In rekening brengen van werkzaamheden AVG

[Roosje12345]

Ik heb een klein bedrijf in de dienstverlenende sector en sinds een aantal jaren een website die vrij "statisch" is. Jaarlijks betaal ik hier zo'n € 240 voor incl. btw.

 

De persoon die mijn website beheert, stuurt op 25 mei een factuur voor "aanpassingen" en voor een verwerkersovereenkomst. Totaalbedrag € 124.

Op mijn verzoek is uitleg gegeven over het werk: er is oa een privacy-policy gemaakt en draait de site nu op https ipv http. Daarnaast: De verwerkersovereenkomst blijkt een stuk tekst te zijn waar onze naam boven staat, de tekst kan voor ieder ander bedrijf worden gebruikt.

 

Had me goed ingelezen over de AVG en begrepen dat alle beschermende maatregelen al lang van kracht waren maar dat er vanaf nu meer over vastgelegd moet worden.

 

Nu ben ik niet geheel op de hoogte van allerlei IT zaken en kan daarom niet een goed oordeel geven of de factuur terecht is. Heeft iemand een idee?

 

Alvast bedankt.

[Bob de webbouwer]

Wat staat er in de overeenkomst met het bedrijf dat je website in onderhoud heeft? Heb je daar niet eerst een offerte voor gekregen? Of staat er in de overeenkomst dat ze noodzakelijke aanpassingen zonder overleg mogen uitvoeren en berekenen?

 

Voor zover ik het op basis van deze info kan inschatten zijn dit namelijk wel noodzakelijke aanpassingen onder de AVG. Ik vind het tarief vrij fors als het alleen om die aanpassingen gaat maar ik weet niet wat zij per uur rekenen natuurlijk, en wat je normaal krijgt voor die € 240,00 per jaar.

 

[DaMedia]

Of de factuur wel of niet terecht is is lastig te zeggen, de verandering van http naar https kan voor 6 euro per jaar of voor ruim 100 euro per jaar, afhankelijk van welke variant je nu hebt. Ik neem aan de goedkoopste, die zou voor "statische" websites voldoende moeten zijn.

Ik denk dat je gewoon een prijzige persoon hebt die je website beheert, 240 euro voor een statische website lijkt me namelijk ook veel, maar ook voor die onderbouwing zou er meer info moeten zijn.

 

[Bob de webbouwer]

240 euro voor een statische website lijkt me namelijk ook veel, maar ook voor die onderbouwing zou er meer info moeten zijn.

 

Inderdaad, het ligt er maar net aan wat ze ervoor krijgt. Voor alleen hosting is het behoorlijk aan de prijs, maar als het een WordPress website is en de updates ed worden ook gedaan voor die prijs valt het wel weer mee.

[Ward van der Put]

Allereerst: welkom op Higherlevel!

 

Ik heb een klein bedrijf in de dienstverlenende sector en sinds een aantal jaren een website die vrij "statisch" is.

Welke persoonsgegevens verwerk je via de website?

 

[TwaBla]

Welke persoonsgegevens verwerk je via de website?

Dat is een tricky vraag, want het begrip persoonsgegevens is zo ontzetten juridisch beladen dat zelfs juristen kibbelen over wat een persoonsgegeven is.

 

Scheveningen moet nu elke avond voetafdrukken van het strand wissen. Ze hebben gelukkig een manier gevonden om de zee het werk te laten doen, elke zoveel uur. Nou maar afwachten of dat geaccepteerd wordt in het kader van de AVG.

 

[Maxn]

Of de factuur wel of niet terecht is is lastig te zeggen, de verandering van http naar https kan voor 6 euro per jaar of voor ruim 100 euro per jaar, afhankelijk van welke variant je nu hebt. Ik neem aan de goedkoopste, die zou voor "statische" websites voldoende moeten zijn.

 

Denk dat het gros van de kleine sites tegenwoordig zelfs op een gratis Letsencrypt certificaat draait.

Die zijn ook voor de hoster het makkelijkst in gebruik, gezien die geautomatiseerd aan te vragen en te verlengen zijn.

 

Overigens was het hebben van https ook al een vereiste onder de oude wetgeving op het moment dat je een contactformulier op je site hebt, of op een andere manier persoonsgegevens verzamelt...

 

[UwJurist]

Het gaat hier om ongevraagde werkzaamheden, die bovendien zeer standaard zijn. En feitelijk moet de verwerkingsverantwoordelijke (u) een verwerkersovereenkomst aanleveren aan leverancier, niet de verwerker aan zijn klanten. Dat het vaak andersom gebeurt, wil niet zeggen dat je dat in rekening mag brengen.

De overgang naar https is wel nodig, een privacy en cookie statement ook, maar dat mag niet zoveel kosten.

 

[Bob de webbouwer]

De overgang naar https is wel nodig, een privacy en cookie statement ook, maar dat mag niet zoveel kosten.

 

Waarom niet? Als dat bedrijf € 100,00 exclusief BTW per uur rekent en dus 1 uur in rekening brengt lijkt me dat niet onredelijk voor deze werkzaamheden. € 100,00 per uur is in deze branche fors maar niet uitzonderlijk.

 

Daarnaast kan hij ook bijvoorbeeld € 75,00 per uur rekenen en een paar tientjes voor een SSL certificaat, er zijn namelijk ook nog steeds hostingbedrijven die geen gratis let's encrypt certificaten aanbieden.

 

[UwJurist]

De overgang naar https is wel nodig, een privacy en cookie statement ook, maar dat mag niet zoveel kosten.

Waarom niet? Als dat bedrijf € 100,00 exclusief BTW per uur rekent en dus 1 uur in rekening brengt lijkt me dat niet onredelijk voor deze werkzaamheden. € 100,00 per uur is in deze branche fors maar niet uitzonderlijk.

Daarnaast kan hij ook bijvoorbeeld € 75,00 per uur rekenen en een paar tientjes voor een SSL certificaat ....

 

De vraagsteller geeft aan waarvoor kosten in rekening worden gebracht (... privacy-policy gemaakt en draait de site nu op https ipv http. Daarnaast: De verwerkersovereenkomst ...).

De verwerkersovereenkomst wordt dus blijkbaar ook berekend. Dat mag dus niet en die kosten moeten er dus af.

[MrHTTP]

@UwJurist

 

Zonder een uitleg van de webbouwer zelf (de specificatie) kun je niet weten of er echt geld voor is gegeven. Daarnaast als de klant daar zelf mee had moeten komen en nu de webbeheerder het doet. Mag voor die service dan niets gevraagd worden?

 

De prijzen lijken mij heel normaal; wij hebben geen inzicht in de kostenstructuur van de webbouwer.

Als je het moet doen met 4 klantjes...

 

[kuifje]

 

De verwerkersovereenkomst wordt dus blijkbaar ook berekend. Dat mag dus niet en die kosten moeten er dus af.

 

Hoe weet je dat? Misschien heeft TS wel gevraagd aan die persoon om een overeenkomst op te stellen. Dan is het logisch dat daar een factuur voor komt. Het is wel wat vreemd van de beheerder want de klant is koning en je moet je aanpassen aan de wensen van je klanten, anders lopen ze weg, dus ja, normaal gesproken verwacht je dat de klant (de TS) zegt: vanaf nu werk je onder deze voorwaarden voor mij of helemaal niet meer.

 

Maar je weet niet wat er is afgesproken.

 

Wat mij niet duidelijk is in het hele verhaal is of die beheerder al die acties spontaan heeft genomen, of op vraag van de TS. De website overzetten naar https doe je normaal gesproken toch alleen op basis van een expliciete opdracht, lijkt me.

 

Er lopen twee issues door elkaar: 1) wat is er afgesproken en 2) is het bedrag redelijk voor de werkzaamheden

 

[kuifje]

Het vreemde in dit hele verhaal is: hoe kan de beheerder in hemelsnaam een privacypolicy maken voor zijn klant. Daarvoor is immers een hele hoop info nodig die alleen de klant/TS heeft en die de beheerder niet eens heeft.

 

Ik denk dat de beheerder gewoon iets geschreven heeft wat er uitziet als een redelijke provicayverklaring, met een paar juridisch lijkende termen erin en een hoop wollige taal, zodat iedereen tevreden is. Maar ik twijfel er sterk aan dat dit een privacyverklaring is die klopt met wat de TS in de praktijk doet, en die voldoet aan alle eisen van de AVG.

 

Indien wel, dan zal dat toch al gauw een intakegesprek van 2 uur zijn geweest, en een individuele schrijfopdracht van 1 uur, en nog een paar keer het ontwerp heen en weer sturen voor de laatste finetuning. Zeg 4 uur in totaal. Dan is het een koopje geweest.

[MrHTTP]

Het vreemde in dit hele verhaal is: hoe kan de beheerder in hemelsnaam een privacypolicy maken voor zijn klant. Daarvoor is immers een hele hoop info nodig die alleen de klant/TS heeft en die de beheerder niet eens heeft.

 

Zo heel vreemd is dat niet. Ik denk dat de gemiddelde webbouwer beter weet waar de persoongegevens van de klant staan en hoe de systemen met elkaar praten dan de klant zelf. Ik denk ook dat de meeste ZZP-ers/MKB-ers hun ICT infrastructuur het liefts helemaal uitbesteden tegen zo laag mogelijke kosten en er zo min mogelijk over willen nadenken. (Vele berichten hier op Higherlevel bewijzen dat soort gedrag). Zo creeer je situaties die ervoor zorgen dat webbouwers jurist gaan spelen omdat de klant dat van ze verlangt terwijl dat de klant beter zou moeten weten (de webbouwer ook trouwens).

 

My 2 cents; Als ondernemer zoek je zelf je AVG zaakjes uit (eventueel met hulp van juridisch ervaren mensen, niet je webbouwer tenzij die de kennis kan aantonen) en je geeft andere partijen de opdracht het te implementeren.

Elke ondernemer die denkt, dat lost mijn webbouwer wel op is naief.

 

 

[UwJurist]

Zoals ik het interpreteerde lijkt vraagsteller verrast door de factuur (en door de werkzaamheden).

 

Omdat ze schrijft dat ze een factuur ontvangt en moet vragen om uitleg over die factuur, lijkt me dat geen vreemde interpretatie (....De persoon die mijn website beheert, stuurt op 25 mei een factuur voor "aanpassingen" en voor een verwerkersovereenkomst ... Op mijn verzoek is uitleg gegeven ...)

 

Maar goed, na lezing van onze reacties zal ze de situatie waarschijnlijk wel verduidelijken.

 

[Roosje12345]

Allemaal hartelijk dank voor de reacties op mijn vraagstelling. Ik heb in de gaten dat het heel wat teweeg brengt.

 

Nog ter verduidelijking:

Er is alleen een mondelinge overeenkomst afgesloten voor de te verrekenen diensten en dat heeft tot dusver geen problemen opgeleverd. Er staat inderdaad een contactformulier op de site, en dat zorgt er waarschijnlijk voor dat er kosten voor privacy- policy in rekening worden gebracht.

 

De reacties die me aanspraken:

 

UwJurist:

De vraagsteller geeft aan waarvoor kosten in rekening worden gebracht (... privacy-policy gemaakt en draait de site nu op https ipv http. Daarnaast: De verwerkersovereenkomst ...).

De verwerkersovereenkomst wordt dus blijkbaar ook berekend. Dat mag dus niet en die kosten moeten er dus af.

 

>Mijn website beheerder zou redelijkerwijs moeten weten dat zo'n verwerkersovereenkomst niet in rekening kan worden gebracht. Deze had ik zelf kunnen maken (en die kennis heb ik ook)

 

Kuifje:

Er lopen twee issues door elkaar: 1) wat is er afgesproken en 2) is het bedrag redelijk voor de werkzaamheden

 

>Er is inderdaad niets afgesproken over dit soort extra werkzaamheden. Dit had wel moeten gebeuren en in die zin ligt de fout bij mij. Het blijft de vraag of het werk en tarief voor de aanpassingen terecht zijn.

 

Vanwege de ongevraagde verwerkersovereenkomst maar ook vanwege de factuur van 25 mei (meteen na in werking treden van de wet) ga ik met ingang van volgend jaar op zoek naar een andere beheerder.

 

 

---

verwijzing/citaat "Karma" gewijzigd in UwJurist

[kuifje]

 

 

>Er is inderdaad niets afgesproken over dit soort extra werkzaamheden. Dit had wel moeten gebeuren en in die zin ligt de fout bij mij. Het blijft de vraag of het werk en tarief voor de aanpassingen terecht zijn.

 

 

Zeg je nu dat die beheerder spontaan, zonder opdracht van jou (en misschien zelfs zonder overleg?), die aanpassingen gemaakt heeft, en toen een factuur gestuurd heeft?

 

Dan vind ik het al een stuk dubieuzer. Want misschien wilde jij helemaal niet naar HTTPS, en had je net zo lief het formulier van je site afgehaald.

 

Ik denk dat je keuze om eens rond te kijken naar een andere beheerder geen kwaad kan. DAt heeft hij dan mooi voor elkaar gekregen met zijn factuur: klant kwijt.

 

 

 

[yann]

Geen opdracht gegeven is hier geen betaling.

 

Als er niets is afgesproken over meerwerk, dan zal dit dus eerst overleg moeten worden en kan er pas na jouw toestemming iets worden gefactureerd.

[Branko Collin]

Ondernemers onderling kunnen volgens mij van tevoren gewoon afspreken dat meerwerk bovenop wat in de SLA is afgesproken, op initiatief van de opdrachtnemer wordt uitgevoerd en in rekening wordt gebracht.

 

Ik heb zojuist een audit van een doodnormale, technisch niet spannende eigen Wordpress-site uitgevoerd, en ik gok dat ik per verwerking-grond-combinatie ongeveer een kwartier ben kwijt geweest. En dan moet ik de privacyverklaring nog schrijven. Dat heeft me ongeveer 3,5 uur gekost. Als iemand dat voor 124 euro had willen doen en ook nog eens https had willen installeren en ook nog eens een privacyverklaring had geschreven, had ik dat een spotprijs gevonden.

 

Is 124 euro redelijk? Dat kan. Als ik de werkzaamheden die ik nu voor mijn eigen site heb gedaan, voor een klant had gedaan, was de factuur ongeveer het dubbele geweest.

 

Het vreemde in dit hele verhaal is: hoe kan de beheerder in hemelsnaam een privacypolicy maken voor zijn klant. Daarvoor is immers een hele hoop info nodig die alleen de klant/TS heeft en die de beheerder niet eens heeft.

 

Volgens mij is het omgekeerde het geval, van een heleboel componenten in een website weet de klant niet dat deze persoonsgegevens verwerken.

 

Er is alleen een mondelinge overeenkomst afgesloten voor de te verrekenen diensten en dat heeft tot dusver geen problemen opgeleverd.

 

Misschien eens aan een schriftelijke overeenkomst gaan denken? Maar ja, misschien gaat die ook duurder zijn.