Deliveroo-bezorgers zijn toch werknemers en geen zzp’ers

| AE 11075 | Ondernemingsvrijheid, Regulering | 19 reacties

Bezorgers die voor Deliveroo maaltijden bezorgen worden door het bedrijf ten onrechte als zzp’ers aangemerkt, oordeelde de rechter in twee zaken die vakbond FNV aanspande. Dat las ik bij Nu.nl vorige week. De bezorgers zijn feitelijk gewoon werknemers en moeten als zodanig behandeld worden; dat Deliveroo ze zzp’er noemt, is daarbij niet relevant (in tegenstelling tot die zaak van juli vorig jaar). Ook de cao voor beroepsgoederenvervoer is gewoon van toepassing. Een behoorlijke financiële strop voor het bedrijf Deliveroo, dat dan ook al aangekondigd had in hoger beroep te gaan.

In twee zaken bij dezelfde rechtbank kwam FNV als vakbond op voor de algemene kwestie of voedselfietsbezorgbedrijf Deliveroo haar bezorgers als zzp’er mocht aanmerken. Dit was een collectieve procedure, waar Deliveroo bezwaar tegen maakte met het argument dat ieder arbeidscontract anders is en de beoordeling of iemand werknemer is ook. Maar de rechter bepaalde meteen dat FNV wél mag procederen over zoiets principieels als dit.

Het klopt natuurlijk dat je uiteindelijk naar ieder geval apart moet kijken of iemand werknemer is dan wel als freelancer of zzp’er wordt ingeschakeld. Maar de factoren die daarbij van belang zijn, zijn vaak generiek genoeg om in zijn algemeenheid een vuistregel mee te kunnen maken. En dat is dan ook precies wat de rechtbank hier doet.

Allereerst het contract. In juli vorig jaar concludeerde de rechtbank nog op basis van de tekst van een freelancer-contract dat de fietskoerier een zzp’er was, maar dat was wat kort door de bocht: je mag aan een contract met een hulppersoon alleen waarde hechten als er inhoudelijk onderhandeld is. Is het een standaardcontract dat de hulppersoon opgelegd kreeg (“alsjeblieft, hier tekenen graag”) dan is daaraan geen aanwijzing te ontlenen dat partijen samen beiden wilden dat de koerier zzp’er was. Ook de andere stappen die de rechter vorig jaar zag – het inschrijven bij de KvK, het zelf kopen van kleding en vervoersboxen – tellen niet mee in zo’n situatie.

De rechtbank gaat er gezien de principiële aard van de zaak eens goed voor zitten, en begint met te constateren dat alle mooie argumenten over flexwerken, deelplatforms en wat dies meer zij een discussie voor de politiek geven. De wet is de wet, en je moet contracten beoordelen in het huidige systeem. Dat er iets tussen werknemer en zelfstandig opdrachtnemer zou moeten zijn qua rechtsbescherming is geen juridische vraag maar een politiek debat.

Een belangrijk criterium voor werknemerschap hoe verplichtend of vrij de opdrachttoekenning gebeurt. Het contract bepaalt dat je per bezorging betaald krijgt, en dat je vrij bent om al dan niet te weigeren of te vragen om opdrachten. In de praktijk ziet de rechtbank dat je je vooraf moet aanmelden, anders krijg je geen opdrachten aangeboden. En gezien de lage prijs per bezorging (€6,00) is het ook niet logisch dat mensen af en toe eens een bestelling gaan doen. Praktisch gezien moet je een hele periode op een dag paraat staan en een berg bezorgingen doen. Iets anders is niet reëel, wie wil dat nou doen, even zes euro scoren als ze toevallig nu een maaltijd hebben die ik kan bezorgen?

Ook weegt mee dat Deliveroo kennelijk mensen beloont met extra opdrachten via een priority access systeem. Dat alles steunt de conclusie dat ze willen dat je veel werk doet per dag, en oh ja je wordt eruit gegooid als je niet genoeg opdrachten aanneemt en niet zegt waarom. Bij elkaar vindt de rechtbank dat wel erg veel ruiken naar een werknemerrelatie: die moet ook gewoon elke dag werken en je krijgt (uiteindelijk) ontslag als je dat niet doet.

Als tweede criterium geldt dat een werknemer mag zich niet laten vervangen. Het contract van Deliveroo bepaalt dat de bezorger dit wel mag, maar zoals de rechter zegt is deze mogelijkheid tot vervanging vrijwel inhoudsloos. De vervanger mag pas worden doorgegeven nadat de opdracht is aangenomen, en dan moet je al per direct naar het restaurant om de maaltijd op te halen. Dat is praktisch niet te doen. Bovendien legt Deliveroo de vervanger exact dezelfde harde eisen op en kan de koerier zelf geen toezicht op zijn vervanger uitoefenen. Die papieren constructie telt dus niet, de koerier moet zelf het werk doen.

Als derde kijkt de rechter naar de beloning. Dat is altijd een lastige: werknemers krijgen loon, opdrachtnemers krijgen een honorarium, maar hoe zie je het verschil? De rechtbank kijkt naar de hoogte – maximaal 18 euro bruto – en het feit dat hierover niet kan worden onderhandeld. Uit die feitelijke constateringen volgt dan dat je dit moeilijk een honorarium kunt noemen.

Alles bij elkaar concludeert de rechter dan ook dat deze werkconstructie alles heeft van een werkgever-werknemer relatie en niet van een echte zzp-inhuuropdracht. Factoren zoals dat je bij de KVK ingeschreven moet zijn en je eigen kleding en maaltijdboxen mag gebruiken, bieden te weinig gewicht voor een tegenargument dat tóch sprake is van opdrachtnemerschap. De conclusie is dan ook: dit zijn arbeidscontracten, geen overeenkomsten van opdracht.

Deliveroo moet de cao met terugwerkende kracht toepassen en bezorgers kunnen nu aanspraak maken op een dienstverband. Dat is behoorlijk pijnlijk voor het bedrijf, en het verbaast dan ook niet dat ze meteen roepen in hoger beroep te gaan. Maar gezien de zeer principiële en uitgebreide analyse van de rechter zou ik niet meteen weten met welke argumenten.

Natuurlijk is het behoorlijk vervelend voor het bedrijf, en ik ben natuurlijk niet tegen een systeem waarbij je voor dit soort parttime bijbaantjes een derde route creëert naast die van werknemerschap met volledige bescherming en de opdrachtnemer die het maar moet uitzoeken. Maar ik blijf sterk met het gevoel zitten dat bedrijven vooral vanwege het vermijden van hun werkgeversplichten kiezen voor mensen opdrachtnemer noemen, en dat de werknemers niet sterk genoeg zijn om daar een vuist tegen te maken. Dat is dus waar je vakbonden voor hebt, en ik vind dit dan ook een mooie uitkomst. Maar zoals ik in juli ook al zei: de bal is aan de politiek, die moeten nu óf zo’n derde route maken en in de wet zetten, óf eindelijk eens een signaal geven dat schijnconstructies niet mogen zodat dit hard kan worden aangepakt.

Arnoud

Hoe ver gaat mijn zorgplicht als dienstverlener onder de AVG dan eigenlijk?

| AE 10937 | Ondernemingsvrijheid, Privacy | Er zijn nog geen reacties

Een lezer vroeg me:

Recent blogde je over de zorgplicht als ICT-dienstverlener om te beoordelen of een verzoek van je klant AVG-compliant is. Maar hoe ver moet je daar nu precies in gaan? Ik kan toch moeilijk het privacyreglement van mijn klanten gaan evalueren voordat ik ze toegang geef tot een mailbox. Maar enkel “geen zorgen dit is legaal” van de klant is ook weer te weinig, lees ik.

De AVG legt dienstverleners inderdaad een zorgplicht op. Wie als verwerker persoonsgegevens voor zijn klanten beheert, moet daarbij aan de bel trekken als hij een evident niet-toegelaten instructie krijgt van een klant. Dit is in aanvulling op je gewone zorgplicht als dienstverlener om als een “goed dienstverlener” om te gaan met klantgegevens en uitvoering van de opdracht.

Dit gaat niet zo ver dat je iedere theoretische overtreding moet weigeren totdat een volledige privacy impact assessment is uitgevoerd door een onafhankelijke audit-team, maar je zult wel echt meer moeten doen dan uitsluitend afgaan op “onze afdeling Legal zegt dat het mag” in een mailtje van de klant.

Mijn advies is om bij de veel voorkomende situaties een werkproces te definiëren en dat deel van je Service Level Agreement te maken. Al is het maar “Klant dient een reglement omtrent toegang tot personeelsmailboxen te hebben en toegangsverzoeken te motiveren onder verwijzing naar de toepasselijke paragraaf”. Dan krijg je dus twee regels “overnemen mailbox wegens ziekte, artikel 13.5, informeren wn onmogelijk om medische redenen” en dat staat inderdaad in artikel 13.5 als grondslag. En dan is er geen sprake van evidente schending van de AVG.

Natuurlijk kan het zijn dat de werkelijke reden is dat er wordt gesnuffeld in de mailbox om iemand weg te pesten, of dat de werknemer helemaal niet medisch gezien onbereikbaar is. Of dat dit reglement nooit is getoond aan deze werknemer. Maar dergelijke opties zijn te ver weg voor jou als dienstverlener om te testen. Dus met zo’n duidelijke motivatie is het genoeg voor de dienstverlener.

Maak je je desondanks zorgen over misbruik, dan kun je ook gaan nadenken over concreet iets inbouwen in je systeem. Denk aan een alert dat de werknemer bij inlog een melding geeft wie er toegang heeft gehad. Voor de werknemer zou dit geen verrassing moeten zijn, want de werkgever moet hem vertellen dat hij in zijn mailbox is geweest. Is het wel een verrassing, dan kunnen ze dat nu samen op gaan lossen. Ik zou dit wel als feature documenteren zodat het de werkgever niet verrast en hij wanprestatie gaat claimen.

Arnoud

Veel Nederlanders sturen werkbestanden naar privémailadres, mag dat?

| AE 10898 | Informatiemaatschappij | 16 reacties

Veel Nederlandse werknemers versturen weleens werkbestanden vanuit hun zakelijke mailbox door naar hun privémailadres, las ik bij Security.nl. Dat baseert zich op het recent verschenen Cybersecurity bewustzijnsonderzoek van Alert Online dat onder meer dan duizend Nederlanders werd uitgevoerd. Volgens het onderzoek zegt 15 procent van de respondenten dat ze dit “altijd of meestal” wel doen. 29 procent zegt soms wel, soms niet of meestal niet. Het onderzoek werd uitgevoerd door Motivaction in opdracht van Omnicom Public Relations Group (OPRG), dat de NCTV-campagne Alert Online organiseert. Ik kreeg van diverse mensen de vraag, kun je dit niet beter gewoon verbieden als werkgever?

Het kan natuurlijk een risico zijn om werkbestanden naar jezelf te mailen. Ik vermoed dat in de enquête vooral werd gedacht aan risico’s rondom de slechter beveiligde thuiscomputer, waardoor virussen er met de data vandoor kunnen gaan of deze door een foutje gemaild of geupload wordt naar een plek waar hij niet hoort. Idem voor privémailboxen die minder goed beveiligd zijn. Daarnaast zit je als bedrijf nog met AVG issues, een bestand met persoonsgegevens dat op deze manier mee naar huis gaat, kan best een datalek opleveren.

Vanwege deze risico’s kan ik me goed voorstellen dat een bedrijf haar medewerkers verbiedt om bestanden naar privéadressen te mailen en/of op sticks en dergelijke mee naar huis te nemen. Wel moet je als bedrijf dan goed hebben nagedacht hoe je het wil doen met thuiswerken, iets dat vaak de facto zeer zeker verwacht wordt van medewerkers. (Ze nemen die informatie immers niet voor niets mee naar huis.) Je kunt als goed werkgever niet enerzijds thuiswerken verlangen en anderzijds geen middel bieden om de benodigde data thuis te hebben.

In de comments zag ik nog de suggestie om werknemers aansprakelijk te stellen als ze zo’n verbod overtreden of een datalek veroorzaken door slechte beveiliging thuis. Dat gaat ‘m niet worden: juridisch gezien kun je werknemers gewoon niet privé aansprakelijk houden voor fouten die ze op het werk maken. En data meenemen naar huis om daar onveilig te werken, is gewoon een werkgerelateerde fout. Ook als het expliciet verboden is. Het arbeidsrecht is hier zeer op de hand van het personeel.

Ik ken werkgevers die om deze reden USB-poorten fysiek onbruikbaar maken en Gmail en consorten blokkeren. Dat is wat radicaal maar voorkomt een hoop ongewenste datatransporten. Je maakt het mensen dan weer wel moeilijker om hun werk te doen, dus daar moet je dan wat anders op verzinnen.

Arnoud

“Mijn werkgever wil me een contract met boete over de AVG laten tekenen, is dat normaal?”

| AE 10680 | Ondernemingsvrijheid, Privacy | 6 reacties

Diverse lezers tipten me (dank) over deze vraag op Reddit: Mijn werkgever wilt mij een contract laten tekenen ivb met de nieuwe privacywet (avg). Is dit normaal? Wie het contract in kwestie leest, ziet dat het een addendum is op een arbeidscontract waarbij de werknemer geheimhouding opgelegd krijgt, en belooft netjes met persoonsgegevens om te… Lees verder

Mag Slack een werkgever toegang geven tot chats van personeel?

| AE 10473 | Privacy | 9 reacties

De zakelijke chatdienst Slack laat werkgevers voortaan de privégesprekken van personeel inzien, las ik bij Nu.nl. De chatdienst, die populair is bij veel IT-werknemers en programmeurs, heeft haar exportfunctie voor chatberichten herzien. Het is nu makkelijker om je eigen chats te downloaden (dat moet immers van de AVG), maar wie een Plus- of Enterprise Grid-abonnement… Lees verder

Hoe is het een datalek om de namen van personeel in je metadata te laten staan?

| AE 10459 | Privacy | 13 reacties

De Autoriteit Persoonsgegevens, waarbij bedrijven datalekken verplicht moeten melden, heeft zelf per ongeluk de namen van werknemers openbaar gemaakt. Dat gniffelde Nu.nl en heel wat meer media naar aanleiding van de ontdekking van onderzoeker Mischa van Geelen van beveiligingsbedrijf NFIR. Die had gezien dat namen van personeel te vinden was in de metadata van zo’n… Lees verder

Bitcoins minen op de computer van je baas is geen reden voor staande voet ontslag

| AE 10431 | Ondernemingsvrijheid | 15 reacties

Een systeembeheerder die op zijn werk bitcoins heeft gemined, mocht hiervoor niet op staande voet ontslagen worden, las ik bij Nu.nl. Hij had voor het winnen van de cryptovaluta een eigen unit in de serverkast op het werk geplaatst en daarmee het ICT-reglement overtreden en, aldus de werkgever, het bedrijf blootgesteld aan risico’s rond virus,… Lees verder

Ex-werknemer moet 500 euro betalen voor achterhouden wachtwoord

| AE 10399 | Security | 32 reacties

Een voormalige medewerkster van een Amsterdams kinderdagverblijf moet van de rechter 500 euro betalen omdat ze het wachtwoord van haar bedrijfslaptop niet aan haar directeur wilde geven. Dat las ik bij Security.nl. De vrouw wilde het wachtwoord niet afgeven omdat daarmee anderen onder haar naam zouden kunnen werken, maar het kdv gaf aan niet op… Lees verder

Mag je op het werk de internetradio aan laten staan als dat geld kost?

| AE 10319 | Ondernemingsvrijheid | 26 reacties

Wie in zijn eentje aan het werk is, zal snel geneigd zijn een muziekje aan te zetten. Vandaag de dag zelden meer een probleem voor de werkgever (de Buma/Stemra even daargelaten), maar twintig jaar geleden vaak een serieus discussiepunt vanwege de kosten. Maar toch ook in 2017 kennelijk nog, genoeg zelfs om in hoger beroep… Lees verder