Achtergrond
image

Juridische vraag: Kun je als freelancer alle aansprakelijkheid verleggen naar de opdrachtgever als de opdracht niet legaal lijkt?

woensdag 18 januari 2017, 14:54 door Arnoud Engelfriet, 7 reacties

Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Stel dat je als freelancer aan een opdracht werkt en om de een of andere reden lijkt wat je aan het doen bent niet legaal. Misschien niet heel evident maar je ziet wel twijfels. Moet je daar dan nader onderzoek naar doen, juridisch advies inwinnen of kun je dat bij je opdrachtgever neerleggen in bijvoorbeeld de opdrachtbevestiging of algemene voorwaarden?

Antwoord: Dit is zo heel algemeen natuurlijk lastig te zeggen. Je kunt in een zakelijke overeenkomst veel doen, inclusief aansprakelijkheden voor van alles en nog wat verleggen naar je opdrachtgever. Je zult daar wel expliciet over moeten zijn en het is natuurlijk maar de vraag waarom je opdrachtgever daarmee akkoord zou gaan.

Voor mij zou een belangrijke zijn of wat je aan het doen bent nooit legaal kan zijn of juist soms. Een goksite kan illegaal zijn, maar als de opdrachtgever keurig een vergunning weet te krijgen, dan is er niets aan de hand. Als de opdrachtgever je vraagt iets te maken om zijn ex permanent te kunnen volgen, dan is de legale optie iets minder goed voorstelbaar.

Ook zou het nogal uitmaken hoe ernstig de illegaliteit is. Als een webwinkelier zijn btw-nummer niet op de site wil (dat is immers ook zijn BSN), dan is dat een wetsovertreding maar dat is van een iets andere orde dan die spyware. Ik zou daar minder moeite mee hebben om in mee te gaan als ontwikkelaar.

Hetzelfde geldt voor de vraag wiens idee het was, die illegale feature. Standaard het btw-nummer weglaten omdat het de klant zijn privacy raakt (het is immers zijn BSN) vind ik heel wat anders dan op klantverzoek en na discussie dat nummer weglaten. Of bij implementatie van iemands analytics geen cookietoestemming vragen omdat de cookiewet idioot is en toch niemand het leest. Dat mag je vinden, maar dat is een beslissing van je klant.

In de security-wereld kennen ze dit probleem al langer: veel security-onderzoek botst tegen de grijze randjes van computervredebreuk aan. Hiervoor is het instrument van de pentest waiver uitgevonden, waarin de opdrachtgever kortweg zegt dat het onderzoek mag en dat hij van iedereen toestemming heeft en je vrijwaart van claims van de hele wereld. Dit is algemeen aanvaard als een adequate oplossing.

Het belangrijkste lijkt me om in zulke twijfelgevallen vast te leggen wat de zorg is, hoe daarover gesproken is en wat de conclusie was. Dat sluit ook aan bij je zorgplicht als opdrachtnemer (art. 7:400 BW). Als een opdrachtgever willens en wetens een bepaald risico neemt, dan kan hij daarna moeilijk nog een claim bij de ontwikkelaar leggen. Het vergt dus meer dan alleen een zin "alle aansprakelijkheid op het resultaat ligt bij de klant".

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (7)
18-01-2017, 17:57 door Anoniem
M.i. vreemd antwoord Arnoud ... zou uit enig ethisch en moreel besef alleen al, driewerf Neen moeten zijn. Ik hoop niet dat je antwoord gebaseerd de/een 'toestand' in je eigen psyche want als je ergens mee worstelt is het altijd beter gewoon eerlijk te zijn en desnoods maar klokkenluider te worden dan behoud je tenminste nog (zelf)respect.
19-01-2017, 07:16 door karma4 - Bijgewerkt: 19-01-2017, 07:26
Inderdaad een raar antwoord hoewel er vele mitsen en naren genoemd worden. Alsof de jurist de wetsovertreders bijstaat in hoe een en ander te manipuleren. Wel goed is dat de grenzen duidelijk gesteld moeten worden en dat het niet zwart wit is. Er zijn vaak andere wegen te bedenken binnen de legaliteit.

In het voorbeeld van dat bsn als dat het probleem is kan je het advies geven er b.v. een bv van te maken.
De herleidbaarheid naar de ondernemen kvk en evt lei nummer zijn verplicht. Noot: lei is internationaal gericht. Advies vermijd de zaken waar dat niet op orde is.

Als dat bsn voor Arnoud zo'n wezenlijk iets is zijn er als jurist ook betere wegen. In rechtszaken kan je je gelijk zien te halen.
Is dat bsn een raciaal persoonlijk kenmerk gevoelig met discriminatie of erger of iets als een naw gegeven?
Afhankelijk daarvan kan je er op aansturen wat de er bij horende maatregelen zijn. Identiteitsdiefstal is onzin, want dan zou je je druk moeten maken over gedegen controle van de identiteit (kevin goes). Iedereen kan wel zeggen dat hij de koning van Siam is.
19-01-2017, 17:47 door Anoniem
Indien iets duidelijk niet legaal is (of in een randgebied zit) moet je daar, wanneer je dat als 'uitvoerder' weet, nooit aan meewerken.

Want als je dat wel doet en het blijkt inderdaad illegaal, ben je naar mijn mening gewoon strafbaar (of veratwoordelijk voor evt. schade). Het verhaaltje van 'Befehl ist Befehl' gaat (gelukkig) al heel lang niet op.

Zo heb ik binnen mijn toenmalige bedrijf meegemaakt dat ik softwareduplicaten maar op alle computers moest installeren (dat kon toen nog), ook al waren daar geen licenties voor aanwezig. Ik heb toen om een duidelijke schriftelijke opdracht gevraagd en daarbij gezegd dat daar ook in moet staan dat de directie ermee bekend was dat installeren van illegale software niet toegestaan is. Toen was het direct over! En wonderbaarlijk genoeg ben ik toen er niet uitgevlogen.

Het ligt dus ook aan jezelf. Ook indien je het risico loopt een opdracht mis te lopen of zelfs ontslagen te worden: bij opdracht van duidelijk illegale activiteiten moet je gewoon nee (durven) zeggen, bij twijfelgevallen vragen om een nadrukkelijke schriftelijke opdracht. Vaak proberen 'ze' het gewoon.
22-01-2017, 18:04 door Anoniem
En nu de volgende uit de praktijk (niet mijn praktijk gelukkig):
Om aan een wet te voldoen (voor de opdrachtgever), moet je als ingehuurde persoonsgegevens versturen.
De opdrachtgever heeft geen voorzieningen voor enige vorm van encryptie. De ontvanger ook niet.
Bij voorkeur wordt gebruik gemaakt van google mail.
Ondanks herhaald melden dat dit niet kan, verandert er niks. Opdrachtgever laten tekenen dat hij het echt zo wil? Je wordt uitgelachen.

En nu? Doe je het niet, dan eindigt daarbij je klus. Want je doet je werk (in de ogen van de opdrachtgever) niet. Doe je het wel, dan klopt eea. toch echt niet met de WBP.
23-01-2017, 15:04 door Anoniem
Voor iedere ondernemer die zijn BSN nummer niet in zijn BTW-nummer wil: een VOF of maatschap krijgt een ander BTW-nummer. Het is de overweging waard zolang de Belastingdienst niet tot inkeer komt.
24-01-2017, 10:34 door karma4
Door Anoniem: Voor iedere ondernemer die zijn BSN nummer niet in zijn BTW-nummer wil: een VOF of maatschap krijgt een ander BTW-nummer. Het is de overweging waard zolang de Belastingdienst niet tot inkeer komt.
Je zorgpolis heeft ook je bsn net als je leerling studie registratie.
Het beste Is om te kappen met het bsn als een geheim gevoelig gegeven te zien.
29-05-2017, 10:35 door Whacko
Door karma4:
Door Anoniem: Voor iedere ondernemer die zijn BSN nummer niet in zijn BTW-nummer wil: een VOF of maatschap krijgt een ander BTW-nummer. Het is de overweging waard zolang de Belastingdienst niet tot inkeer komt.
Je zorgpolis heeft ook je bsn net als je leerling studie registratie.
Het beste Is om te kappen met het bsn als een geheim gevoelig gegeven te zien.
Zolang met behulp van je BSN nummer eenvoudig fraude kan worden gepleegd bij allerlei instanties (onrechtmatig zorg aanvragen etc), vind ik het wel degelijk iets om niet zomaar rond te strooien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search