Norbert Bakker

@Arie, allereerst welkom op Higherlevel! Het zal de belastingdienst eerlijk gezegd worst zijn; vraag is meer of het verzekeringstechnisch wel klopt. Weet de verzekeraar dat jij niet alleen de (hoofd)berijder bent, dat de auto zakelijk voor een bedrijf gebruikt wordt en de verzekering ex btw moet zijn? Met andere woorden: is verzekeraar daarmee bekend en akkoord? Dan is er niets aan de hand Heeft ze een BV dan of vormen jullie een VOF? (anders kan de auto niet op naam van de zaak staan namelijk) Wat is jullie situatie? Opereert jouw vrouw vanuit een BV? Zo niet dan is het gewoon een privé storting in een eenmanszaak of VOF, daarover bereken je geen rente want het is ingebracht eigen vermogen. ( Overigens kun je ook in een BV gewoon kapitaal inbrengen (informele kapitaalstorting): ook dan is het geen lening, en dus ook geen rente en aflossing ) Op de overige vragen moet ik je het antwoord schuldig blijven, laat ik graag over aan de specialisten op dat gebied ;)

Welke activiteiten dan? Duidelijk. Tip dan: bewaar de afwijzingen (die je dus ook schriftelijk, mag ook per mail, moet laten bevestigen) Daarmee sta je een stuk sterker bij een eventuele aanspraak op onbehoorlijk bestuur: je heb het immers aantoonbaar onderzocht, en het bleek niet verzekerbaar.

Nee, dat vind ik zeker niet. Maar ik zie dat los van de lijst zelf. Het is immers geen rechtbank waar je onrechtmatig verkregen bewijs niet mag gebruiken. Bewijs is bewijs: de lijst is er, en dat staat los van de manier waarop de lijst tot stand is gekomen. Zie ook Wikileaks en Panamapapers: allemaal twijfelachtig verkregen informatie, maar de informatie zelf staat op zich. Zonder meer kwalijk te noemen, maar - ik val in herhaling - het doet niet af aan de lijst zelf. De "getroffen" webwinkels doen er wat mij betreft verstandig aan om niet al te veel te piepen over hoe ze op de lijst terecht zijn gekomen (dat moet je onder water uitzoeken; niet in publiek debat. Daarmee maak je je zelf onnodig verdacht en verzwak je je sterkere argumenten), maar of de lijst zelf inhoudelijk wel terecht is. Dat er winkels op staan die nooit creditcardtransacties hebben aangeboden vind ik - wederom persoonlijk - een veel sterker argument dan dat de informatie vermeend onrechtmatig of langs dubieuze weg - verkregen is.

Persoonlijke aansprakelijkheid waarvoor? Loop jij grote financiële risico's m.b.t. financieringen en debiteuren bijvoorbeeld? En zo ja: hoe ga je die financiëringen dan omzetten naar de BV? Of betreft het meer operationele risico's, zoals bedrijfs- en beroepsaansprakelijkheid? Zo ja, heb je dan eerst gekeken of en in hoeverre (en tegen welke prijs) deze verzekerbaar zijn? Anders heb je die BV namelijk voor niets. Edit: die tip had je in het andere topic (over huwelijkse voorwaarden) ook al gekregen. Betreft dit overigens nog steeds de handelsactiviteiten (in- en verkoop via sites) waar je eerder over berichtte? Dan ben ik des te benieuwder naar de risico''s waar jij je met een BV tegen denkt af te dekken.

Aan de hand van jouw input snap ik dat de manier waarop de lijst is samengesteld - en weer is opgeschoond van byte klanten - zeker bedenkingen oproept. Maar ik zie dat nog steeds los van de boodschap zelf. Dat dus. Ah, zo had ik er nog niet naar gekeken. Sterk punt!

@Jos, allereerst welkom op Higherlevel en erg fijn (en dapper) dat je als "getroffen" webwinkel wilt reageren en nuanceren. Het verhaal ook van de andere kant horen brengt een discussie pas echt naar een "higher level"! Ja, maar eerlijkheidshalve: dat kreeg pas achteraf - na publicatie - relevantie ivm punt 2 Erg jammer dat de heer de Groot kennelijk bezweken is voor de druk van zijn voormalige bedrijf en klanten. Dat doet afbreuk aan zijn integriteit en verzwakt daarom ook (onnodig) zijn boodschap. Eerlijk gezegd: alle begrip en heel vervelend, maar ik vind het belang van de klanten zwaarder wegen. En ik betwijfel of iedere webwinkel wel wist dat ze hun datalek moesten melden binnen 3 x 24 uur, op straffe van een boete van 10% van de omzet met een minmum van € 4.500,-. Dus je zou ook kunnen stellen dat meneer Groot consumenten én de webwinkel zelf een dienst heeft bewezen, ook al is dat niet van harte gegaan Waarvan akte. Maar hoe de lijst is samengesteld vind ik persoonlijk minder relevant. Voor zover ik de informatie van de heer De Groot zelf goed begrepen heb, bestaat deze lijst uit bedrijven die al langer geïnfecteerd zijn, daarover ook eerder geïnformeerd zijn (is dat zo?) en desondanks - na minimaal 6 maanden - geen stappen ondernomen hebben. Dat een vandaag uitgebrachte Magento-patch deze issues wellicht oplost is mooi, maar dan zijn deze webwinkels nog steeds 6 maanden besmet geweest? Het eerste wat klokkenluiders altijd tegengeworpen krijgen zijn beweegredenen. Feit is dat de meeste klokkenluiders nu eenmaal insiders moeten zijn om de informatie te kunnen verzamelen of op de juiste waarde te kunnen schatten. De schijn van eigenbelang valt daardoor nooit te vermijden. Ik ook hoor! :)

Als die 252 Nederlandse webwinkels allemaal kleine webwinkeltjes zijn met gemiddeld 1 klant per kalenderdag, zijn dat al 91.980 klantgegevens ;). (Bij 5.900 webwinkels zit je dan op ruim 2,1 miljoen...met gemiddeld 1 klant per webwinkel per dag)

Zeker niet; maar die meldplicht datalekken is er uiteraard niet voor niets gekomen. Kennelijk is er toch wel iets serieus mis met de risk awareness van de gemiddelde (kleine) webwinkelier. Kortom: Dat is niet (meer) genoeg. Je kunt ook niet zomaar een kraampje met een gril en zelf gemaakte saté op straat zetten en "vertrouwen op je leveranciers dat het goed zit", "want zelf ben je druk genoeg met inkoop en verkoop en en marketing". Je bent echt zelf verantwoordelijk voor voedselveiligheid en aansprakelijk bij voedselvergiftiging. Stel: er breekt in het weekend brand uit en die blijkt veroorzaakt door een ondeugdelijke elektrische installatie die niet gekeurd is. Dan keert 50% van de brandverzekeraars de schade aan jouw bedrijfsruimte niet uit. Waarom niet? Omdat jij verantwoordelijk bent voor het navragen van die keuringstukken bij de beheerder en omdat zowel op het polisblad als in de clausules staat dat er zonder gekeurde elektrische installatie geen dekking is. Als ondernemer - inclusief kleine webwinkels kun je je geen reactieve onverschilligheid permitteren. Zodra je verneemt dat je website mogelijk gekraakt is, of je elektrische installatie niet deugt, moet je in actie komen en er bovenop blijven zitten totdat het geregeld is. Een webwinkel is geen limonadekraampje. Zodra je online transacties afhandelt en/of gegevens vastlegt, kunnen kwaadwillenden daarmee zware schade aanrichten. De tijd om dat af te doen met "dat overkomt mij niet" is voorbij. Een webwinkelier moet, net als een fysieke winkel, zorgen voor voldoende "inbraakpreventie"

Klopt helemaal :)

Indien en voor zover je (ook) aan mij referereert: ik doelde specifiek op de onverschilligheid van webshophouders nadat ze op de hoogte gesteld waren van de ernstige besmetting. ;) Je hoeft écht geen brandexpert te zijn om als ondernemer op de hoogte te zijn van de basics van brandrisico's, en dat zelfde geldt ook voor Cyberrisico's voor webwinkels. Wie roept dat ze daar niets van willen weten moet direct stoppen, want ongeschikt als ondernemer. En als een derde je dan informeert over een ernstige besmetting dan doe je niets? Zelfs niet informeren bij die "iemand anders die voor de rest zou zorgen"? Klinkt een beetje als dat iemand meldt dat je huis in brand staat, en jij vervolgens denkt "poeh, daar hoef ik me gelukkig niet mee bezig te houden, daar heb ik iemand anders voor" :P

Risicoloos ondernemen bestaat niet. Wil jij je risico's beperken, dan zul je aan (controle op) de kwaliteit van de goederen moeten werken. Zowel in Nederland als de VS gaat alleen je verschuilen achter een rechtsvorm in ieder geval niet werken. De Delaware Corporate law bevat hiervoor zelfs een speciaal amendement:

De wet spreekt van een datalek "wanneer persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten" Het betekent dat een lek alleen een datalek is als er daadwerkelijk sprake is of is geweest van verloren persoonsgegevens of onrechtmatige verwerking (van o.a. financiële data). Bij een site die door code-injectie is geïnfecteerd maar waar nog geen gegevens zijn gelekt, is dus nog geen sprake van een datalek (en in theorie dan dus ook nog geen plicht om het te melden) Uiteraard kan - na een gegevenslek - het feit dat je van dit lek op de hoogte was of had moeten of had kunnen zijn en niet of niet tijdig maatregelen hebt getroffen om dit te verhelpen, een grote rol spelen in het bepalen van de boete, die kan oplopen tot 10% van de omzet (met een minimum van € 4.500,- en een maximum van € 900.000,-) .

door een verkeerde aanname, mea culpa :-[ Ik zal weer even smeren ;)

Is dat zo? Belastingbelangen vermeldt het volgende: Is dit geheel fout, of wordt voor de auto een uitzondering gemaakt? Los daarvan: ik vind minimaal 2 euro 50 per zakelijke kilometer (gebaseerd op de leasekosten van een Volkswagen Up, indien geen privé gebruik), nog steeds absurd hoog. Jij kennelijk niet?

Criminelen Skimmen creditcards bij 5.900 gehackte webshops Korte samenvatting: Wereldwijd zijn er meer dan 5900 gehackte webwinkels waar criminelen de creditcardgegevens van klanten stelen die afrekenen, waaronder minstens 250 Nederlandse webshops Terwijl het traditionele skimmen van pinpassen afneemt lijkt het aantal gevallen van online skimming juist toe te nemen. Dat ontdekte de Nederlandse beveiligingsonderzoeker Willem de Groot. De criminelen hacken de webwinkel en voegen vervolgens kwaadaardige code toe, zonder dat de eigenaren dit doorhebben Waarom vind je dit interessant of wil je dit delen?: Ik ben vooral verbijsterd door de onverschilligheid van gehackte webwinkels nadat ze door de onderzoeker gewezen werden op de inbreuken. Anno 2016 zou je toch mogen verwachten dat webwinkels cyberrisico's serieus nemen. Inmiddels heeft De Groot een lijst van de ruim 5900 gehackte webwinkels online gezet En ik ben erg benieuwd of die 252 Nederlandse websites op deze lijst al een datalek-melding hebben gedaan? De boete voor het niet melden van een lek en de genomen maatregelen bedraagt minimaal € 4.500,- en kan afhankelijk van de omzet - oplopen tot € 900.000,-

In aanvulling hierop: er zijn 3 mogelijke scenario's: 1) je rijdt (vrijwel) alleen zakelijke kilometers. In dat geval kun je de auto wel zakelijk etiketteren, maar ben je gemiddeld minimaal 2 euro 50 per kilometer kwijt aan kosten voor deze auto. Een taxi is dan een stuk goedkoper, een Greenwheels abonnement ook. 2) je rijdt minder dan 10% zakelijke kilometers en de rest privé. In dat geval geldt de opmerking van Roel. (er geldt geen absoluut minimum qua kilometers maar wel qua % zakelijk gebruik) Edit: zie toelichting Prins Hieronder, voor de IB geldt wel een exact minimum 3) je rijdt meer dan 10% zakelijke kilometers, maar hoofdzakelijk privé. Je kunt de auto dan wel zakelijk etiketteren, maar veel plezier heb je er niet van omdat je in deze extreme situatie te maken hebt met de regeling excessief privé gebruik: jouw bijtelling voor privé gebruik wordt dan verhoogd tot het werkelijke percentage privé gebruik (bij 80% privé-gebruik dus 80% bijtelling van de cataloguswaarde). Voor IB ondernemers is de bijtelling overigens wel gemaximeerd tot de werkelijke autokosten Lang verhaal kort: niet doen

Ja, het is een site met een commercieel doel, dus valt de website onder bedrijfscorrespondentie. Dit betekent dat het vermelden van handelsnaam en KvK nummer wettelijk verplicht is (Artt. 230b en 230c BW en Handelsregisterwet 2007: zie link ondernemersplein voor de exacte wetteksten) Deze site voldoet daar niet aan. Prima, dan nu dus nog zo snel mogelijk handelsnaam en KvK nummer toevoegen!

Over dubieuze experts en het nut van contra-expertise heb ik al heel wat geschreven, o.a over Univé/Compander versus de Tovenaarsberg, dus dat ontken ik zeker niet. Ik mistte alleen de relevantie tot dit onderwerp... ... maar met deze sterke toelichting begrijp en onderschrijf ik je punt! ;) Wellicht is het ook inderdaad wel poëtische gerechtigheid, dat verzekeraars nu met hun eigen wapens om de oren worden geslagen. Een Contra-expert die een WC-Eend doet, dat kan natuurlijk ook ja :)

En wat is er dan zo lokaal aan een in Almere gehoste site met een Amsterdamse rekenmodule voor landelijk opererende verzekeraars? ;)

;) Wist je dat storm en brand ook heel duidelijk gedefinieerd staan in de voorwaarden (en jurisprudentie) Hans? Daarin speelt "normaal" of "exceptioneel" geen enkele rol. Een extreme catastrofale superstorm is evenveel storm als een willekeurige bui met windsnelheden boven de 14 m/s (zoals vastgesteld door KNMI) Dat is totaal niet aan de orde hier. Claimanten en ZLTO hebben geen discussie over of iets door storm of hagel is veroorzaakt, maar proberen hard te maken dat de hagelschade is veroorzaakt of is verergerd dóór de storm. Dat laatste is creatief bedacht, maar de glasheldere voorwaarden sluiten nog steeds hagelschade uit als je dat niet meeverzekerd had. Yep, als verzekeraar niet uitkeert dan ga je kijken of de adviseur je wel gewezen heeft op het risico. Persoonlijk zie ik daar veel meer kansen. Andere verzekeraars - oa Aegon - zijn met bloedspoed alle agrariërs zonder hagelschade dekking aan het aanschrijven en informeren, dus er zullen vast een hoop klant- en adviesdossiers in rap tempo op orde worden gebracht. (Hetzelfde gebeurde ook met sneeuwdruk na de schades van 2005)

Yep, maar in tegenstelling tot agrarische polissen of de caravanverzekering - waar het een dekking is tegen meerprijs (of je er voor kunt kiezen om het niet te verzekeren, tegen korting) - is hagelschade in iedere goede particuliere en bedrijfsmatige opstalverzekering standaard meeverzekerd. Je hoeft daarvoor zelfs geen alle onheilen (all risks) dekking te kiezen: hagelschade is onderdeel van een goede brand/uitgebreide gevarendekking. Zie art 2.2.8.3. van de Nederlandse Beurs Polis Uitgebreide Gevaren (NBUG), die de basis vormt van veel voorwaarden uitgebreide gevarenverzekering (maar dus met specifieke uitzondering van agrarische bedrijven) En - speciaal voor platte daken - betekent dat dat een NBUG verzekering ook Sneeuwdruk automatisch dekt

Inderdaad. Leuk alle commentaar en emotie tegen die grote stoute verzekeraars die nooit uitkeren en niet-onafhankelijke experts sturen (totaal niet relevant hier), maar uiteindelijk komt het neer om een dekking die een boer had kunnen kiezen (mét hagelschade), maar daar bewust niet voor heeft gekozen. En dat is dan ook de voornaamste reden dat een enkele overige verzekeraar wel heeft uitgekeerd: die heeft namelijk dan niet zo'n glasheldere uitsluiting als Interpolis én biedt niet de mogelijkheid om het - tegen meerprijs - wel te verzekeren zoals Interpolis. En - last but not least - hebben overige verzekeraars ook lang niet zo'n groot marktaandeel in Agro en in Hagelschadedekkingen. Achmea heeft dat sinds de overname van Hagelunie wel: het is met Interpolis en Hagelunie marktleider hagelschadeverzekeringen. Wat deze procederende boeren straks wel voor elkaar krijgen is dat de hageldekking straks voor iedereen verplicht wordt, zoals nu al voor tuinders het geval is. Jammer dat er dan weer een keuze aan het ondernemerschap wordt ontnomen, maar kennelijk kunnen de agrariërs die weelde van zelf keuzes maken niet dragen... Caravanbezitters kennen zo'n zelfde soort keuze: hagelschade (en ook daar staat vermeld in de voorwaarden dat schade door hagel tijdens storm, geen stormschade is maar hagelschade) kun je naar keuze niet meeverzekeren. Scheelt je een tientje per maand, maar dan moet je daarna niet zeuren als er hagelschade ontstaat.

Niet als jij die activiteiten gewoon tegen een marktconforme prijs verkoopt aan de BV van je vrouw én je je daarnaast ook echt niet met de dagelijkse gang van zaken van de BV bezig houdt

Yep, 3 x :) landbouw is niet echt mijn markt of expertise, maar ik volg de ontwikkelingen van deze cases wel met belangstelling in de vakpers Waar het grote pijnpunt zit is dat de ene boer de schade wel vergoed krijgt van zijn verzekeraar, en z'n buurman niet. Want hagelschade is inderdaad iets anders dan stormschade, maar de ene verzekeraar gaat er coulanter mee om dan de andere. Tuinders hebben tegenwoordig zelfs een wettelijk verplichte hagelschadeverzekering, dus daar geen discussie over uitkering en zeker geen discussie over of hagelschade ook stormschade is (dat is het dus zeker niet) Voor de niet-tuinders is een hagelschadedekking een vrijwillige verzekering, die een deel van de boeren - uit besparing - niet neemt. Deze boer en ZLTO weten dat dondersgoed, maar ze proberen iets heel creatiefs: ze gaan proberen aan te tonen dat de hagel is ontstaan door storm, en dat er daarom dekking zou moeten zijn. Ik vermoed dat dat een vrij kansloos verhaal is, maar wel een goede gelegenheid om in de media nogmaals aandacht te vragen aan de getroffen boeren, die eigenlijk uit lijken te zijn op coulance uitkeringen van verzekeraars of het rijk. Kortom: meer een PR-stunt dan een echt serieuze zaak Wat mij betreft gun ik ze die compensatie van harte, maar zou dat dan wel weer een beetje zuur zijn voor die boeren die wél die extra hagelschade premie betaald hebben. En reageerders op nieuwsartikelen: meestal emotie zonder enige kennis van zaken, dus sla ik die maar over ;).

ja nee ja Die vraag je niet aan: die pas je toe of niet. Of het zin heeft om de KOR toe te passen , blijkt pas achteraf, na einde boekjaar. Als dan de ontvangen BTW hoger is dan de betaalde BTW, pas je de KOR alsnog toe. Meest voor de hand liggende is daarom nu de BTW terug te vragen