Ward van der Put

Dus je koopt een zwarte doos waar "webshop" op staat, maar wat zit er nou in de doos? Niet uniek voor een webshop hoor, want als er "kledingzaak" of "restaurant" op de doos staat, wil je ook weten wat erin zit. Niet als het bijvoorbeeld overwegend goodwill is. En misschien ook niet als je als starter bijvoorbeeld nog willekeurig mag afschrijven.

Een webshop is meer dan alleen een website. De eerste vraag zou daarom moeten zijn: wat neem je allemaal over? Uit een van je topics op het webwinkelforum blijkt dat je geen software overneemt: het huidige CMS is en blijft van een webbureau en je gaat over op gehuurde software zoals Lightspeed. Je gaat dus niet afschrijven op software of een softwarelicentie, maar waarop dan wel? Goodwill bijvoorbeeld?

Als twee exen in een vechtscheiding al twee keer voor de rechter zijn beland, is daar veel meer voorgevallen dan wij willen weten. Ja, je maakt nog eens wat mee in een bedrijfsverzamelgebouw. ;D Daarom zou ik de ruime vraag van de topicstarter vooral zakelijk houden: houd die domeinnaam vast als je er wat groots mee kunt ondernemen of hij 4 of 5 cijfers voor de komma waard is. Anders inderdaad uitstijgen boven de frustraties van gedane zaken (nemen geen keer) en ook het gebruiksrecht* op de domeinnaam overdragen. * Je kunt geen eigenaar van een domeinnaam zijn namelijk.

Overdracht van het exploitatierecht vereist een 'akte'. Daar zou ik beginnen: wáár heb je de schriftelijke/elektronische akte van de auteursrechthebbende gelaten?

Nee, je voelt het niet. Je ruikt het. Het stinkt namelijk.

Dan moet de topicstarter toch nog wat aan zijn privacyverklaring doen. Om te beginnen … er eentje toevoegen.

Réunion is inderdaad een niet-EU-gebied van een EU-land dat valt onder de Territories of EU countries excluded from the application of VAT. Als iemand zegt dat hij geen btw hoeft te betalen omdat hij geen btw-nummer heeft, zou ik daar voorzichtig mee omgaan. Réunion kent wel VAT namelijk. Gebruik voor de zekerheid de rekenhulp Diensten in en uit het buitenland om te controleren of-en-zo-ja-waar je btw-plichtig bent.

Aandacht maakt alles mooier. Vooral aandacht krijgen.

Dat heeft vermoedelijk veel te maken met een "rags to riches"-belofte: wat zij kunnen, kan jij ook. Verder denk ik dat mensen minder honkvast aan één medium hechten: mijn tieners kijken ook naar Lübach op zondag, maar dan maandag op YouTube.

Nee. In Google PageSpeed Insights wil je twee groene scores zien. Er treedt soms zelfs een time-out op. (Dat is best knap, want na honderden tests ben jij de eerste waarbij ik dat zie gebeuren.) Voer eens een load test uit: controleer of de site niet plat gaat bij tien of meer gelijktijdige bezoekers.

Welkom Jos, voor je openhartigheid en kritische observaties verdien je sowieso een reus (en die houd je van me tegoed). Je kunt inderdaad vraagtekens zetten bij de reikwijdte van zo'n onderzoek, maar we moeten Willem de Groot niet guilty by association maken. Een beveiligingsspecialist beperkt zich nu eenmaal tot de beveiligingsproblematiek waarin hij is gespecialiseerd, dus dat dit van/voor/vanuit de Magento-hosting van een Magento-hostingspecialist komt, is heel logisch. Ik zou me eerder zorgen gaan maken wanneer iemand die niets van Magento weet er grote beveiligingsfouten in vindt. Dat de problemen in werkelijkheid veel groter zijn, geloof ik graag, maar je kunt iemand niet verwijten dat hij slechts waarschuwend naar het topje van een ijsberg wijst wanneer de overgrote massa nog onder water verborgen is. Dat is een lastig dilemma. Een ethische hacker waarschuwt getroffenen eerst in stilte, om ze in de gelegenheid te stellen passende maatregelen te treffen. De vraag is of dat praktisch nog wel haalbaar is wanneer het er vele duizenden zijn. En of dat niet te lang gaat duren, waardoor kwaadwillenden te lang onheil kunnen aanrichten. Dat je dan de prioriteit legt bij getroffenen die je kent en snel kunt bereiken of helpen, je eigen klanten, lijkt me vanzelfsprekend. De revisies van de lijst zijn overigens gewoon openbaar.

Als je veel verkoopt omdat je iets verkoopt dat anderen niet verkopen, dan zou ik toch eens achter mijn oor krabben. Als je veel verkoopt doordat je veel goedkoper bent dan andere verkopers, dan zou ik nog eens achter mijn andere oor krabben, want dan is er misschien een goede reden waarom je concurrenten meer kosten maken.

Dus als deze malware een geheel formulier verzendt naar een onbevoegde derde (feit) doordat het denkt in een geboortedatum of bankrekeningnummer iets van een creditcardnummer te herkennen (hypothese), dan is het een datalek. Dan zou je eigenlijk de hypothese moeten toetsen door de code te ontleden om na te gaan of je een datalek hebt. Dan lijkt software tijdig updaten me voor 5.899 van die 5.900 getroffen webshops toch makkelijker. ;D Complicatie is dat je het werkelijke dataverkeer nooit kunt aantonen: via AJAX lekt de client rechtstreeks naar de server van een derde. Je kunt daarom omgekeerd ook niet aantonen dat er niet is gelekt, tenzij uit het ontleden van de code blijkt dat het technisch uitgesloten is. Dat klinkt wel bijna als: "onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten".

De 'naming & shaming'-lijst komt echter niet zomaar uit de lucht vallen. Het is een herhaling van een eerder onderzoek uit maart 2016 naar vulnarabilities die al sinds november 2015 bekend zijn. Nou weet ik niet welke formele termijnen je zou kunnen eisen voor het dichten van een datalek (misschien weet Norbert dat?), maar ik zeg altijd maar: op internet duurt een jaar drie maanden. Het gaat nu nog om creditcards, maar technisch zijn varianten van het lek veel gevaarlijker: JavaScript in de header of footer post complete formulieren met AJAX naar een derde. Dat script filtert nu nog op patronen die op een creditcardnummer lijken, maar de codebasis laat zich muteren tot iets dat filtert op iets anders. De varianten die nu opduiken, zijn vooral bedoeld om het script onherkenbaar te maken, maar je kunt evengoed varianten kweken die anders werken. Volgens mij heb je al een datalek wanneer je zulke naar derden lekkende malware aan boord hebt, zelfs als die nog niet daadwerkelijk creditcardgegevens heeft gelekt. Het gaat erom dat je ongemerkt data had kúnnen lekken, niet slechts dat je daadwerkelijk data hebt gelekt. Een kwijtgeraakte USB-stick of gestolen laptop is ook al een datalek als daarop persoonsgegevens staan; het datalek ontstaat niet pas later in tweede instantie bij onbevoegd gebruik door een derde.

Creditcardmaatschappijen zouden voor online betalingen een nette two-factor of three-factor authentication verplicht moeten stellen. Nu staan alle benodigde data op één drager — en kun je die dus overzetten op een andere drager. Een lek heeft altijd twee kanten: eentje waar iets uitlekt en eentje waar iets inlekt. Om die reden heb ik trouwens geen internetbankieren-app op mijn telefoon: dat is namelijk dezelfde telefoon als waarop ik per sms de TAN-code voor de autorisatie van een iDEAL- of banktransactie ontvang. Als ik zie hoe gretig anderen apps verzamelen — en banken die pushen — vrees ik dat ik een uitzondering ben.

Laat de verkoper van de webshop dat liefst ook uitsplitsen op de factuur. Of bewaar de verkoopdocumentatie — als die er is en daarin de waardebepaling wordt toegelicht.

Ben je in gemeenschap van goederen of onder huwelijkse voorwaarden getrouwd?

Voor ondernemers met zonnepanelen is dit ook een aandachtspunt, vooral bij panelen op een plat dak.

Je kunt geen schuld aan jezelf hebben. Wel kun je een lening die een duidelijk zakelijk doel dient op de balans opvoeren als vreemd vermogen onder de passiva; het eigen vermogen is dan voorlopig gewoon nihil en de activa zijn volledig gefinancierd met vreemd vermogen. Strikt genomen is dat plaatje zuiverder. Voer je de lening op als eigen vermogen, dan lijk je namelijk iets te bezitten dat niet van jou is. Het maakt ook het zakelijk aflossen van de lening en het zakelijk betalen van de rente erover inzichtelijker. (Je loopt anders het risico dat je éérst inkomstenbelasting betaalt over de winst uit onderneming en je vervolgens pas uit je netto-inkomen aflossingen plus rente betaalt.) Dat is althans de boekhoudkundige en fiscale helft van het verhaal. De juridische andere helft van hetzelfde verhaal is of de verstrekker van de privélening het beoogde zakelijke doel wel helemaal ziet zitten.

Ja, we zijn er bijna. Tegenover de afschrijving van de activa op de balans staan afschrijvingskosten op de winst- en verliesrekening. Die kosten moet je corrigeren voor privégebruik aangezien ze voor een deel niet zakelijk zijn. (Je corrigeert alleen het privégebruik, niet het privébezit, om het zo maar eens te zeggen. Bij 25% privégebruik zet je dus niet slechts 75% op de balans: je activeert gewoon alles en corrigeert de privékosten die anders ten onrechte de winst en daarmee belasting zouden verlagen.) Voor de btw heb je drie mogelijkheden, die hier uitgebreider worden beschreven. Kies je voor het corrigeren van de btw voor privégebruik, dan heeft dat verder geen gevolgen voor de kosten (op de winst- en verliesrekening) of de waarde en de afschrijvingen daarop (op de balans). Aangezien je lang niet altijd vooraf bij de aanschaf al weet hoe hoog het privégebruik zal gaan uitvallen, kan dit in de laatste btw-aangifte van het jaar.

Dat zou niet logisch zijn, want een "301 Moved Permanently" duidt meestal op een verouderde link. Dat is eerder een signaal dat de content die zo'n link aanbiedt eveneens verouderd is of op zijn minst slecht onderhouden wordt. Waardeloze links zeggen niet alleen iets over de waarde van de bestemming, maar ook over de waarde van het vertrekpunt...

Ja, je gaat door met afschrijven. Je schrijft namelijk af tot aan de verwachte restwaarde, niet tot aan de drempel van € 450. Nee, dan hoef je niet meer af te schrijven. Het mág wel. Bedrijfseconomisch gezien moet je eigenlijk afschrijven op alles dat meerdere jaren meegaat, zelfs een schaar, perforator en nietmachine. Zo verdeel je namelijk de aanschafkosten over de jaren waarvoor je die kosten maakt. Het drempelbedrag van € 450 (oorspronkelijk ƒ 1.000) is ingevoerd omdat afschrijven voor allerlei kleine bedragen te veel kosten en moeite met zich mee kan brengen. Er is geen termijn van 5 jaar. Je mag alleen niet meer dan 20% per jaar afschrijven. Bij verkoop na 3 jaar verdwijnen de activa van je balans; dat is dan geen versnelde afschrijving, want je maakt geen afschrijvingskosten meer, maar een desinvestering. Je schrijft af over de investering exclusief btw minus de restwaarde exclusief btw; de btw over de aanschaf vraag je terug in het kwartaal waarin je de factuur ontvangt. Verkoop je de activa later, dan is dat omzet en moet je daarover btw rekenen en afdragen.

Vraag & Aanbod: https://www.higherlevel.nl/extra/vraag-aanbod

Het advies is niet om het niet te doen, maar om het alleen te doen als je weet wat je doet. Het probleem is niet zozeer dat je jezelf rijk rekent, maar dat je niet doorziet wat er in je eigen cijfers staat. Als je al 10 jaar (!) nodig hebt om 5% belang op te bouwen, hoe lang denk je dan dat het duurt om een meerderheidsbelang van 50% + 1 aandeel op te bouwen? Zó lang dat je mag hopen dat de kleinkinderen van Baas de toko ondertussen niet hebben verkocht aan een derde. ::) Als de winst € 250.000 is en er € 100.000 (40%) dividend wordt uitgekeerd, wordt het bedrijf € 150.000 meer waard. Met € 50.000 dividend uit een 50% belang kun je dat nooit bijbenen en hol je voortdurend achter de feiten aan: je financieringsbehoefte groeit harder dan je financiële middelen. (Dan rekenen we ook nog vereenvoudigd zonder vennootschaps- en dividendbelasting aangezien je voorlopig alleen maar een grote schuld hebt.) Volgens Management Buy-Outs for Dummies zou dat inderdaad wel "uit" moeten kunnen. Vooral als je die half miljoen, volgens het boekje, niet persoonlijk leent maar onderbrengt in een holding. Met 50% van € 250.000 winst beschik je jaarlijks over € 125.000 voor aflossing + rente en ben je na ongeveer 5 jaar uit de schulden. Het probleem hier ligt vooral bij Baas. Hij heeft nu een rendement op geïnvesteerd vermogen van 33,3% tot 50%, namelijk € 250.000 winst op een bedrijfswaarde van € 500.000 of € 750.000. Als Baas nog 5 jaar helemaal de baas blijft, kan hij € 1.250.000 winst bijschrijven. Waarom zou Baas dat nu verruilen voor een lening die hem misschien maar 10% per jaar oplevert? Voor Baas is de risico/rendement-keuze voor verkopen vooral interessant als er aan het hoge winstrendement een evenredig hoog risico hangt. Dát is waar je je in dit stadium op zou moeten focussen: minder op de papieren waarde en de financiering, en veel meer op het ondernemersrisico. In een ondernemingsplan/ondernemersplan is Financiën slechts één hoofdstuk. Misschien moet je eerst eens de andere hoofdstukken schrijven?

Dat gezwabber kan ik beamen. Ik heb twee keer een samentrekking als woordmerk geregistreerd. De eerste (WinBooks) kon ik twintig jaar als Benelux-woordmerk voeren, de tweede (Bloknood) werd twintig jaar later gelijk afgeschoten.