nieuws

van ons

Europese privacywetgeving treedt binnenkort in werking

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

De verordening heeft als doel “het niveau van bescherming van persoonsgegevens te verhogen, door versterking van de rechten van de betrokkenen”. De rechten van de betrokkenen worden vergroot, wat gevolgen heeft voor het vergaren, bewaren en gebruiken (verwerken) van persoonsgegevens. De nieuwe verordening is op zowel de verwerkingsverantwoordelijke (degene die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt) als de verwerker van toepassing. Dit betekent dat ook de verwerker, denk bijvoorbeeld aan een website host, de veranderde regels moet gaan toepassen. De verantwoordelijkheid tot bescherming van klantgegevens komt nadrukkelijk meer op de ondernemer te liggen als verwerkingsverantwoordelijke, maar ook op de daadwerkelijk verwerker van persoonsgegevens.


De rechten van klanten worden onder de AVG vergroot. Klanten hebben onder het geldend recht al het recht op inzage en verwijdering van persoonsgegevens. Deze rechten worden door de AVG uitgebreid met onder meer het recht vergeten te worden, het recht op gegevensoverdraagbaarheid en het recht om gevrijwaard te blijven van bijvoorbeeld profilering.


Onder persoonsgegevens vallen onder meer; namen, adresgegevens en e-mail adressen. Maar ook IP-adressen, voorkeuren en cookie- gegevens vallen hieronder.

Uit een recent onderzoek van Mkb-Nederland blijkt dat maar liefst zes op de tien mkb’ers niet op de hoogte is van deze nieuwe verordening.

Wat verandert er voor u?

1.  U, (mkb) ondernemer, dient zich bewust te worden van de rechten van zijn klanten ten aanzien van persoonsgegevens, zoals hierboven kort aangestipt.

2.  U dient te documenteren hoe persoonsgegevens worden vergaard, bewaard en gebruikt. Voor de mkb ondernemer zal dat in een intern document zijn. Houd bij wat u bewaart, hoe u bewaart, wie er bij de gegevens kan, waarvoor er wordt bewaard, maar ook zeker hoe u de gegevens beschermd en hoe ze worden weer worden verwijderd.

3.  Vraag toestemming aan uw klanten voor het verwerken van zijn of haar persoonsgegevens. Daarbij moet duidelijk het doel van verwerking vermeld worden in ‘jip en janneke’ taal, althans taalgebruik dat door iedereen wordt begrepen, waarbij de toestemming op eenvoudige wijze weer ingetrokken kan worden. Geef klanten dus de mogelijkheid om een nieuwsbrief te annuleren en klantenportaal accounts blijvend te verwijderen.

4.  Controleer of de overeenkomsten met derde partijen die namens u persoonsgegevens verwerken aan de nieuwe regelgeving voldoet.

5.  Een Privacy Impact Assessment (PIA) is verplicht wanneer een project (bijvoorbeeld implementeren van een webshop) hoge risico’s voor de privacy van betrokkenen op kan leveren. Denk dan aan het automatisch beoordelen van klanten, gevoelige informatie opslaan zoals geloofsovertuiging of afkomst, het toepassen van ‘big data’ of het monitoren van openbare ruimtes. Ook als toeleverancier kunt u betrokken worden in een PIA. Ondanks dat u zelf niet verplicht bent een PIA uit te voeren kan het zo zijn dat uw handelspartner dit wel is. Middels de PIA zal een de contractspartij beoordelen of zij wel of geen zaken met u zal doen. Dit vergroot voor de toeleverancier de administratielast, maar kan als u alles op orde en inzichtelijk heeft een extra concurrentievoordeel opleveren.

6.  Privacy by design & privacy by default houden in dat bij het ontwerp van producten en diensten zorg wordt gedragen voor het waarborgen van de klantenprivacy en er maatregelen getroffen worden waardoor standaard alleen strikt noodzakelijke persoonsgegevens worden verzameld voor het specifieke beoogde doel.

7.  In bepaalde gevallen dient een Privacy Officer aangesteld te worden binnen uw onderneming, zoals bij het op grote schaal verwerken van gevoelige persoonsgegevens.

8.  De meldplicht datalekken wordt aanzienlijk vergroot. Er dient melding te worden gemaakt van een datalek binnen 72 uur na ontdekking bij de autoriteit persoonsgegevens. Tevens dient de betrokken klant op de hoogte te worden gesteld van het lek wanneer het lek een hoog risico voor de betrokken klant met zich mee brengt. Zowel kwaadwillend als per ongeluk komen datalekken voor. Van buitenaf kan uw systeem binnengedrongen worden of door middel van software besmet raken waardoor gevoelige informatie op straat komt te liggen. Van binnenuit kunnen door een menselijke fout bijvoorbeeld persoonsgegevens verstuurd worden naar een verkeerde ontvanger (veruit het grootste type datalek; 46% van de meldingen in Q3, 2017). Maar houdt u ook rekening met de aanschaf van nieuwe apparatuur. Zorg dat op oude computers of gegevensdragers, zoals usb sticks ed., geen persoonsgegevens meer staan.

9.  Ondernemingen met meer dan 250 werknemers dienen een register van verwerkingen van persoonsgegevens bij te houden.

Wat als je niet aan de nieuwe privacywetgeving voldoet?

Iedere onderneming die onder de scope van de verordening valt, en dat is al snel het geval, is verplicht de regels toe te passen en in de onderneming te implementeren. De boetes die opgelegd kunnen worden indien niet aan deze verplichting wordt voldaan zijn fors, namelijk maximaal 20 miljoen Euro of 4 procent van de wereldwijde omzet.
 

Neem gerust contact op als u wil weten hoe u zich kunt voorbereiden op deze nieuwe wetgeving.

Ondernemingen met meer dan 250 werknemers dienen een register van verwerkingen van persoonsgegevens bij te houden.

veelgestelde vragen

In Nederland heeft een werknemer ontslagbescherming. Zo mag een werknemer niet ontslagen worden op grond van geloofsovertuiging, ras, geslacht, politieke overtuigingen, seksuele geaardheid enzovoorts. Een werknemer mag dus niet worden ontslagen op grond van discriminatie. Daarnaast is het verboden een arbeidsovereenkomst op te zeggen indien de opzegging te maken heeft met ziekte (de eerste twee jaar), zwangerschapsverlof of militaire dienst. Ook werknemers die in een ondernemingsraad zitten of zich bezig houden met vakbondsactiviteiten genieten extra bescherming tegen ontslag . Als laatste kunnen werknemers niet ontslagen worden omdat ze weigeren op zondag te werken.

Indien een onderneming failliet gaat, zijn deze opzegverboden niet aan de orde. Zo ongeveer het eerste dat de curator zou doen is het opzeggen van de arbeidsovereenkomsten. Indien er een doorstart wordt gerealiseerd gebeurt het wel eens dat de curator een aantal werknemers in dienst houdt om de onderneming ‘going-concern’ te houden. Ook deze werknemers treden niet vanzelf in dienst bij nieuwe werkgever.

 

Indien je rechtsbijstand nodig hebt, maar hier onvoldoende geld voor hebt, kun je aanspraak maken op gesubsidieerde rechtsbijstand. Dit wordt ook wel een toevoeging genoemd. Het is afhankelijk van wat je verdient, je vermogen, financiële opbrengst van de zaak en de reden dat je rechtsbijstand nodig hebt. Deze wordt ingediend bij de Raad voor Rechtsbijstand. De raad bepaalt vervolgens of je recht hebt op gefinancierde rechtsbijstand en of je nog een eigen bijdrage moet betalen.

Natuurlijk kun je reijnders advocaten altijd bellen. Dat is zeker verstandig en ook kosteloos. Daarnaast kun je bij ons ook altijd terecht voor een gratis intakegesprek. Vul je gegevens in en wij nemen zo snel mogelijk contact met je op.

Van oudsher was de B.V. geen populaire keuze onder startende ondernemers vanwege de strenge eisen die werden gesteld aan de oprichting hiervan. Dit is sinds 2012 veranderd met een wetswijziging die ook wel ‘de Flex-BV’ wordt genoemd.

Door deze wetswijziging zijn de strenge eisen behoorlijk versoepeld.

  • Het startkapitaal is verlaagd van € 18.000,- naar € 0,01.
  • Een bank- en accountantsverklaring zijn niet meer verplicht.
  • U kunt de statuten grotendeels zelf inrichten, met als minimum vereisten: naam van het bedrijf, plaats van vestiging, doel van bedrijf, aandelenkapitaal, regeling voor  directeuren en commissarissen die wegvallen (bijv. door ziekte of door schorsing).
  • U kunt restricties aanbrengen in de overdracht van aandelen. De regeling dat de aandelen eerst aangeboden moeten worden aan de andere aandeelhouders als een aandeelhouder uit de BV stapt, is opgeheven.
  • Aandelen kunnen worden uitgegeven zonder stemrecht of zonder recht op dividend.
  • Ook als uw B.V. al eerder is opgericht kunt u alsnog de statuten gemakkelijk wijzigen.
  • Besluiten kunnen worden genomen zonder dat hier een algemene ledenvergadering voor gehouden dient te worden.

Waar moet ik dan wel rekening mee houden?

  • U moet nog wel een notariële akte hebben als bewijs van het oprichten van de B.V.
  • Met het wegvallen van het startkapitaal zijn andere regels opgenomen die de crediteuren beschermen.
  • Bij onzorgvuldig handelen kunt u alsnog privé aansprakelijk gehouden worden.
  • Er is een verbod op het uitkeren van dividend wanneer u voorziet dat de B.V. zijn schulden niet meer kan betalen.