Juridische vraag: In hoeverre zijn uitlatingen van bedrijfsaccounts op forums ‘bindend’
Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Ik vroeg mij af in hoeverre uitlatingen van bedrijfsaccounts op forums ‘bindend’ zijn, in de zin dat consumenten bedrijven kunnen houden aan hun uitlatingen op forums waar men zich als bedrijf presenteert. Dit zie je wel bij Klacht.nl en dergelijke forums. Stel dat men vanaf zo’n account bijvoorbeeld zegt dat iets vergoed zal worden, zonder overleg met de bevoegde directie. Is dat dan bindend, zo’n informeel bericht?
Antwoord: Mensen denken nog wel eens dat iets alleen bindend is wanneer het officieel door een bij de KVK aangewezen bevoegd persoon is gedaan. Dat is niet waar. Wat zo’n persoon zegt binnen zijn bevoegdheid is zeker bindend, maar uitingen daarbuiten kunnen ook bindend zijn. Tot een toezegging van een stagiair aan toe, die eigenlijk helemaal niets mag zeggen.
De hoofdregel over bindendheid is artikel 3:35 BW, dat bepaalt dat de wederpartij een uitlating als bindend kan beschouwen als hij dat onder de gegeven omstandigheden redelijkerwijze mocht doen. Specifiek over spreken namens een ander is artikel 3:61 BW, dat bepaalt dat:
Is een rechtshandeling in naam van een ander verricht, dan kan tegen de wederpartij, indien zij op grond van een verklaring of gedraging van die ander heeft aangenomen en onder de gegeven omstandigheden redelijkerwijze mocht aannemen dat een toereikende volmacht was verleend, op de onjuistheid van deze veronderstelling geen beroep worden gedaan.
Oftewel: als de ‘ander’ – het bedrijf dus – de indruk heeft geschapen dat deze persoon namens het bedrijf dit mocht zeggen, dan mócht hij dit en dan is het bindend voor het bedrijf. Ongeacht wat de KVK zegt of wat er intern is afgesproken.
In theorie kan dus een stagiair een bedrijfsaccount maken zonder overleg en allerlei toezeggingen gaan doen die bindend zijn, terwijl het bedrijf daar geen weet van heeft. De enige bescherming voor het bedrijf is dat dit pas geldt als zij iets gedaan hebben waardoor de indruk werd gewekt dat de stagiair het mocht zeggen. Maar volgens mij zit je daar al snel aan: als iemand een als zodanig aangewezen bedrijfsaccount neemt, daar een logo et cetera op zet en dan in taal en uitingen communiceert als het bedrijf, dan denk ik dat je als bedrijf er wel aan hangt. Ook als je er feitelijk niets van wist.
Begin augustus werd een vonnis gewezen over dit onderwerp in het kader van telefonische acquisitie. De Nationale Zorggids had gebeld met een psychologie-praktijk, waar een stagiair had opgenomen en zich had voorgesteld als assistent van de psycholoog. De verkoper smeerde haar een vermelding in de gids aan, waarna zij bevestigde dat de psycholoog dit wilde en akkoord was. Dat bleek bij de rechter bindend op de praktijk, ook al mocht de stagiair zich helemaal niet zo voorstellen en was er niet eens overleg geweest over de wenselijkheid van de vermelding. De zakelijke telefoon van het bedrijf opnemen en dan zeggen dat je bevoegd bent, is dus al een heel eind genoeg om je werkgever te binden aan van alles en nog wat.
Uiteindelijk komt het altijd neer op een afweging van de omstandigheden, hoe geloofwaardig was dit bedrijfsaccount, en hadden mensen kunnen zien dat dit een neppert met een gevonden logo was? Hier is helaas geen algemeen antwoord op te geven, maar specifiek wanneer het account door een medewerker of stagiair is opgezet dan denk ik dat je er eigenlijk altijd aan vastzit. Of het nu de bedoeling was of niet.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Dat zou echt heel slecht zijn natuurlijk als dat iedereen een accountje kan maken en dat als rechtsgeldig zou worden beschouwd. Dat geloof ik niet.
"De Nationale Zorggids had gebeld met een psychologie-praktijk, waar een stagiair had opgenomen en zich had voorgesteld als assistent van de psycholoog. "
Dit is toch wel een ander verhaal waar je niet dat eerste op kan baseren. Hier heeft een stagiaire een telefoon opgenomen dat aan het bedrijf hangt en zich onterecht als gemachtigde voor gedaan. In dit geval belde de verkoper een telefoonnummer van het bedrijf, had de verkoper daadwerkelijk contact met het bedrijf en heeft de telefonische verkoper zijn best gedaan om zeker te weten dat hij de gemachtigde persoon aan de lijn had. Dat is in eerste geval allemaal niet zo.
Dus dat is wat anders dan dat als buitenstaander ergens zomaar een website/account is gemaakt onder naam van een ander bedrijf.
Uiteraard kan de psycholoog de stagiaire aansprakelijk stellen als die inderdaad heeft gelogen over het overleg (moet je dan ook maar weer kunnen bewijzen als psycholoog in een woord-tegen-woord situatie).
Zeker gezien de los/vaste verbanden met "werknemers" .
Het toont zeker weer het belang aan van harde afspraken met, en bewaking van, deze "werknemers".
(de quotes zijn voor 0 uren contracten, stagiaires, interimmers, etc.)
Dat zou echt heel slecht zijn natuurlijk als dat iedereen een accountje kan maken en dat als rechtsgeldig zou worden beschouwd. Dat geloof ik niet.
Er wordt volgens mij in de originele vraag niet gesuggereerd dat het betreffende bedrijfsaccount vals was.
Dus laten we de zaak niet modderig maken door dat er ook aan toe te voegen.
Er zijn zat bedrijven die zelf een account aangemaakt hebben en ook niet bestrijden dat ze daar zelf achter zitten,
meestal daarmee meekijken op forums en social media en in de discussie springen als de reputatie van het bedrijf
in gevaar komt, bijvoorbeeld doordat er geklaagd wordt over een probleem wat maar niet opgelost wordt.
Als in DIE context een bedrijf belooft iets op te lossen of te vergoeden, kunnen ze DAAR dan aan gehouden worden,
is volgens mij de gestelde vraag.
Dat zou echt heel slecht zijn natuurlijk als dat iedereen een accountje kan maken en dat als rechtsgeldig zou worden beschouwd. Dat geloof ik niet.
Je moet het dan ook lezen in de context van de regels die er voor nog staan. De indruk moet dus zijn geschapen dat iemand dit namens het bedrijf mocht zeggen. Als jij met m00ib0y73@hotmail.com een 'bedrijfsaccount' voor Coolblue aanmaakt, dan is snel bewezen dat jij dit niet mocht doen. Als jij dat echter doet vanaf johan.de.boer@coolblue.nl en men eventueel jou zou kunnen bereiken door het algemene nummer te bellen en daadwerkelijk doorgeschakeld te worden naar jou, dat is het punt wat Arnoud aangeeft dat je dan een intern issue hebt waar je je niet achter mag verschuilen als organisatie zijnde.
Geen idee wat je exact wil doen met aansprakelijk stellen, maar menig blog van Arnoud heeft mij al geleerd dat je als werkgever niet zomaar even aansprakelijkheid kunt gaan verhalen op medewerkers. Volgens mij moest je dan als werkgever grove nalatigheid kunnen bewijzen en was die lat heel erg hoog. (logisch ook, anders gaat elke grote organisatie proberen om individuele medewerkers tegen de muur te pinnen bij problemen)
Tijd om (bijvoorbeeld op je website die whois-zichtbaar op je bedrijfsnaam geregistreerd staat) een lijstje van kanalen waarop je je uit bij te houden. En als eerste iedereen, de stagiair voorop, vertellen dat er nooit aan de telefoon gekocht wordt dus als ze iets willen sturen ze eerst maar een offerte.
1. In het algemeen roept men "ze weten toch alles al en ik heb niks te verbergen".
2. Men wordt zich privacy bewuster en zal meer controle willen. Over zomaar gebeld worden. Of ineens aan een boekenclub vastzitten.
De firma's die aan "gepersonalisserde reclamebelevingen doen" zouden nog eens naar de tekentafel moeten. Want als op het toaal verkeerde moment mijn wasmachine kapot gaat, dan wil ik heel graag lastiggevallen worden. Veel aanbiedingen en snel leveren. Kom maar op. Maar heb ik eenmaal een nieuwe, dan gaat ie weer minstens 10 jaar mee. Dus dan wil ik er ook geen gezeik meer over horen. Die firma's proberen dat allemaal uit te vogelen naar aanleiding van mijn zoek- en bezoekgedrag. Alsof ze zelf beter kunnen weten wat dan goed voor me is. Ik kan het echter nergens melden bij die databases. "Hallo! Wasmachine kapot", of "Laat maar, ik heb al een nieuwe, zet maar weer wat leuke gevarieerde reclame op mijn pagina".
Omdat je dat niet kunt wordt het irritant. En dan ga je op een gegeven moment gewoon weer naar die antieke winkelier op de hoek die niet eens een website heeft, misschien een tientje meer rekent. Maar je niet de godganse dag achtervolgt met "gepersonaliseerde reclame ervaringen". Al die adverteerders zitten maar op targets te klikken, gebaseerd op wat men allemaal over je meent te weten. Als ik wat wil kopen, of dringend nodig heb, dan kan ik dat helemaal niet. Of ik moet zelf een banner kopen op Ad Sense. Die systemen zijn gewoon maar half af. En daarmee ook veel te ver gegaan met in privelevens te snuffelen. Dat maak je niet snel meer goed bij de consument.
Dit ging er over dat als je ergens roept "Bedrijf X is klote" er meteen van die webcare droids op je af komen die vragen wat het probleem is en je verzekeren dat ze dit voor je gaan oplossen en/of dat je schade vergoed gaat worden, en dat daar dan later niks van terecht komt.
De vraagsteller wil weten of je dan "Bedrijf X" kunt aanspreken op een aangegane verplichting, of dat dit soort webcare schrijfsels alleen als imago oppoetserij gezien moet worden en niet als een commitment.
Als de aanbieding scherp maar aannemelijk is zit de winkelier eraan vast, maar als de prijs zo extreem laag is dat het duidelijk een vergissing is (denk aan euro/centen komma fout - factor 100 ) is de winkelier niet verplicht om tegen die prijs te leveren.
Hetzelfde speelt ook bij aankopen gedaan door minderjarigen , waar dan de ouders aan (of niet) gebonden zijn.
Bij wat grotere verplichtingen is het aan de leverancier om zeker te stellen dat de koop met instemming van de ouders gebeurt (dan wel dat de koper oud genoeg om het zelf te mogen doen) bij kleinere hoeft dat niet - mams kan de koop van het ijsje niet meer vernietigen wegens minderjarig.
Bij de stagiair en de gidsvermelding zal zowel het feit dat het een redelijk kleine transactie betrof meegespeld hebben , en dat zakelijke partijen in twijfel transacties minder beschermd worden dan consumenten.
Dit ging er over dat als je ergens roept "Bedrijf X is klote" er meteen van die webcare droids op je af komen die vragen wat het probleem is en je verzekeren dat ze dit voor je gaan oplossen en/of dat je schade vergoed gaat worden, en dat daar dan later niks van terecht komt.
De vraagsteller wil weten of je dan "Bedrijf X" kunt aanspreken op een aangegane verplichting, of dat dit soort webcare schrijfsels alleen als imago oppoetserij gezien moet worden en niet als een commitment.
Dat is dan juridisch gezien een rethorische vraag. Want het is niet mogelijk om met een "webcare droid" een overeenkomst te sluiten. Per definitie nietig. Jukeboxen, sigaretten automaten en de luikjes van de snackbar waar een lauwe kroket achter ligt, kunnen nooit een bindende overeenkomst sluiten. Met een realdoll kun je ook van alles. Maar trouwen niet. Zelfs niet voor de kerk.
Dit ging er over dat als je ergens roept "Bedrijf X is klote" er meteen van die webcare droids op je af komen die vragen wat het probleem is en je verzekeren dat ze dit voor je gaan oplossen en/of dat je schade vergoed gaat worden, en dat daar dan later niks van terecht komt.
De vraagsteller wil weten of je dan "Bedrijf X" kunt aanspreken op een aangegane verplichting, of dat dit soort webcare schrijfsels alleen als imago oppoetserij gezien moet worden en niet als een commitment.
Dat is dan juridisch gezien een rethorische vraag. Want het is niet mogelijk om met een "webcare droid" een overeenkomst te sluiten. Per definitie nietig. Jukeboxen, sigaretten automaten en de luikjes van de snackbar waar een lauwe kroket achter ligt, kunnen nooit een bindende overeenkomst sluiten. Met een realdoll kun je ook van alles. Maar trouwen niet. Zelfs niet voor de kerk.
Sla je alleen aan op het woord 'droid' en lees je dat als 'computer programma' ?
Je hebt een interessante mening dat alle e-commerce juridisch nietig is ? Want hoe anders omschrijf je een webshop order systeem dan een 'droid' ? De powerdroids van beurshandelaren gaan ook in microseconden erg bindende grote verplichtingen aan.
Poster 09:31 bedoelde overduidelijk die situatie waarin 'webcare medewerker Marie' toezegt dat de klant gecompenseerd wordt als iemand geklaagd heeft , en of dat ook echt bindend is voor het bedrijf waar Marie voor werkt - en Arnouds antwoord is dat dit in veel gevallen inderdaad bindend zal zijn voor het bedrijf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cyber Security Manager
Binnen Urenco Nederland heeft beveiliging de hoogste prioriteit. Het Security team zorgt dat Urenco’s belangen in mensen, kennis, installaties en materialen beschermd blijven tegen interne, externe en cyberdreiging. Wil jij Urenco Nederland beschermen tegen cyberdreiging? Ter uitbreiding van het Security team zijn we op zoek naar een Cyber Security Manager.
Junior DevOps Engineer
Tijd voor een nieuwe challenge? We hebben een vacature voor een epic functie: Junior DevOps Engineer. En in Certified Secure stijl zit er een kleine challenge in de vacature :) #devops #vacature
Are you ready for a challenge?
Senior adviseur samenwerken cybersecurity
Nationaal Cyber Security Centrum (NCSC)
In het snel veranderende digitale landschap werkt het team Landelijk Dekkend Stelsel van het NCSC samen met samenwerkings-verbanden bestaande uit publieke en private organisaties. Zie jij het als een uitdaging om samen met deze samenwerkingspartners het Nationaal Respons Netwerk te versterken en door te ontwikkelen?
Senior Security Officer
Als ervaren security officer ken je de gevaren van cybercrime én de kracht van security-bewustzijn. Tijd om je kennis en kunde in te zetten in een dynamisch fintech-bedrijf. Bij TKP krijg je alle kansen in een omgeving waar veel verandert: een nieuw pensioen-stelsel, digitale dienstverlening en informatie-beveiliging die topprioriteit heeft.