TrackJack is in gesprek gegaan met Frank Melis, advocaat gespecialiseerd in intellectueel eigendom, om erachter te komen waar u bij stil moet staan als het gaat om AVG en privacy.
Als er iets een hot topic is, is het privacy. Iedereen heeft een DigiD, veilig op Nederlandse servers, maar misschien ook een hoop data van Google in the States en data van TikTok in China. We horen geluiden over hackers, phishing, maar gelukkig ook over gegevensbescherming en opslag. We vragen het Frank Melis, advocaat met een passie voor intellectueel eigendom & media én de film ET uit 1982.
MICHA: Frank, welkom. Fijn dat je vandaag aan kan sluiten hier in de studio.
FRANK: Dank je wel. Dank voor de uitnodiging.
MICHA: Mooi dat je er bent. We beginnen de afleveringen eigenlijk altijd met een drietal vragen om je een klein beetje te leren kennen. Wat was de eerste auto die je had, is de eerste vraag.
FRANK: Daar kan ik vrij kort over zijn, want die heb ik niet. Want ik heb geen rijbewijs. Toen mijn ouders mij geboren lieten worden, hadden zij nooit verteld dat er auto’s waren. Ze hebben zelf ook geen rijbewijs. En toen ik 18 werd, was er ook geen budget voor klaargespeeld. Ik heb het nooit meer gedaan. Daarna is het er nooit meer van gekomen. Ik leef mijn leven in het OV.
MICHA: Dat is toch ook niet vervelend, denk ik?
FRANK: Nee, ik vind het wel prima. Als ik nog een rijbewijs eventueel zou halen, dan zou ik het denk ik doen voor een elektrische auto. In ieder geval zonder schakelen. Dat vind ik denk ik toch te lastig en te eng.
MICHA: Goed. Dan gaan wij eigenlijk al een beetje naar vraag twee, wat rijd je zelf? Dat heb je ook beantwoord. En die laatste, wat zou je nog willen rijden, is dan eigenlijk ook al enigszins getackeld.
FRANK: Ik denk wel iets van een Tesla, als ik dan toch een auto zou moeten nemen, of een andere elektrische auto. Zo’n Polestar zag ik laatst. Dat lijkt me echt wel een mooie auto. Of misschien een geheel nieuw modern iets.
MICHA: Duidelijk. En ook wel leuk om eens een ander antwoord te krijgen daarop. Kun je nog iets vertellen over jezelf, over wat je doet vanuit de FrankMelis.nl?
FRANK: Ja. Ik ben Frank Melis. Ik ben advocaat op het gebied van intellectueel eigendom en IT. En de laatste jaren ben ik vooral bezig met privacy. En je ziet dat de vraag daarnaar toeneemt. Vroeger was privacy een heel klein onderdeeltje van een IT-contract, maar tegenwoordig is dat een op zichzelf staand rechtsgebied. En vanuit mijn kantoor adviseer ik klanten over intellectueel eigendom en privacy, met name.
MICHA: Mooi. En natuurlijk ook fijn dat je om die reden hier aan kan sluiten vandaag. Want dat sluit natuurlijk perfect aan. In eerdere afleveringen hebben we gesproken over bijtelling en ook over zakelijke en privéritten. Graag wil ik vandaag met je kijken dan naar een superbelangrijk in het geheel, privacy. Laten we beginnen bij de AVG-wetgeving. Iets waar natuurlijk ook het afgelopen jaar heel veel om te doen is. Een vraag die wij ook heel vaak krijgen. En dat gaat natuurlijk vooral om het volgen van personeel. Mag ik zomaar een collega volgen?
FRANK: Dat lijkt een hele simpele vraag, maar het antwoord is wat minder simpel. Jij zei AVG. De AVG is een Algemene Verordening Gegevensbescherming. En een verordening wil zeggen dat het materiaal recht is in de hele Europese Unie. Het geldt voor iedereen. Voor alle bedrijven. Het is een vrij algemene wet. Dat betekent dat er ook ruimte is voor interpretatie. Als je het hebt over volgen van personeel, dan denk ik aan bijvoorbeeld controle van e-mail en internetgebruik van werknemers, maar ook bijvoorbeeld GPS-trackers in auto’s, of cameratoezicht op de werkvloer om diefstal en fraude te bestrijden. En het antwoord op de vraag is dat het soms is toegestaan om een collega te volgen, maar je moet wel rekening houden met zijn of haar privacy. Je kunt het niet zomaar doen. Dat is een beetje het punt.
Bij het volgen van personeel worden over het algemeen persoonsgegevens verwerkt. En persoonsgegevens is een heel breed begrip. Dat is eigenlijk alle informatie over een geïdentificeerde of identificeerbare persoon, zowel direct als indirect. Dat kunnen locatiegegevens zijn, naam, adres, GPS-gegevens. En bij elke verwerking van persoonsgegevens moet de werkgever voldoen aan de voorwaarden uit de AVG, de Algemene Verordening Gegevensbescherming en de nationale wetgeving. In Nederland is de AVG eigenlijk neergelegd in de Uitvoeringswet, de UAVG. Is de Uitvoeringswet AVG. En los van de bewaartermijnen en de beveiliging waar we straks over komen te spreken, zijn de belangrijkste voorwaarden de volgende.
In de eerste plaats moet je een grondslag hebben. Dat is een goede reden om iemand te volgen. Een voorbeeld van een grondslag is het nakomen van wettelijke verplichtingen. Soms moet je nou eenmaal gewoon aan de wet voldoen. Zo is bij het afrijden GPS verplicht sinds 2019. Dat staat gewoon in de wet. Een ander voorbeeld is dat je een zogenaamd gerechtvaardigd belang kunt hebben voor het monitoren van personeel. En dit belang moet dan zwaarder wegen dan de rechten en belangen van je werknemers, zoals het recht op privacy. Je moet een afweging maken tussen die twee. En het resultaat van die afweging moet je kunnen onderbouwen. Je afweging kan in het voordeel uitvallen van de werknemer, dan mag je het niet doen. Maar als de afweging uitvalt in het voordeel van de werkgever, dan mag je het wel doen. Je moet echt die afweging maken en kunnen onderbouwen waarom je het dan wel doet. Dat is natuurlijk best wel een lastige.
MICHA: Inderdaad wat je zegt, het antwoord op die vraag die makkelijk lijkt, is niet zo makkelijk?
FRANK: Nee, dat is slechts het eerste. Want je moet een grondslag hebben. Bijvoorbeeld gerechtvaardigd belang of wettelijke verplichtingen. Bij cameratoezicht en bij GPS-trackers zie je vaak gerechtvaardigd belang als grondslag. Maar dat is niet het enige, want je moet ook, en dat is het tweede punt, een doel hebben om iemand te volgen. Je moet een doel hebben en je kunt niet zomaar wijzigen.
Stel bijvoorbeeld dat het doel is, in een andere context, om met een camera te bekijken of spullen van een loopband in een fabriek vallen. Dan kun je niet opeens iemand in de gaten houden of hij wel op tijd naar zijn werk komt. Dan moet je opnieuw die situatie beoordelen en opnieuw een grondslag vaststellen, zoals we eigenlijk net hebben besproken. Je kan niet snel je doel opeens wijzigingen, als het goed uitkomt.
MICHA: En als je kijkt naar het stuk GPS trackers, waar natuurlijk veel lezers in dit geval in hun hoofd mee bezig zijn, als je als werkgever besluit om dat in een auto van de zaak te stoppen, dan zou dat alsvolgt werken. Als je zegt: ‘Ik wil de locatie graag zien, zodat onze planning weet of we op tijd rijden, of we onze klanten kunnen informeren,’ dan zou dat niet ineens mogen gaan om, ‘ik wil kunnen zien of er in het weekend mee wordt gereden’.
FRANK: Precies. Want het doel wat je dan hebt, is om eigenlijk de business in de gaten te houden, de zakelijke activiteiten. Bijvoorbeeld, of iets op tijd komt of dat iets kwijtraakt. Ik zeg maar wat. Maar niet om mensen in hun privé aan te tasten, in het weekend, in hun vrije tijd. Dat is niet de bedoeling. Eigenlijk met het doel komt ook de noodzaak naar voren. Dat is eigenlijk het derde punt. De controle van het personeel moet ook noodzakelijk zijn. Dat wil zeggen dat je je doel niet op een andere, minder ingrijpende wijze kunt bereiken. Het moet wel echt nodig zijn. Heel vaak als mensen het voor de grap doen, dat is niet een noodzaak. En het privacyrecht zegt dat je noodzaak moet hebben.
MICHA: Maar dan zou je kunnen denken aan? Wat is een alternatief daarvoor? Bellen naar een medewerker om te vragen waar hij is, in plaats van dat je kijkt op de kaart waar hij op dat moment is?
FRANK: Ja, dat zou een alternatief kunnen zijn. Heel vaak is dat natuurlijk wel heel omslachtig. Als je dat goed onderbouwt, kun je dat best wel aantonen. Maar je moet er wel rekening mee houden dat een autoriteit vraagt, een dataprotectie autoriteit, wat is eigenlijk je noodzaak om dit te doen? Waarom doe je dit nou eigenlijk? Dat geldt eigenlijk voor het hele privacyrecht. Dat is een vrij belangrijk beginsel. Dat is eigenlijk het vierde punt. We blijven bezig. Je moet je werknemers ook informeren dat controle mogelijk is, dat het wordt gedaan, hoe dat gebeurt en wat de rechten zijn van werknemers. Want ze kunnen bijvoorbeeld bezwaar maken of vragen om inzage in hun gegevens.
MICHA: Juist.
FRANK: En hoe informeer je dan werknemers? Dat kun je bijvoorbeeld doen door gedragsregels, een soort code of conduct. Je kunt ook denken aan een privacybeleid of privacyverklaring of een protocol. En dat moet je dan echt daadwerkelijk uitrollen.
MICHA: Okay.
FRANK: En dat is natuurlijk ook een deel van mijn werk, om ervoor te zorgen dat mensen die worden gecontroleerd, dat die ook daadwerkelijk geïnformeerd worden. Verder moet je als vijfde punt rekening houden met het recht op vertrouwelijke communicaties. Dat is niet zozeer voor GPS, maar wel als je bijvoorbeeld e-mail wilt controleren of telefoongegevens, dan mag je niet zomaar hun privé e-mails inzien. Stel je hebt in Outlook allemaal werke-mails, dan kan zijn dat iemand vanuit zijn Outlook ook een privé e-mail stuurt. Die privé e-mail mag je natuurlijk niet zomaar inzien. Die moet je gescheiden houden van de zakelijke e-mails. Als je dan ziet, beste oma, dan moet je dat mailtje opzij leggen en niet lezen. Dat is eigenlijk een beetje het idee. En sommige werkgevers kijken inderdaad in de Outlook van hun werknemers, onder bepaalde omstandigheden, en dan moet je eigenlijk twee mapjes maken. Eentje zakelijk en eentje privé. En die van privé mag je ook verder niet inzien. Dat is een beetje hoe je dat doet als je bijvoorbeeld mensen wilt controleren.
Dan heb je nog, als je organisatie een ondernemingsraad heeft, dan moet je in principe vooraf instemming vragen, omdat controle van personeel vrij ver gaat. Je mag niet zeggen: ‘We gaan ze controleren en daar is het mee af.’ Als je een ondernemingsraad hebt, moet je die wel echt inschakelen. En tot slot, als je echt grootschalig of stelselmatig mensen wilt monitoren, dan moet je vooraf een zogenaamd data protection impact assessment doen, een DPIA heet dat. Dat is sinds invoering van de AVG verplicht voor grootschalige en stelselmatige monitoring. Dat is eigenlijk gewoon een onderzoek. En daarmee worden de risico’s in kaart gebracht. En die moet je dan vervolgens mitigeren als er nog risico’s zijn. En als een werkgever een data protection officer heeft, dan kun je die ook om advies vragen bij het uitvoeren van zo’n DPIA.
MICHA: Als ik het een beetje zo aanhoor, kun je eigenlijk zeggen, begin heel goed aan de voorkant om na te denken: wat ga ik doen? Waarom ga ik het doen? En zorg ervoor dat de mensen die ermee te maken hebben het weten, of in ieder geval goed geïnformeerd zijn. En op het moment dat je het doet, dat je eigenlijk vasthoudt aan dat doel dat je stelt.
FRANK: Ja. In het kort is dat het eigenlijk. Ik zeg ook niet dat het niet kan. Ik zeg alleen dat als je het doet, dat je wel je moet houden aan die principes van het privacyrecht. En dat is een beetje het misverstand van de AVG, want heel veel mensen zeggen: ‘De AVG verbiedt alles.’ Je leest bijna dagelijks in de Volkskrant, NRC dat bepaalde handelingen in bijvoorbeeld de gezondheidszorg niet meer kunnen. Heel vaak klopt dat niet, maar hebben ze gewoon niet goed gekeken naar wat er in de AVG staat. Er staat niet een verbod op het verwerken van gegevens. Er staat alleen in hoe je het moet doen als je het wel wilt doen. En dat is een volledig andere benadering.
MICHA: En om dan nog een praktisch voorbeeld te pakken, want dat is een vraag die natuurlijk veel bij ons komt. Ik dit geval ben ik in dienst bij een werkgever. Die besluit om mijn auto van de zaak te voorzien van een volgsysteem. Dat mag in principe, zolang ik weet dat dat gebeurt. Dat ik weet hoe er met die data wordt omgegaan. Eventueel zelf inzicht er ook in hebben, wat natuurlijk kan. Tenzij ik bezwaar maak, is daar niets op tegen.
FRANK: Als je houdt aan die voorwaarden die ik net heb genoemd, dan kun je dat doen.
MICHA: Duidelijk. Toch best inderdaad een complexe vraag als je er zo naar kijkt. Het woord gegevensbescherming noemde je al eventjes. Als werkgever, want dat is natuurlijk ook vaak een belangrijke doelgroep. Wat moet dan de werkgever doen om gegevens van zijn medewerker te beschermen of goed mee om te gaan?
FRANK: Beschermen kan je natuurlijk zien als een brede term. Je hebt beveiligen en beschermen. Als ik beschermen als brede term interpreteer, dan moet je eerst kijken van: wat is een werkgever eigenlijk? Je hebt binnen data protection recht meerdere posities. Je kunt een verantwoordelijke zijn en je kunt een verwerker zijn. En een verantwoordelijke is een organisatie die het doeleinde en middelen bepaalt voor de gegevensverwerking. En dat betekent ook dat als je verantwoordelijke bent, dat je zelf verantwoordelijk bent om te voldoen aan privacywetgeving. En dan ben je ook aansprakelijk als je de wet overtreedt.
Als je verwerker bent, dan doe je slechts verwerkingen ten behoeve van de verantwoordelijke. Slechts als je iemand inhuurt. Bijvoorbeeld, stel dat ik Oracle inhuur voor mijn administratie, dan is Oracle de verwerker en dan ben ik de verantwoordelijke. Als je werkgever bent en je verwerkt de gegevens van je werknemers, dan ben je voor een aantal doeleinden verantwoordelijke. Dat betekent dat je zelf moet voldoen aan de privacywetgeving. En dat betekent ook, zoals ik al even heb genoemd, dat je een grondslag moet hebben. En in overeenstemming met de privacy principes die gelden, die haal je uit de AVG, moet je die gegevens beschermen. Naast doelbinding en de grondslag, die we al even hebben besproken, gelden voor het verwerken van persoonsgegevens de volgende principes.
- Je mag niet meer gegevens verzamelen en verder gebruiken dan echt nodig is. Dit wordt ook wel dataminimalisatie genoemd. Dat valt eigenlijk onder de brede term bescherming.
- Ten tweede moet je ervoor zorgen, en daar komen we straks denk ik nog wel even op terug, dat niet zomaar iedereen in je bedrijf bij de persoonsgegevens kan. Slechts de werknemers die dat echt nodig hebben voor hun werkzaamheden.
- Ten derde moet je natuurlijk de gegevens accuraat hebben en houden. Dat lijkt heel simpel, maar blijkt toch vaak lastig te zijn. Bijvoorbeeld als je een personeelsadministratie hebt, dan moet je ook bijhouden dat mensen uit dienst gaan. Die gegevens moet je dan weer opzij zetten. Komen weer nieuwe mensen in dienst of mensen verhuizen, moet je allemaal up- to-date houden.
En als we het hebben over beveiliging, dat is echt het beveiligen van gegevens binnen de overkoepelende term van bescherming, dan moet je passende, heet dat dan, technische en organisatorische maatregelen nemen om de gegevens te beveiligen en om datalekken te voorkomen. En deze maatregelen moeten op de risico’s worden afgestemd. Nu snap ik ook wel dat het woord passend..
MICHA: Dat is redelijk open voor interpretatie.
FRANK: Redelijk vaag inderdaad. Maar het voordeel daarvan is, denk ik dan altijd maar weer, dat er ook enige ruimte is om dit als werkgever zelf in te vullen. Zo zal een bakker, die weinig gevoelige gegevens verwerkt, andere beveiligingsmaatregelen treffen dan een multinational in bijvoorbeeld de gezondheidszorg. En over het algemeen, als je dan toch iets algemeens moet zeggen, is het verstandig om de gegevens of in ieder geval de harde schijven waarmee je werkt te versleutelen.
En tegenwoordig zie je heel vaak dat bedrijven werken met tweefactorauthenticatie om het risico op datalekken te minimaliseren. En dan heb je nog als laatste factor om die gegevens eigenlijk te bescherming dat je een bewaartermijn instelt. Je mag gegevens niet langer bewaren dan noodzakelijk is, tenzij de wet anders voorschrijft. Dat betekent dat je persoonsgegevens in principe na die termijn gewoon moet verwijderen of anonimiseren. Het is niet de bedoeling om ze eeuwig te bewaren. Dat zie je nog weleens fout gaan, maar dat is niet de bedoeling.
MICHA: Maar ook dat is weer afhankelijk van, het moet ook passend zijn. Op het moment dat je in dienst en je gaat uit dienst, dan zijn mijn gegevens misschien niet meer nodig. Maar op het moment dat je het hebt over gezondheidszorg, zal daar een andere bewaartermijn op zitten.
FRANK: Klopt. Als jij bijvoorbeeld uit dienst bent geweest, of uit dienst gaat, dan is bijvoorbeeld jouw arbeidscontract nog enkele jaren nodig voor bijvoorbeeld administratie of belastingdoeleinden. Het is niet zo dat direct nadat je uit dienst bent gegaan de arbeidsovereenkomst vernietigd kan worden. Er zijn nog allerlei andere gegevens die de werknemer verplicht moet bewaren, op grond van het belastingrecht, die hij ook niet kan verwijderen. Ook niet als jij het vraagt.
Stel jij hebt een lening bij een bank. En dan bel je de bank op, zeg je: ‘Kun je mijn leningsgegevens verwijderen?’ Dat kan natuurlijk niet, want tijdens de overeenkomst en totdat je de lening inclusief rente hebt voldaan, blijft die overeenkomst gewoon bewaard. En zelfs daarna ook nog een aantal jaar. En er is ontzettend veel wetgeving over bewaartermijnen. Dat staat niet in het privacyrecht, maar dat is gewoon specifieke wetgeving. Bijvoorbeeld in het Burgerlijk Wetboek heb je van alles, maar ook in het belastingrecht.
MICHA: Misschien is het wel een mooie brug, want ook die bewaartermijn is natuurlijk iets dat vaak terugkomt. Van de Belastingdienst kan mijn gegevens opvragen. In ieder geval mijn rittenregistratie opvragen, om aan te kunnen tonen of ik wel of geen bijtelling moet betalen. Tot hoelang gaat dat terug?
FRANK: Volgens belastingwetgeving, hebben we de Algemene Wet Rijksbelastingen, begrijp ik dat rittenregistratie minstens zeven jaar moet worden bewaard. En dit lijkt dan ook te betekenen dat de Belastingdienst tot zeven jaar terug kan gaan. Het is best wel een lange termijn.
MICHA: Zolang moet je dat hebben. En dat is ook dan een termijn waar je die data misschien bij een derde partij zou mogen bewaren?
FRANK: Dat is best wel lastig, want jullie hebben ook nog een gedragscode, zag ik, de Gedragscode Privacy Voertuigtelematica. En daarin staat eigenlijk dat je in principe gegevens slechts twee jaar kunt bewaren. En als je die bij een derde stalt, dan is in principe twee jaar ook het maximum. Stel die derde is jouw verwerker, dan moet hij … Stel dat jij als verantwoordelijke een instructie geeft aan de verwerker, die derde, dan moet hij die instructie opvolgen. Als jij zegt tegen de verwerker: ‘Je moet na twee jaar die gegevens weggooien,’ dan moet hij dat ook doen. En dat is in ieder geval in overeenstemming met de gedragscode. En die gedragscode is opgesteld, omdat juist de AVG het niet zo precies formuleert.
MICHA: Duidelijk. Nog een klein stapje terug naar de data-opslag. Want je zei ook al eerder, het gaat er natuurlijk om wie er bij die gegevens kan en dat in ieder geval niet iedereen bij die gegevens kan binnen een organisatie. Wie zou dat wel mogen? Is daar wetgeving over, over hoe je als organisatie daarmee omgaat?
FRANK: Je hebt eigenlijk vrij algemeen deze regels voor wie er allemaal bij die gegevens kan, die volgen uit de AVG en de UAVG. En er lijkt vrij weinig specifieke wetgeving te zijn over wie bij die gegevens kan of mag. En er staat ook niet duidelijk in de wet wie of welke functies dit zouden moeten zijn. Dit moet de werkgever namelijk zelf vaststellen. Kort gezegd mogen alleen mensen bij de gegevens die dit echt nodig hebben voor de uitvoering van hun werkzaamheden. En dit heet dan ook wel het need to know-principe. Een voorbeeld is, stel dat iemand slecht financiële administratie doet, dan mag die persoon in principe geen inzage krijgen in beoordelingen van die werknemers. Die heeft die persoon immers niet nodig voor de financiële administratie.
MICHA: Daarvoor moet je bij de HR-afdeling terecht zijn?
FRANK: Ja, precies. Dat moet je dan eigenlijk gescheiden houden. Dat heet ook wel Segregation of Duties. Gewoon het scheiden van verplichtingen. Het klinkt heel logisch, maar vaak zie je dat door elkaar lopen en dat is eigenlijk niet de bedoeling. En als een werkgever een derde inhuurt die gegevens ten behoeve van die werkgever verwerkt, dan wordt die derde partij verwerker genoemd, zoals we al hebben gezien. En dan ben je ook verplicht om met die derde een verwerkersovereenkomst te sluiten. En daar moet duidelijk instaan wat de verwerker wel en niet mag.
Stel dat jij een payrollbedrijf inhuurt, dan mag dat payrollbedrijf die gegevens die ze krijgt niet gebruiken voor eigen doeleinden. Maar de werkgever die die gegevens uitbesteedt, die blijft uiteindelijk verantwoordelijke. Je kunt wel werken met derde partijen, die feitelijk ook die gegevens krijgen, die kunnen daar bij, maar dan moet je wel een overeenkomst hebben. Dat iedereen weet waar die gegevens zijn en wat die derde er dan wel en niet mee mag. Je mag er relatief weinig mee. En degene die de gegevens uitbesteedt, die blijft verantwoordelijk in beginsel.
MICHA: Mooi. Eigenlijk wel hele duidelijke antwoorden, denk ik. Als we kijken van het begin over wetgeving, mogen dingen ja of nee, heel duidelijk om goed te informeren, goed na te gaan bij jezelf, waarom doe ik dit en daar vervolgens op een juiste manier mee om te gaan.
Kijk je naar dataopslag, is dat eigenlijk, hoe je het benoemt, staat het niet zwart op wit in de wet, maar gaat het heel erg in ieder geval ook echt misschien weer om logisch nadenken over wie mag erbij en heb jij het nodig? Het need to know wat je noemde. En die gegevensbescherming eigenlijk ook gewoon daarbij de juiste maatregelen nemen om de gegevens of te beschermen, maar in ieder geval bij de juiste mensen alleen te houden.
FRANK: Dat klopt. Eigenlijk voor een groot deel is het natuurlijk allemaal common sense. Dat maakt het voor heel veel mensen heel moeilijk, omdat het eigenlijk heel grijs is. Aan de werkgevers wordt de verantwoordelijkheid overgelaten om het zelf in te richten. En dat schept heel veel verwarring. Maar ik denk dat je gewoon niet bang moet zijn, over je eigen schaduw heen moet stappen en het gewoon moet inregelen. En dan kom je een heel end.
MICHA: Duidelijk. Mooi. Bij de volgende aflevering van de TrackJack Podcast gaan we aan de slag over de Belastingdienst. Dat is ook interessant. Ik hoop dat je dan weer meeluistert. Voor nu bedankt voor het luisteren en tot de volgende keer.
Of luistert u liever mee?
Luistert u mee naar de TrackJack Podcast op Spotify of Apple Podcast. Of direct vanuit uw browser.