen met diensten leveren, en dus ook met software of data toegankelijk maken zodra het contract is afgelopen.

Bij accountants ligt dat anders, en wel omdat zij gedragsregels hebben die onder meer “het fundamentele beginsel van vakbekwaamheid en zorgvuldigheid” nader uitwerken. Dit beginsel geldt ook na afloop van de dienstverlening. Als accountant moet je nazorg plegen als een klant weg wil, en daaronder valt -blijkens deze uitspraak- dus ook het nog even toegankelijk houden van de data of het verstrekken van een kopie zodat men elders verder kan.

We hebben het al vaker gehad over opvragen van “je” gegevens. Dat gaat hem niet worden, want data zijn geen eigendom volgens de wet. Het is gestolde dienstverlening, meer niet. Daarover merkt de Accountantskamer toch iets opmerkelijks op:

Daarvan uitgaande overweegt de Accountantskamer dat klaagsters recht hadden op ‘teruggave’ van de ingevoerde, nog niet bewerkte digitale gegevens, omdat het hun gegevens waren. Van betrokkene kon dan ook verlangd worden dat hij na de beëindiging van de opdracht met X3 in overleg was getreden over de vorm waarin en de termijn waarop hij deze de gegevens ‘overgedragen’ wilde krijgen, zeker nadat X3 in zijn brief van 22 juli 2014 te kennen had gegeven dat hij niet gebaat was met de prints van “de grootboekkaartjes 2013 en 2014 van de beide administraties”.

Het belang van data-opslag en clouddiensten voor bedrijven wordt alleen maar groter. Het wordt wat mij betreft dan ook de hoogste tijd dat hier wettelijk wat voor geregeld wordt. Je ziet dat al wel een beetje doorschemeren in de jurisprudentie, bijvoorbeeld dit vonnis uit 2012 waarin de rechter een dichtzetten van een softwaresysteem wegens wanbetaling disproportioneel vindt. Terecht. Natuurlijk mag je je dienstverlening opschorten als de wederpartij niet betaalt, maar die maatregel moet wel in verhouding staan tot de wanbetaling. En in gevallen als deze tref je iemand héél erg zwaar, veel zwaarder dan bij bijvoorbeeld een tijdschrift dat je tijdelijk niet opstuurt of een waszak die je een week niet ophaalt.

Arnoud

Wanneer mag je nu je klanten spammen?

| AE 6714 | Privacy | 30 reacties

spam-verboden.pngWie wel eens wat online koopt, weet dat de kans groot is dat de winkel hem daarna de nodige reclame gaat mailen. Soms als nieuwsbrief, maar soms ook als gewoon een leuke aanbieding of informatie over de nieuwe collectie. Want ja, je klanten spammen dat mag. Toch? Nou, niet helemaal.

De telecommunicatiewet verbiedt het toesturen van reclame – commercieel, ideël of charitatief – naar bedrijven en personen zonder dat zij hiervoor toestemming hebben gegeven. Hierbij geldt echter een uitzondering voor klanten. Die mag je reclame sturen, mits die reclame aan een aantal eisen voldoet:

  • Het moet gaan om reclame voor gerelateerde producten. Koopt men een boek, dan is reclame voor dvd’s toegestaan maar boormachines vind ik niet echt ‘gerelateerd’ aan boeken. Misschien als mensen klusboeken kopen.
  • Het moeten eigen producten zijn, oftewel wat men zelf aanbiedt. Reclame voor partners is dus niet toegestaan.
  • Het moet gaan om een klant. Wie alleen maar registreert en nog aan niets vast zit, is (nog) geen klant.
  • Elke mailing moet een afmeldmogelijkheid hebben.
  • Bij het aangaan van de klantrelatie moet gemeld zijn dat er reclame gaat komen.
  • Bij het aangaan van de klantrelatie moet men dit hebben kunnen voorkomen (recht van verzet).

De OPTA (tegenwoordig ACM) heeft in haar Richtsnoeren bepaald dat je alleen van een ‘klant’ mag spreken als deze een betaalde relatie bij je heeft. Een boekkoper mag je dus aanbiedingen sturen, maar iemand die zich registreert bij een gratis forum of enquête niet. Wel kun je natuurlijk bij registratie vragen om toestemming. En als je het op scherm 1 vraagt, dan kun je zelfs de registratie weigeren als men de toestemming niet geeft.

Het zijn die laatste twee dingen waar het vrijwel altijd mis op gaat. Maar ze zijn echt essentieel. Enkel het hebben van een klantrelatie (men kocht of bestelde wat) is niet genoeg om ze reclame te mogen sturen. Er moet een melding en een afmeldmogelijkheid zijn meteen al bij het bestellen. De marketingbranche noemt dit een soft opt-in.

Een manier om aan de wet te voldoen, is op het bestelformulier een aanvinkvakje op te nemen “Graag ontvang ik gerelateerde aanbiedingen”. Dit aanvinkvakje mag alvast aangevinkt zijn. Door het weghalen van het vinkje tekent men dan verzet aan tegen de reclame.

Het alvast aanvinken van een vakje roept wel bij veel mensen irritatie op, het komt sneaky over. Je zou ook het vinkje open kunnen laten en een negatief statement kunnen gebruiken: “Ik wil geen reclame van jullie ontvangen”. Maar dat vind ik minstens zo sneaky.

Je kunt natuurlijk ook kiezen voor “Graag ontvang ik jullie reclame” en dat dan niet alvast aangevinkt. Dan ben je gewoon ouderwets bezig met toestemming vragen (opt-in). Natuurlijk zul je zo minder inschrijvingen krijgen, maar je weet wel dat die mensen er zélf voor gekozen hebben.

Lezen jullie veel reclamenieuwsbrieven eigenlijk?

Arnoud