Norbert Bakker

Een affiliate is geen bemiddelaar, maar je kunt het altijd proberen uiteraard. (En soms, dankzij de rekendata en ip, krijgt de affiliate toch nog een leadvergoeding) Ikzelf ben van een direct writer naar een bemiddelaar (volmacht) overgestapt, betere dekking en stukken goedkoper (wat maar weer eens aantoont dat een bemiddelaar niet automatisch duurder is dan een directe aanbieder)

What's new? Een vergelijkingssite is zelden of nooit objectief (*): er wordt verdiend aan doorverwijzen, dus worden vooral partijen vergeleken die daar een vergoeding voor bieden. Dat geldt voor Komparu én voor Achmea Independer (*) = maar als je goed leest beweren of suggeren die sites dat ook niet. Alleen Independer doet dat onderbewust met haar slim gekozen maar totaal de lading niet dekkende naam. Wil je als consument een redelijk compleet beeld krijgen van een bepaalde dienst of product, dan moet je meerdere vergelijkingssites vergelijken.

In Normaal Nederland staat er: van vrije vervanging is alleen sprake als jij zelf een eigen keuze mag maken en daarin niet beperkt wordt tot een keuze uit een beperkte door opdrachtgever aangegeven groep. Wat er niet staat is dat je niet toch uit die gesloten pool van opdrachtgever zou mogen kiezen. Er staat alleen dat jouw keuze niet beperkt mag worden tot alleen die pool. Tuurlijk kan dat wel. Die persoon is A) geen onderdeel van een "gesloten pool van personen"" en B) mag je best iemand uit de pool kiezen, zolang je daar maar niet toe verplicht wordt. Ook dat staat er niet in zoveel woorden. Jij mag best namen noemen (niet dat dat er handig is), maar het enige wat belangrijk is is dat opdrachtgever jouw keuze tot vrije vervanging niet mag beperken tot een paar door hem of haar genoemde personen.

Ja, dat is een overheidsinitiatief en levert - als jij de correcte gegevens invult - een correcte privacy verklaring af. Maar in dit geval biedt jouw site toegang tot de gegevensverwerking van een andere site. Misschien zou je dus (ook) de privacy verklaring van Komparu moeten vermelden?

Grap is dat zo'n Komparu-module de (sub)affiliatie vrijwel helemaal niets aan kost aan vaste kosten: een percentage / afslag van de online omzet en de kosten van je hosting en dataverkeer dus. En je site-design en content, if any... ;) Gevolg is ook dat vergelijkingssites met Komparu-modules als paddenstoelen omhoog schieten: iedereen kan (zonder vergunning) z'n eigen vergelijkingssite starten! Op dit moment zijn er 2.726 websites met een Komparu module (voor verzekeringen, energie en/of telecom) Ben erg benieuwd wat de uiteindelijke revenuen per site zijn. Veel meer dan de inkomsten van een gemiddelde MLM-er zal het vermoedelijk niet zijn :)

Misschien iets voor Sprout? Sproutstart blogs waren in 2005 en 2006 erg leuk om te doen en leuk om te lezen (héél jammer dat die niet bewaard zijn :'(). Startupvlogs anno 2016 zou ik zeker lezen kijken. Dan loop je wel het gevaar dat je achteraf alleen de successen en pieken te zien krijgt, en niet de fails en dalen. Liever alles direct openbaar

Foundation komt aardig in de buurt, maar meer tech dan startup

Er is dan in ieder geval geen wanbeleid ten aanzien van het niet-verzekeren (want dat was immers aantoonbaar niet mogelijk). . Of er verder sprake is van wanbeleid blijkt uiteindelijk pas na een procedure. Een claimant moet overigens wel van goede huize komen dat aan te tonen...zolang jij het niet te bont maakt en je als verantwoordelijk ondernemer gedraagt. Dat hangt met name af van jouw voorwaarden, en of je die voorwaarden ook van toepassing hebt verklaard en ter hand hebt gesteld. Maar ook het recht in het land van het slachtoffer kan anders bepalen. En bij o.a. productenaansprakelijkheid heb je niet alleen te maken met klanten: je hebt ook te maken met derden, overige gebruikers of 2e eigenaren die schade hebben opgelopen. Met die claimanten heb je géén (koop)overeenkomst, en dus kun je je ook niet zomaar beroepen op de eventuele aansprakelijkheidsbeperkende voorwaarden

@Arie, allereerst welkom op Higherlevel! Het zal de belastingdienst eerlijk gezegd worst zijn; vraag is meer of het verzekeringstechnisch wel klopt. Weet de verzekeraar dat jij niet alleen de (hoofd)berijder bent, dat de auto zakelijk voor een bedrijf gebruikt wordt en de verzekering ex btw moet zijn? Met andere woorden: is verzekeraar daarmee bekend en akkoord? Dan is er niets aan de hand Heeft ze een BV dan of vormen jullie een VOF? (anders kan de auto niet op naam van de zaak staan namelijk) Wat is jullie situatie? Opereert jouw vrouw vanuit een BV? Zo niet dan is het gewoon een privé storting in een eenmanszaak of VOF, daarover bereken je geen rente want het is ingebracht eigen vermogen. ( Overigens kun je ook in een BV gewoon kapitaal inbrengen (informele kapitaalstorting): ook dan is het geen lening, en dus ook geen rente en aflossing ) Op de overige vragen moet ik je het antwoord schuldig blijven, laat ik graag over aan de specialisten op dat gebied ;)

Welke activiteiten dan? Duidelijk. Tip dan: bewaar de afwijzingen (die je dus ook schriftelijk, mag ook per mail, moet laten bevestigen) Daarmee sta je een stuk sterker bij een eventuele aanspraak op onbehoorlijk bestuur: je heb het immers aantoonbaar onderzocht, en het bleek niet verzekerbaar.

Nee, dat vind ik zeker niet. Maar ik zie dat los van de lijst zelf. Het is immers geen rechtbank waar je onrechtmatig verkregen bewijs niet mag gebruiken. Bewijs is bewijs: de lijst is er, en dat staat los van de manier waarop de lijst tot stand is gekomen. Zie ook Wikileaks en Panamapapers: allemaal twijfelachtig verkregen informatie, maar de informatie zelf staat op zich. Zonder meer kwalijk te noemen, maar - ik val in herhaling - het doet niet af aan de lijst zelf. De "getroffen" webwinkels doen er wat mij betreft verstandig aan om niet al te veel te piepen over hoe ze op de lijst terecht zijn gekomen (dat moet je onder water uitzoeken; niet in publiek debat. Daarmee maak je je zelf onnodig verdacht en verzwak je je sterkere argumenten), maar of de lijst zelf inhoudelijk wel terecht is. Dat er winkels op staan die nooit creditcardtransacties hebben aangeboden vind ik - wederom persoonlijk - een veel sterker argument dan dat de informatie vermeend onrechtmatig of langs dubieuze weg - verkregen is.

Persoonlijke aansprakelijkheid waarvoor? Loop jij grote financiële risico's m.b.t. financieringen en debiteuren bijvoorbeeld? En zo ja: hoe ga je die financiëringen dan omzetten naar de BV? Of betreft het meer operationele risico's, zoals bedrijfs- en beroepsaansprakelijkheid? Zo ja, heb je dan eerst gekeken of en in hoeverre (en tegen welke prijs) deze verzekerbaar zijn? Anders heb je die BV namelijk voor niets. Edit: die tip had je in het andere topic (over huwelijkse voorwaarden) ook al gekregen. Betreft dit overigens nog steeds de handelsactiviteiten (in- en verkoop via sites) waar je eerder over berichtte? Dan ben ik des te benieuwder naar de risico''s waar jij je met een BV tegen denkt af te dekken.

Aan de hand van jouw input snap ik dat de manier waarop de lijst is samengesteld - en weer is opgeschoond van byte klanten - zeker bedenkingen oproept. Maar ik zie dat nog steeds los van de boodschap zelf. Dat dus. Ah, zo had ik er nog niet naar gekeken. Sterk punt!

@Jos, allereerst welkom op Higherlevel en erg fijn (en dapper) dat je als "getroffen" webwinkel wilt reageren en nuanceren. Het verhaal ook van de andere kant horen brengt een discussie pas echt naar een "higher level"! Ja, maar eerlijkheidshalve: dat kreeg pas achteraf - na publicatie - relevantie ivm punt 2 Erg jammer dat de heer de Groot kennelijk bezweken is voor de druk van zijn voormalige bedrijf en klanten. Dat doet afbreuk aan zijn integriteit en verzwakt daarom ook (onnodig) zijn boodschap. Eerlijk gezegd: alle begrip en heel vervelend, maar ik vind het belang van de klanten zwaarder wegen. En ik betwijfel of iedere webwinkel wel wist dat ze hun datalek moesten melden binnen 3 x 24 uur, op straffe van een boete van 10% van de omzet met een minmum van € 4.500,-. Dus je zou ook kunnen stellen dat meneer Groot consumenten én de webwinkel zelf een dienst heeft bewezen, ook al is dat niet van harte gegaan Waarvan akte. Maar hoe de lijst is samengesteld vind ik persoonlijk minder relevant. Voor zover ik de informatie van de heer De Groot zelf goed begrepen heb, bestaat deze lijst uit bedrijven die al langer geïnfecteerd zijn, daarover ook eerder geïnformeerd zijn (is dat zo?) en desondanks - na minimaal 6 maanden - geen stappen ondernomen hebben. Dat een vandaag uitgebrachte Magento-patch deze issues wellicht oplost is mooi, maar dan zijn deze webwinkels nog steeds 6 maanden besmet geweest? Het eerste wat klokkenluiders altijd tegengeworpen krijgen zijn beweegredenen. Feit is dat de meeste klokkenluiders nu eenmaal insiders moeten zijn om de informatie te kunnen verzamelen of op de juiste waarde te kunnen schatten. De schijn van eigenbelang valt daardoor nooit te vermijden. Ik ook hoor! :)

Als die 252 Nederlandse webwinkels allemaal kleine webwinkeltjes zijn met gemiddeld 1 klant per kalenderdag, zijn dat al 91.980 klantgegevens ;). (Bij 5.900 webwinkels zit je dan op ruim 2,1 miljoen...met gemiddeld 1 klant per webwinkel per dag)

Zeker niet; maar die meldplicht datalekken is er uiteraard niet voor niets gekomen. Kennelijk is er toch wel iets serieus mis met de risk awareness van de gemiddelde (kleine) webwinkelier. Kortom: Dat is niet (meer) genoeg. Je kunt ook niet zomaar een kraampje met een gril en zelf gemaakte saté op straat zetten en "vertrouwen op je leveranciers dat het goed zit", "want zelf ben je druk genoeg met inkoop en verkoop en en marketing". Je bent echt zelf verantwoordelijk voor voedselveiligheid en aansprakelijk bij voedselvergiftiging. Stel: er breekt in het weekend brand uit en die blijkt veroorzaakt door een ondeugdelijke elektrische installatie die niet gekeurd is. Dan keert 50% van de brandverzekeraars de schade aan jouw bedrijfsruimte niet uit. Waarom niet? Omdat jij verantwoordelijk bent voor het navragen van die keuringstukken bij de beheerder en omdat zowel op het polisblad als in de clausules staat dat er zonder gekeurde elektrische installatie geen dekking is. Als ondernemer - inclusief kleine webwinkels kun je je geen reactieve onverschilligheid permitteren. Zodra je verneemt dat je website mogelijk gekraakt is, of je elektrische installatie niet deugt, moet je in actie komen en er bovenop blijven zitten totdat het geregeld is. Een webwinkel is geen limonadekraampje. Zodra je online transacties afhandelt en/of gegevens vastlegt, kunnen kwaadwillenden daarmee zware schade aanrichten. De tijd om dat af te doen met "dat overkomt mij niet" is voorbij. Een webwinkelier moet, net als een fysieke winkel, zorgen voor voldoende "inbraakpreventie"

Klopt helemaal :)

Indien en voor zover je (ook) aan mij referereert: ik doelde specifiek op de onverschilligheid van webshophouders nadat ze op de hoogte gesteld waren van de ernstige besmetting. ;) Je hoeft écht geen brandexpert te zijn om als ondernemer op de hoogte te zijn van de basics van brandrisico's, en dat zelfde geldt ook voor Cyberrisico's voor webwinkels. Wie roept dat ze daar niets van willen weten moet direct stoppen, want ongeschikt als ondernemer. En als een derde je dan informeert over een ernstige besmetting dan doe je niets? Zelfs niet informeren bij die "iemand anders die voor de rest zou zorgen"? Klinkt een beetje als dat iemand meldt dat je huis in brand staat, en jij vervolgens denkt "poeh, daar hoef ik me gelukkig niet mee bezig te houden, daar heb ik iemand anders voor" :P

Risicoloos ondernemen bestaat niet. Wil jij je risico's beperken, dan zul je aan (controle op) de kwaliteit van de goederen moeten werken. Zowel in Nederland als de VS gaat alleen je verschuilen achter een rechtsvorm in ieder geval niet werken. De Delaware Corporate law bevat hiervoor zelfs een speciaal amendement:

De wet spreekt van een datalek "wanneer persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten" Het betekent dat een lek alleen een datalek is als er daadwerkelijk sprake is of is geweest van verloren persoonsgegevens of onrechtmatige verwerking (van o.a. financiële data). Bij een site die door code-injectie is geïnfecteerd maar waar nog geen gegevens zijn gelekt, is dus nog geen sprake van een datalek (en in theorie dan dus ook nog geen plicht om het te melden) Uiteraard kan - na een gegevenslek - het feit dat je van dit lek op de hoogte was of had moeten of had kunnen zijn en niet of niet tijdig maatregelen hebt getroffen om dit te verhelpen, een grote rol spelen in het bepalen van de boete, die kan oplopen tot 10% van de omzet (met een minimum van € 4.500,- en een maximum van € 900.000,-) .

door een verkeerde aanname, mea culpa :-[ Ik zal weer even smeren ;)

Is dat zo? Belastingbelangen vermeldt het volgende: Is dit geheel fout, of wordt voor de auto een uitzondering gemaakt? Los daarvan: ik vind minimaal 2 euro 50 per zakelijke kilometer (gebaseerd op de leasekosten van een Volkswagen Up, indien geen privé gebruik), nog steeds absurd hoog. Jij kennelijk niet?

Criminelen Skimmen creditcards bij 5.900 gehackte webshops Korte samenvatting: Wereldwijd zijn er meer dan 5900 gehackte webwinkels waar criminelen de creditcardgegevens van klanten stelen die afrekenen, waaronder minstens 250 Nederlandse webshops Terwijl het traditionele skimmen van pinpassen afneemt lijkt het aantal gevallen van online skimming juist toe te nemen. Dat ontdekte de Nederlandse beveiligingsonderzoeker Willem de Groot. De criminelen hacken de webwinkel en voegen vervolgens kwaadaardige code toe, zonder dat de eigenaren dit doorhebben Waarom vind je dit interessant of wil je dit delen?: Ik ben vooral verbijsterd door de onverschilligheid van gehackte webwinkels nadat ze door de onderzoeker gewezen werden op de inbreuken. Anno 2016 zou je toch mogen verwachten dat webwinkels cyberrisico's serieus nemen. Inmiddels heeft De Groot een lijst van de ruim 5900 gehackte webwinkels online gezet En ik ben erg benieuwd of die 252 Nederlandse websites op deze lijst al een datalek-melding hebben gedaan? De boete voor het niet melden van een lek en de genomen maatregelen bedraagt minimaal € 4.500,- en kan afhankelijk van de omzet - oplopen tot € 900.000,-

In aanvulling hierop: er zijn 3 mogelijke scenario's: 1) je rijdt (vrijwel) alleen zakelijke kilometers. In dat geval kun je de auto wel zakelijk etiketteren, maar ben je gemiddeld minimaal 2 euro 50 per kilometer kwijt aan kosten voor deze auto. Een taxi is dan een stuk goedkoper, een Greenwheels abonnement ook. 2) je rijdt minder dan 10% zakelijke kilometers en de rest privé. In dat geval geldt de opmerking van Roel. (er geldt geen absoluut minimum qua kilometers maar wel qua % zakelijk gebruik) Edit: zie toelichting Prins Hieronder, voor de IB geldt wel een exact minimum 3) je rijdt meer dan 10% zakelijke kilometers, maar hoofdzakelijk privé. Je kunt de auto dan wel zakelijk etiketteren, maar veel plezier heb je er niet van omdat je in deze extreme situatie te maken hebt met de regeling excessief privé gebruik: jouw bijtelling voor privé gebruik wordt dan verhoogd tot het werkelijke percentage privé gebruik (bij 80% privé-gebruik dus 80% bijtelling van de cataloguswaarde). Voor IB ondernemers is de bijtelling overigens wel gemaximeerd tot de werkelijke autokosten Lang verhaal kort: niet doen

Ja, het is een site met een commercieel doel, dus valt de website onder bedrijfscorrespondentie. Dit betekent dat het vermelden van handelsnaam en KvK nummer wettelijk verplicht is (Artt. 230b en 230c BW en Handelsregisterwet 2007: zie link ondernemersplein voor de exacte wetteksten) Deze site voldoet daar niet aan. Prima, dan nu dus nog zo snel mogelijk handelsnaam en KvK nummer toevoegen!