Chi Computers new logo 2024
020 2405571
Chat
Hulp op afstand

Wet DBA rondom eigen materialen, middelen en digitale veiligheid.

ICT Adviseur: Carlo Konijn

Voor veel zelfstandigen was het even schrikken met de wijzingen van de belastingdienst rondom de wet DBA die schijnzelfstandige wil tegengaan. Voornamelijk gaat hierom de actieve controles, handhaving die de belastingdienst gaat uitvoeren.

Belangrijkste criteria voor zelfstandigheid rondom wet DBA:

  1. Geen gezagsverhouding: Wordt je werk gecontroleerd door een opdrachtgever? Bepaalt de opdrachtgever hoe je je werk moet doen? Als de opdrachtgever je precies vertelt hoe je je werk moet uitvoeren, lijkt het meer op een dienstverband. De opdrachtgever mag wel zeggen wat het eindresultaat moet zijn, maar niet hoe je daar komt.
  2. Ondernemersrisico: Draag je zelf het risico als ondernemer, bijvoorbeeld door te investeren in je bedrijf of door niet betaald te worden als een opdracht mislukt? Als je zelf het risico draagt, ben je waarschijnlijk zelfstandig.
  3. Eigen materialen en middelen: Werk je met je eigen gereedschap, hardware, software of andere middelen? Het gebruik van je eigen spullen wijst op zelfstandigheid.
  4. Vrijheid in werk en werktijden: Bepaal je zelf hoe en wanneer je werkt? Als je deze vrijheid hebt, is dat een belangrijk teken van zelfstandigheid.
  5. Meerdere opdrachtgevers: Werk je voor meerdere opdrachtgevers? Dit kan erop wijzen dat je echt zelfstandig bent en niet afhankelijk van één opdrachtgever.
  6. Vrije vervangbaarheid: Kun je iemand anders inschakelen om het werk te doen zonder dat de opdrachtgever bezwaar heeft? Als je deze vrijheid hebt, wijst dat op zelfstandigheid.

In dit blog bericht zal ik de focus leggen rondom eigen materialen en middelen om je een duidelijk beeld te schetsen wat je nodig hebt om te voldoen aan deze wetgeving. Uiteraard even een disclaimer, laat het altijd door een jurist controleren voor de zekerheid of zie ZZP Nederland voor extra hulp rondom deze wetgeving.

Het makkelijkste voorbeeld van eigen materialen is een gereedschapskist met verschillende gereedschap tools. Als zelfstandige investeer je zelf in jouw gereedschapskist en bijhorende gereedschap tools die jij nodig hebt voor jouw functie.

Je mag niet of nauwelijks de gereedschap kist gebruiken van jouw opdrachtgever.

Hoe meer gereedschap tools je krijgt van de opdrachtgever des te sneller je onder schijnzelfstandige valt. Investeer zoveel mogelijk zelf en beperk de tools van de opdrachtgever legt dit duidelijk vast in de opdracht overeenkomst.

Dit toepassen op hardware, software en cloud tools.

Hetzelfde principe geldt voor hardware, software en cloud tools, je investeert zelf in de benodigde producten en diensten die jij als zelfstandige nodig hebt. Je mag deze niet krijgen via jouw opdrachtgever of in ieder geval in beperkte mate om je werk te kunnen doen.

Voor hardware: een goede computer, notebook, tablet en smartphone koop je dus zelf, kies voor zakelijke apparaten met langdurige beveiliging updates en apparaten waarop je verschillende gebruikers profielen op kan gebruiken.

Verschillende gebruikersprofielen: werk en privé moet je geschieden houden, echter in dit geval is het belangrijk dat je jouw zelfstadige werk en die van jouw opdrachtgever gescheiden houdt. Je doet een opdracht voor een opdrachtgever voor een korte periode en na die periode zal je alles rondom die werkzaamheden verwijderen of archiveren.

Zelfstandigen gaan hier weleens de fout mee in door alles in een klanten dossier te bewaren. Echter daardoor lijkt het alsof je een vaste klant relatie hebt voor een langere termijn die wellicht niet is toegestaan.

Met een apart gebruikers profiel, kan je werken op je bestaande computer, laptop in een aparte werkomgeving voor de betreffende opdracht. Als de opdracht is afgerond bewaar je uiteraard wel de informatie die je hoort te bewaren voor de belastingdienst of een overzicht wat je precies hebt gedaan.

Alleen e-mails, bestanden die enkel nodig waren voor het project mag je verwijderen of archiveren (AVG/GDPR wetgeving) Dit gaat een stuk makkelijker met een apart gebruikers profiel omdat na het vast leggen van de informatie die je wel moet bewaren daarna het gebruikers profiel verwijderd van jouw computer en laptop.

Dit kan een mooie regel zijn in jouw opdrachtovereenkomst, na het project verwijder je het gebruikersprofiel na afronding van het project en je bent weer gereed voor het volgende project.

Software koop je zelf.

Alle software die je nodig hebt om jouw werk uit te voeren koop je uiteraard zelf, denk aan speciale pdf editors, teken programma’s of Adobe creatieve cloud. De opdrachtgever mag deze software niet voor je kopen of in een vorm van bruikleen.

Cloud tools zoals Microsoft 365 voor Bedrijven.

Je investeert zelf in een cloud oplossing zoals Microsoft 365 voor Bedrijven, je hebt een eigen e-mailadres, cloud opslag, Microsoft office, Microsoft Teams om jouw werkzaamheden uit te voeren en te communiceren met de opdrachtgever.

Als de opdrachtgever bestanden met jouw gaat delen krijg je een speciaal gast account of in sommige gevallen een apart account bij de organisatie.

Dit laatste is wel even goed opletten, het mag niet lijken alsof je daar in loondienst zit. De opdrachtgever mag bijvoorbeeld ook niet jouw apparaten beheren als een zakelijk eigendom voor digitale veiligheid.

Echter als jouw account bij de opdracht gever de verkeerde licentie krijgt toegewezen kan dit wel gebeuren waardoor het gezien kan worden als schijnzelfstandige.

Microsoft 365 F3 (voor frontline)

Het is raadzaam om bij een opdracht als de opdrachtgever geen gebruik maakt van gast account. Iets wat heel logisch is vanuit een digitaal veiligheid perspectief kan je vragen om een Microsoft 365 F3 licentie voor jouw account. Zet dit ook in de opdracht overeenkomt dat je hier specifiek om vraagt.

  • Microsoft 365 F3 komt met beperkte opslagruimte van 2GB voor de mailbox en OneDrive.
  • Je krijgt enkel toegang tot office online en Microsoft Teams.
  • Je kan het account enkel toevoegen op een mobiel apparaat, niet op een desktop met uitzondering tot de Microsoft Teams app.

Hiermee kan een opdrachtgever bepaalde beveiliging instellingen toepassen op het account met voorwaarlijke toegang. (het voorkomt dat je bestanden kan synchroniseren op jouw eigen systeem)

Bestanden worden gedeeld met Microsoft Teams in een aparte groep specifiek voor de betreffende opdracht. Hierdoor is het wederom aantoonbaar dat je wordt ingehuurd voor die specifieke opdracht.

Digitale veiligheid en de wet DBA.

Ook rondom digitale veiligheid ben je zelf verantwoordelijk om voldoende te investeren in tools om jouw digitale veiligheid te waarborgen. Niet alleen voor jezelf ook voor jouw opdrachtgever omdat je op enige manier verbinding met hun organisatie.

Als jij op een kwaadwillende link klikt die kwaadwillende software installeert en via die weg jouw opdrachtnemer ook te pakken krijgt hebben jullie een groot probleem. Bovendien jouw kansen op nieuwe opdrachten worden ook gelijk minder met dit soort vervelende incidenten.

Freelancers, zelfstandigen hebben vaker de aanname dat de opdrachtgever daar verantwoordelijk voor is. Dit is niet het geval, jij bent verantwoordelijk voor jouw spullen (jouw gereedschap kist) en de verbinding die je maakt met een organisatie waar je voor werkt.

De opdrachtgever kan alleen het account die je gebruikt bij hun organisatie beschermen. Ze mogen immers geen beveiliging instellingen beheren op jouw systeem of bijvoorbeeld zakelijk antivirus software installeren. Als ze dit wel doen wordt je gezien als een medewerker in loondienst.

Investeren in digitale veiligheid.

Voor zelfstandige en freelancers kan je de basisprincipes opvolgen van het Digital Trust Center. (DTC) Je krijgt hierin praktisch tips rondom digitale veiligheid en welke stappen je hiervoor moet ondernemen voor een veilige werkplek.

Hieronder onze aanbevelingen:

  1. Kies voor moderne apparaten met langdurige beveiliging updates. (zie ook de Microsoft Surface modellen voor bedrijven met Windows 11 Pro incl. chip to cloud beveiliging.
  2. Laat jouw zakelijke systeem met de mogelijkheid voor verschillende gebruikers profielen inrichten.
  3. Kies voor Microsoft 365 voor Bedrijven Premium, professionele zakelijke e-mail, cloud opslag, Microsoft office met praktische digitale veiligheid tools.
  4. Kies voor endpoint security, zie het maar als de zakelijke antivirus voor zelfstandigen en bedrijven. Consumenten pakketten zijn niet toegestaan en niet voldoende om te kunnen voldoen aan wet en regelgeving. (Bijv. Kaspersky NEXT)
  5. Kies voor e-mailfiltering, anti-spam, anti-phishing filter om kwaadwillende berichten vroegtijdig te blokkeren of uit te filteren nog voordat ze in jouw mailbox belanden. (Bijv. Kaspersky Security voor office 365)
  6. Kies voor kwetsbaarheden controle met patch management, oude, bestaande apps kunnen kwetsbaarheden bevatten waar kwaadwillende misbruik van kunnen maken. Zonder inzicht of niet tijdig updaten kunnen problemen geven. (Bijv. Kaspersky NEXT)
  7. SSD-Versleuteling, bedrijfsgegevens van jouw zelfstandige werk en van de opdrachtgever dien je te versleutelen conform de AVG/GDPR Wetgeving. Gebruik hiervoor Bitlocker (Windows) Filevault (MacOS) en versleuteling inschakelen voor iOS en Android. (Bijv. Kaspersky NEXT)
  8. Zakelijke wachtwoord manager, maak gebruik van een betrouwbare zakelijk wachtwoord manager conform de AVG/GDPR wetgeving geen consumenten wachtwoord manager of browser manager (bijv. Keeper Security wachtwoord manager)
  9. Volg digitale veiligheid trainingen, als zelfstandigen ben je al verantwoordelijk voor jouw eigen werk en bepaalde risico’s. Laat een cyberincident er niet een van zijn, train jezelf regelmatig met praktisch training rondom digitale veiligheid.
  10. Gebruik de cyberveiligheid test van het DTC, maak aantoonbaar dat je bepaalde digitale veiligheid maatregelingen neemt voor jouw jezelf en jouw opdrachtgever.

Pro tip: Als je deze aanbevelingen toepast, verwoordt deze in jouw opdracht overeenkomst. Laat duidelijk zien aan jouw opdrachtgever dat je een professional bent die de digitale veiligheid serieus neemt.

Steeds meer opdrachtgevers zullen je gaan onder vragen over jouw kennis rondom digitale veiligheid en welke beveiliging maatregelingen die je toepast voordat ze met jouw zaken zullen gaan doen.

Er zijn helaas voldoende incidenten geweest waar freelancers, zelfstandigen de oorzaak waren voor een cyberincident met financiële en reputatie schade die ze hadden kunnen voorkomen. Zie ook datalekt of de ondernemers verhalen via het DTC.

Leden pakket premiumHet leden pakket van Chi Computers.

In onze leden pakketten krijg je moderne apparaten met uitgebreide hardware garantie, langdurige beveiliging updates en veel van de digitale beveiliging tools die je nodig hebt voor jouw onderneming.

Laten we een stap vooruit zetten, zodat de DBA wetgeving niet in de weg staat om jouw dromen waar te maken.

Vorig bericht
De pessimist, de optimist en de realist rondom beveiliging en back-ups.

Online adviesgesprek.

Heb je hulp nodig of meerdere vragen over Microsoft 365 voor Bedrijven Premium? Plan eenvoudig een online vrijblijvend adviesgesprek.

Plan een afspraak.
Gratis beveiliging scan voor Microsoft 365 voor bedrijven

Wellicht ook interessant: