Norbert Bakker

Het is een buitengewoon trieste kneus inderdaad, zo te zien van iemand die de mores van kneuzen niet kent. Al gecompenseerd. Verder wil ik iedereen verzoeken in dit topic van de reus- en kneusknoppen af te blijven als dat alleen maar misbruikt wordt om een anonieme mening te ventileren. Zo niet, dan gaat het topic op slot.

Maar Hans, je weet toch: "meningen zijn net aambeien" :). Deze hele discussie gaat al lang niet meer over de vraag van TS. Maar is het ook een veilige website, die ook veilig gehouden wordt? Want dat lijkt me ook voor kleine ondernemers steeds belangrijker worden.

Ter voorkoming van complottheoriën en PM-discussies: de persoon die die reus heeft gegeven, is niet actief in dit topic. Verder wil ik verzoeken de discussie over deze reus en tekst hierbij te beëindigen. De HL Godwin is immers al bereikt.

Klein speldenprikje Hans, ik kon het niet laten :) Maar FF serieus: Mijn punt is dus niet dat WP onveilig is of zou zijn, maar dat bedrijven die WP gebruiken in combinatie met privacy gevoelige informatie niet risicobewust genoeg zijn. Dat geldt niet alleen voor de kleintjes, ook voor de groten Ik zie niet in waarom niet. Zolang je zorgt dat je systemen onderhouden zijn en alle bekende kwetsbaarheden getackeld. Dan heb je gewoon dekking voor schade door onbekende kwetsbaarheden of eigen (beoordelings)fouten. Er is immers een onzeker voorval en je hebt de voorzorgsmaatregelen getroffen die redelijkerwijs van je verwacht mogen worden Wedervraag: als jij je voordeur 6 maanden lang wagenwijd open laat staan, en je alle aanwijzigingen van je buren dat de deur openstaat negeert, vind je het dan vreemd dat er vroeg of laat bij je wordt gestolen en dat jouw inboedelverzekeraar dan niet uitkeert? Hier heb je dus niet de voorzorgsmaatregelen getroffen die men redelijkerwijs mag verwachten, en je zou zelf kunnen stellen dat er geen onzeker voorval is: net als onbeveiligde sites is een open voordeur een uitnodiging waar vroeg of laat een kwaadwillend iemand misbruik van maakt. Volgens mij zitten we nog steeds op totaal verschillende golflengtes. De verstandige webshophouder wacht juist niet af, maar gaat zorgen dat z'n risico- en securitybeleid op orde is, alle bekende kwetsbaarheden geinventariseerd en alle uitgevoerde werkzaamheden gedocumenteerd. En mocht er ondanks alle pro-actieve maatregelen toch een ernstig lek zijn als gevolg van een nog onbekende kwetsbaarheid, dan maakt de ondernemer daar melding van: op die manier krijg je geen waarschuwing en geen boete: je neemt immers de veiligheid van je klanten/consumenten serieus en hebt passende actie ondernomen om schade te voorkomen en te beperken.

Nee, iedere wettelijke meldplicht is bewust Kafkaesk gemaakt. Dat is nu juist de bedoeling! Het (tijdig) melden van ernstige lekken/inbreuken moet minder neerwaarts risico (boetes, privaat- en strafrechtelijke vervolging) opleveren dan de natuurlijke neiging om het niet te melden en in de doofpot te stoppen. Welkom in de complexe Nederlandse samenleving waarin iedereen wordt geacht de wet te kennen, en de ongeschreven rechtsplicht. Het Kelderluik-arrest vind ik in deze de discusse overigens zeer raak gevonden: het pakt namelijk de essentie : iemand laat een luik (of een lek ) open terwijl hij /zij er rekening mee had moeten houden dat dat problemen op kon leveren. Concreet voorbeeld: Een e-commerce bedrijf draait op een Open source CMS ("met wel 75 miljoen gebruikers die het volgens Elvis niet mis kunnen hebben") waarvan al sinds begin 2015 bekend is dat er een bepaalde ernstige kwestbaarheid is, en een patch beschikbaar is gesteld om die kwetsbaarheid op te lossen. Om wat voor reden dan ook verzuimd de IT afdeling van dit bedrijf om die patch te installeren en blijft de kwestbaarheid (onbewust) bestaan. Enige tijd later pleegt een hacker via deze kwetsbaarheid een inbraak en steelt daarbij privacygevoelige informatie. Voorheen werd dat met de mantel der liefde bedekt en hoorde je daar nooit wat van. Vanaf 2016 loopt dat bedrijf het risico dat er een boete van 8 ton opgelegd kan worden. Ook leuk voor de hacker: die kan het bedrijf daarmee leuk gaan afpersen voor hogere bedragen (betalen of ik ga lekken dat jullie een ongemeld lek hebben) Doel van het geheel: hopelijk worden bedrijven zich veel meer bewust van de kwetsbaarheden en gaan ze daar pro-actiever mee om. Voorkomen in plaats van genezen

Niet op grond van de Wet Meldplicht Datalekken in ieder geval: die meldplicht is voor de bedrijven zelf, m.a.w waar het datalek is geconstateerd. ...maar het willens wetens niet melden van een lek waarvan je kunt weten dat het problemen op kan leveren lijkt me sowieso wel een onrechtmatige daad indien er door jou nalaten schade ontstaat die anders voorkomen of beperkt had kunnen worden

Een weloverwogen keuze dus. En dat is precies waar het bij klein MKB vaak aan schort! Het belangrijkste is wat mij betreft dat - de ondernemer zich bewust is van de risico's en zich op de hoogte stelt - een verantwoorde keuze maakt hoe om te gaan met die risico's. Vermijden is één optie, externe kennis en beheer inhuren een andere. Of desgewenst jezelf helemaal specialiseren in security en het up to date houden van je CMS en plugins. Ik ben geen voorstander van doe het zelven omdat de ervaring leert dat Doe het zelvers al snel een vals gevoel van veiligheid ontwikkelen en het laten versloffen. Dat laatste zal in cyberrisks en aansprakelijkheid een steeds grotere rol gaan spelen. Vanaf 1 januari hebben we ook de meldplicht datalekken en flink hogere boetes bij brakke beveiliging van websites waar privacygevoelige data op straat komt te liggen.

Maar hoe zouden we denken over een ondernemer die af en toe een bedrijfsongeval als bedrijfsrisico meeneemt, of een uitslaande brand omdat het nemen van maatregelen hem/haar niet uitkomt? Cyber en datarisico's vormen het snelsgroeiende risico binnen het MKB, met soms dramatische gevolgen voor ondernemer en personeel: faillissement, ontslag, een totaal kapotte ondernemer (yep, ik ken meerdere recente voorbeelden) En nog niet zo heel lang geleden was een prominent HL-lid nog slachtoffer van afpersing via ransomware met enige tonnen derving als potentieel verlies. Of tot nu toe juist gegokt. Net als de ondernemer die geen redelijke maatregelen neemt tegen brand of bedrijfsongevallen: zolang het goed gaat ben je de held en heb je "zakelijk gezien de juiste keuze gemaakt". Zodra het fout gaat ben je zwaar de pineut, en terecht imho....

lijkt me niet juist. Als je incidenteel handelt als particulier (m.a.w met niet "als doel duurzaam op te treden in het economische verkeer" ) , ben je geen btw verschuldigd. Zie ook artikel 7 lid 2 van de wet op de omzetbelasting. De KOR staat los van de verplichting om BTW in rekening te moeten brengen of een BTW nummer te moeten hebben. Edit: dubbele opmerking over duurzaam optreden verwijderd.

Zie de toelichting op het "Wat vinden jullie van mijn"-topic. . Het board is niet alleen bedoeld voor beoordeling van websites maar ook van (andere) concepten. Ik zie niet in waarom een site wel en een e-book niet zou kunnen dus :)

Naar mijn mening zijn ze (de ZZP architecten) het dus niet. We moeten Flexwerkers of freelancers geen ondernemers noemen.

Klopt. Maar "géén werknemer" betekent niet automatisch zelfstandig ondernemer met meerdere opdrachtgevers, geen langlopende opdrachten, geen opdrachtgevers die meer dan 25-50% bijdragen aan de totale jaaromzet, geen de facto verplichting tot verrichten persoonlijke arbeid etc. Er is al jaren een tussencategorie die geen ondernemer en geen werknemer is. De term ZZP-er is daarvoor verkeerd, contract-arbeider of freelancer zou veel beter passen Maar uiteraard is dat alleen het stickertje/etiketje. Vervolgens is de vraag hoe de contract-arbeider past in het sociale stelsel. Een "minimum-tarief" is nog maar het begin. Je zou ook kunnen denken aan verplichte bijdragen sociale zekerheid (pensioen, arbeidsongeschiktheid en zelfs WW) voor deze contractarbeider, te betalen door de opdrachtgever, al dan niet via G-rekening of rechtstreeks aan sectorfondsen. Binnen minstens 1 politieke partij weet ik dat daar al langer over nagedacht wordt... Géén verkapt dienstverband meer dus: maar een derde stand tussen werknemer en ondernemer.

[iurl]https://www.higherlevel.nl/forum/index.php?board=42;action=display;threadid=56786[/iurl]

wordt??

Je tussenpersoon (SNS Bank), neem ik aan, daar betaal je ze tenslotte ook voor (20% provisie)? Dat klopt, dat is onderdeel van de bedrijfsregeling brandregres 2014 waar alle Nederlandse verzekeraars aan meedoen. Er vindt geen verhaal plaats op particulieren voor onopzettelijk veroorzaakte schade. Dit staat - als het goed is - wel vermeld in de algemene voorwaarden van jouw verzekering. Maar zelfs als dat niet het geval is: een verzekeraar is vrij in het wel of niet uitvoeren van verhaal. Geen kwestie van "verhalen" maar van "recht op vergoeding" Je hebt geen recht op vergoeding omdat je er vermoedelijk voor hebt gekozen om bedrijfsschade niet zelf te verzekeren Je moet ook niet bij de verzekering van de veroorzakers zijn, maar bij de veroorzakers zelf. Je kun je eigen niet-verzekerde (bedrijfs)schade gewoon bij hun claimen, zoals RT al terecht aangaf; idem voor het eventuele eigen risico op je inventarisverzekering: ook dat kun je verhalen op een aansprakelijke tegenpartij. Het is overigens nog maar de vraag of er wel sprake is van aansprakelijkheid.

Het ging mij meer om het hoe nu verder. Wat is je plan van aanpak?

Ik vind de prijs erg stevig. De ondernemersclubs die ik ken betalen dat zeker niet. Een compleet verzorgde dag op het water (sloepvaren bijvoorbeeld) inclusief paling roken, uitgebreid diner, hapjes en drank komt op max € 80,- p.p.

Dus..mensen betalen jou 250 Euro per persoon om een dag met jou de natuur in te gaan op het water? Hamvraag: waar en hoe ga je die mensen vinden? (tipje van de sluier: zeker niet op dit forum!)

Met "risico" bedoel ik in dit geval niet het risico op fiscale problemen, die lijken mij niet aanwezig. Ik bedoel het risico op beroepsfouten. Als het laag risico is, zie ik niet in waarom je het niet binnen de VOF doet en andere afspraken over winstverdeling maakt met je compagnon Is het hoog risico dan zou ik dat als compagnon juist niet willen, maar zou jij het zelf eigenlijk helemaal niet moeten (willen) doen. Toevallig deze week een communicatie adviseur op gesprek die een pijnlijk grapje had met de eigendomsrechten van stockfoto's. Haal je je met 2. 000 Euro omzet opeens 5 mille aan problemen op de hals. Eerlijk gezegd... toen je dit topic begon dat ik dat het over een wezenlijk grotere omzet van enige tienduizenden euro's ging (mijn fout uiteraard, had ik vooraf moeten vragen), en baseerde ik mijn reactie in eerste instantie daarop

Wie ben ik om aan de belastingdienst te twijfelen? (dat laat ik aan de specialisten over :) ) Waar ik wel over twijfel is de meerwaarde van dit soort kleine nevenactivititeiten, zeker in relatie tot het eventuele risico....maar dat is een hele andere discussie

Zolang de compagnon akkoord is zie ik geen bezwaar. Misschien juist ook verstandig om het zo te scheiden en buiten de VOF te houden: is de compagnon ook niet verantwoordelijk voor jouw handelen. Helder, en in deze situatie goed werkbaar. Ik vraag me alleen wel af waarom een VAR ROW en geen VAR WUO op een eigen eenmanszaak ?

Beste Derksen, allereerst welkom op Higherlevel! Wat zegt je compagnon er van en wat is er (wel of niet) geregeld in de VOF overeenkomst? Waarom zo strikt..bijna dogmatisch? Het zelf mogen en kunnen indelen van werkzaamheden en tijd is een van de grote voordelen van zelfstandig ondernemerschap (voor wie om kan gaan met die luxe en vrijheid).

ik vind vraag 1 en 3a duidelijke inhoudelijke forumvragen voor een interessante discussie en uitwisseling van kennis;vragen 2 en 3b passen los inderdaad meer in vraag & aanbod

Als ik je een Higherlevel dream-team zou mogen voorstellen, dan bestaat dat uit Steven Kroesbergen voor het juridische deel en Joost Rietveld, Marcel Spruit en/of Ronaldinho voor het fiscale/boekhoudkundige stuk. :)

Beste User2015, Allereerst welkom op Higherlevel! Waarom? Een relatiebeding is meestal een stuk praktischer dan een concurrentiebeding. De koper verwacht meer hinder van het benaderen van bestaande klanten dan concurreren in de zelfde markt bij niet bestaande klanten Nee, dat is niet onredelijk, maar ik vind het ook niet onredelijk dat je daar per relatie vooraf toestemming voor moet vragen bij koper. In die zin vind ik de huidige bepaling acceptabel. Als ik de koper was zou ik het toch een reëel afbreukrisico vinden: stel dat jij er met je nieuwe werkzaamheden bij je oude klanten een potje van maakt, dan straalt dat ook direct negatief af op je oude bedrijf en kan dat de business van de koper schaden. Als koper zou ik hier dus zeer terughoudend in zijn. Andersom geredeneerd: als jij uitdrukkelijk niet je activiteiten en klanten exclusief wil verkopen, dan moet je het verkooptraject anders insteken, met andere voorwaarden en zeker een andere prijs.