Het belang van normen
In uiteenlopende Europese en Nederlandse wetteksten kom je de volgende -of vergelijkbare- tekst tegen: “voldoet aan/volgens de huidige stand van techniek.” Voor veel lezers zal deze regel tekst erg vaag overkomen. Want ja, hoe kun je vaststellen wat ‘de huidige stand van techniek’ inhoudt?
In de praktijk betekent de tekst ‘huidige stand van techniek’ eigenlijk altijd dat je voor de beoordeling ervan gebruik moet maken van een relevante norm. Bijvoorbeeld de ISO, IEC of NIST.
Bij het lezen van voorgaande toelichting zullen techneuten vaak een glimlach -van cynisme- vertonen. Dit komt omdat deze norm-documenten in de regel achterlopen met wat zijzelf als de ‘stand van techniek’ ervaren. Ze realiseren zich niet dat hun belevingswereld in juridische teksten ‘de stand van de wetenschap’ wordt genoemd.
Deze nuance -als je er even over nadenkt- is best belangrijk. De ‘latest and greatest’ is voor veel organisaties onrealistisch en onnodig. Voor hen is het fijn dat ze niet beoordeeld worden op ‘de stand van de wetenschap’ maar op wat in de markt geaccepteerd is als realistisch en noodzakelijk. Datgene dat de norm voorschrijft en daarmee toetsbaar en controleerbaar is gemaakt.
Toetsbaar en controleerbaar is belangrijk omdat met de vaststelling van compliance een organisatie een ‘weerlegbaar vermoeden van overeenstemming’ bereikt. Dit betekent in de praktijk dat een tegenpartij bewijslast moet kunnen aanvoeren om aan te tonen dat die norm in jouw specifieke geval niet veilig genoeg bleek (Kelderluik-criteria voor gevaarzetting).
Normen als navigator
Een “weerlegbaar vermoeden van overeenstemming”. Laat deze zin even op je inwerken.
Weerlegbaar: Betekent dat we moeten onderkennen dat de praktijk kan afwijken van wat de norm als ‘best-practice’ voorschrijft. Vermoeden: Betekent dat ‘vaststelling van overeenstemming’ altijd een zorgvuldige weging vereist, we mogen niet ‘klakkeloos’ aannemen dat sprake is van overeenstemming omdat een normtekst wordt gevolgd. Overeenstemming: wordt ‘het doel’ dat de normtekst beschrijft behaald met de unieke mix van maatregelen getroffen door een organisatie of is er ‘aanleiding dit in twijfel te trekken’.
Als je voorgaande doorleest, dan is niet verassend dat in diezelfde normteksten enorm wordt ingezet op ‘risk management.’ Risk management wordt gezien als ‘het instrument’ om doorlopend te toetsen of sprake is van overeenstemming met de doelstellingen die de normteksten elk in hun een specifieke domein voorschrijven.
Hieruit kunnen we het volgende afleiden: 1) Een normtekst beschrijft verschillende ‘best practices’ die in de markt gezien worden als best-practice om een specifiek doel te realiseren. Bijvoorbeeld om een zeker risico te mitigeren. 2) Een organisatie wordt geacht dit doel in haar eigen context te plaatsen en te beoordelen of de geadviseerde best-practices passend zijn of aanvullende maatregelen nodig zijn om het voorgeschreven doel te behalen. 3) Om dit vast te kunnen stellen maakt de organisatie gebruik van risk-management (en modelling) technieken. 4) De uitkomst is een gewogen oordeel waaruit blijkt of overeenstemming is bereikt. 5) Dit oordeel kan altijd worden weerlegd door iemand die zich benadeeld voelt, deze persoon zal dan wel bewijslast moeten aanvoeren.
Bronnen:
| Hoge Raad 5 november 1965, ECLI:NL:HR:1965:AB7079 (Kelderluik-arrest) | De rechter toetst niet alleen of je aan de regels (of normen) voldoet, maar kijkt naar de specifieke situatie: Hoe groot is de kans op een ongeval? Hoe ernstig zijn de gevolgen? En hoe makkelijk was het om extra maatregelen te nemen? | Zelfs als je machine voldoet aan een ISO-veiligheidsnorm, kan een rechter oordelen dat je onrechtmatig hebt gehandeld omdat je in die specifieke situatie — met de kennis van nu — simpelere of betere veiligheidsmaatregelen had kunnen nemen. |
| Hof van Justitie EU, 27 oktober 2016, Zaak C-613/14 (James Elliott Construction) | Het Hof bevestigde dat geharmoniseerde Europese normen (zoals veel NEN-EN-ISO normen) deel uitmaken van het EU-recht. | Dit creëert het vermoeden van overeenstemming. Als jij deze norm volgt, wordt je geacht aan de wet te voldoen. Echter, de tegenpartij kan dit vermoeden ‘weerleggen’ door aan te tonen dat de norm in dit specifieke geval niet leidde tot een veilig product. |
| Hoge Raad 25 november 2005, ECLI:NL:HR:2004:AR3290 (Hertel/Van der Lugt) | De Hoge Raad oordeelde dat het voldoen aan de destijds gangbare praktijk of industriële normen niet per se ontslaat van aansprakelijkheid. Als de stand van de wetenschap (wat specialisten al wisten in vakbladen of rapporten) verder was dan de norm, had het bedrijf die kennis moeten gebruiken om werknemers te beschermen. | Specialisten lopen vaak voor op de norm. De wetgever kijkt naar wat mogelijk was om te weten, niet alleen naar wat er in het normdocument stond. Dit is waarom veel normen zoveel aandacht besteden aan het volgen van ontwikkelingen, doorlopende beoordeling en continu verbeteren. |
| Hoge Raad 16 mei 2003, ECLI:NL:HR:2003:AF4601 (Jetblast-arrest) | De Hoge Raad oordeelde dat het simpelweg plaatsen van een bord volgens de norm niet altijd voldoende is. De beheerder had moeten onderzoeken of die normatieve waarschuwing wel effectief genoeg was voor de specifieke gevaren ter plaatse. | Dit is een voorbeeld waarbij de tegenpartij succesvol bewees dat de ‘norm’ niet veilig genoeg was voor de feitelijke situatie. |