Het AVG 10-stappenplan, STAP 10: Toestemming

Als organisatie mag u niet zonder meer persoonsgegevens verwerken. U dient daarvoor een wettelijke grondslag te hebben. De AVG kent zes grondslagen, één daarvan is de grondslag toestemming. Nieuw aan deze wettelijke grondslag is dat u moet kunnen aantonen dat u geldige toestemming van de betrokkenen heeft gekregen om hun persoonsgegevens te verwerken en dat het voor hen net zo gemakkelijk moet zijn om hun toestemming in te trekken als om die te geven.

Het AVG 10-stappenplan, STAP 9: Toezichthouder

Onder de AVG moet iedereen die onder de werking van deze wet valt zich houden aan de vastgestelde regels en verplichtingen. Om naleving van de AVG te stimuleren en om hier toezicht op te houden, zijn per lidstaat van de Europese Unie (EU) één of meer toezichthouders opgericht. In Nederland is dit de Autoriteit Persoonsgegevens. Iedere lidstaat heeft dus een eigen nationale toezichthouder.

Het AVG 10-stappenplan, STAP 7 Datalekken

De meldplicht datalekken geldt in Nederland sinds 1 januari 2016, vanaf die datum dienden alle datalekken gemeld te worden bij de Autoriteit Persoonsgegevens. De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, maar wordt wel op een aantal punten aangepast. Zo worden de boetes bij niet nakomen hoger en zijn er meer mogelijkheden tot handhaving. Bovendien stelt de AVG strengere eisen aan uw eigen registratie van datalekken die zich in uw organisatie hebben voorgedaan. U dient alle datalekken te documenteren, niet alleen de datalekken die zijn gemeld bij de Autoriteit Persoonsgegevens.
Hieronder wordt aangegeven wat verstaan wordt onder een datalek, wat de bedoeling is van de meldplicht datalekken en wat de meldplicht datalekken onder de AVG is.

Het AVG 10-stappenplan, STAP 6 Functionaris voor de gegevensbescherming

Onder de AVG kunnen organisaties verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Een FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Het aanstellen van een FG is in drie situaties verplicht. In dit artikel wordt besproken in welke drie situaties het aanstellen van een FG in een organisatie verplicht is en of het ook mogelijk is een FG aan te stellen als dit niet verplicht is. 

Het AVG-10 stappenplan, STAP 5: Privacy by design en privacy by default

Bent u al voorbereid op privacy by design en privacy by default? Deze nieuwe uitgangspunten vereisen zowel technische als organisatorische voorbereidingen. Onder de AVG gelden de nieuwe uitgangspunten privacy by design en privacy by default, ook wel ‘gegevensbescherming door ontwerp’ en ‘gegevensbescherming door standaardinstellingen’. Aan deze uitgangspunten moet op grond van de AVG worden voldaan. In dit artikel wordt besproken wat privacy by design en privacy by default inhouden.

Het AVG 10-stappenplan, STAP 4: Data Protection Impact Assessment (DPIA)

Onder de AVG kunnen ondernemingen verplicht zijn een DPIA uit te voeren, bijvoorbeeld een ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt, maar bijvoorbeeld ook een organisatie die marktonderzoek verricht voor een opdrachtgever en daartoe actuele locatiegegevens van klanten verwerkt voor statistische doeleinden.

Als een organisatie geen DPIA uitvoert, terwijl zij hier volgens de AVG wel toe verplicht is, overtreedt zij de AVG. In dat geval kan de Autoriteit Persoonsgegevens een boete van maximaal 20 miljoen euro opleggen aan de organisatie. Het is dus van groot belang dat organisaties bekend zijn met de DPIA en deze uit te voeren als zij daartoe verplicht zijn.

In dit artikel wordt uitgelegd wat een DPIA is, wanneer een organisatie verplicht is een DPIA uit te voeren en hoe dit dient te gebeuren.

Het AVG 10-stappenplan, STAP 3 gegevensverwerkingen in kaart brengen

Voor het mogen verwerken van persoonsgegevens vereist de AVG een rechtsgrond. De AVG kent 6 grondslagen. Daarnaast is het van belang dat organisaties hun gegevensverwerkingen in kaart brengen en een verwerkingsregister bijhouden. Hieronder wordt aangegeven welke rechtsgronden onder de AVG bestaan om de verwerking van gegevens te rechtvaardigen, welke organisaties een verwerkingsregister moeten bijhouden en wat er in de verwerkingsregister moet komen te staan.

Het AVG 10-stappenplan STAP 1 : Bewustwording

Tot 25 mei 2018 heeft u de tijd om te voldoen aan de nieuwe AVG wet- en regelgeving. De verantwoordelijkheid ligt bij u om te kunnen aantonen dat u zich aan de nieuwe regelgeving houdt. Elke week zullen in het kort de stappen van het AVG 10-stappenplan worden uitgelegd, zodat u zich zo goed mogelijk kunt voorbereiden op de AVG. In het kader van de eerste stap is het van belang om te weten of u persoonsgegevens verwerkt en of deze verwerkingshandelingen onder de AVG vallen.

De AVG geldt voor alle ondernemers. Is uw organisatie al voorbereid op de nieuwe privacywet?

Het is bijna zo ver! Bent u er al klaar voor? Vanaf 25 mei 2018 wordt de nieuwe privacywetgeving van kracht. De Algemene verordening gegevensbescherming (AVG) vervangt vanaf dat moment de Wet bescherming persoonsgegevens (Wbp). 

Elke ondernemer die persoonsgegevens verwerkt, heeft met deze wet te maken. ‘Verwerken’ is onder de AVG namelijk een breed begrip: het omvat onder andere het vastleggen, opslaan, raadplegen of gebruiken van persoonsgegevens. Hierbij gaat het niet alleen om data van klanten, maar ook om gegevens van medewerkers en opdrachtgevers. Een organisatie valt dus al snel onder de werking van de AVG.

Vergrijpboete voor adviseur wegens indienen foutieve btw-aangiften namens klant

Het is algemeen bekend dat een belastingplichtige, de ondernemer, een boete kan krijgen indien door de ondernemer onjuiste btw-aangiften zijn ingediend. Uit een recente uitspraak van rechtbank Noord-Holland volgt echter dat de Belastingdienst onder omstandigheden ook aan de boekhouder of adviseur een vergrijpboete kan opleggen in het geval namens een cliënt een foutieve aangifte wordt ingediend.

Verhaal de loonschade bij arbeidsongeschiktheid!

Stel, uw werknemer raakt betrokken bij een ongeluk en is daardoor (gedeeltelijk) arbeidsongeschikt geraakt. Dit is natuurlijk heel naar voor uw werknemer. Ondanks dat uw werknemer arbeidsongeschikt is en niet kan werken bent u wel verplicht het loon door te betalen. U betaalt dus loon, zonder dat daarvoor wordt gewerkt. Een flinke schadepost kan hierdoor ontstaan. Indien uw werknemer (gedeeltelijk) arbeidsongeschikt is geraakt door een derde kunt u in beginsel bepaalde kosten verhalen op de veroorzaker van het ongeluk. Dit wordt ook wel het loonregres van de werkgever genoemd.

Onderzoeksplicht voor werkgever bij opzegging door werknemer

Dat het rechtsgeldig ontslaan van werknemers niet gemakkelijk en vaak ook niet goedkoop is, is inmiddels bij veel werkgevers wel bekend. Dat het ontslagnemen door een werknemer zelf ook niet altijd tot een einde van de arbeidsovereenkomst leidt is minder bekend.  De werkgever mag er namelijk op grond van de jurisprudentie niet zomaar van uit gaan dat de werknemer de ontslagname echt meende en dient actief te onderzoeken of de werknemer het ontslag en de gevolgen hiervan zich realiseerde en ook echt bewust aanvaardt.

Waarheidsverplichting procedure

Waarheidsverplichting en gevolgen van verzwijgen inkomsten en ondernemingsactiviteiten in de procedure.

Net zoals in andere gerechtelijke procedures geldt in echtscheidings- en alimentatieprocedures ook de verplichting om de rechtbank en wederpartij naar waarheid te informeren (artikel 21 RV). De Hoge Raad heeft dit uitdrukkelijk bevestigd. De Hoge Raad overweegt dat indien een partij niet aan deze verplichting tot een juiste en volledige voorlichting van de rechter en de wederpartij heeft voldaan, het de rechter vrij staat daaraan de gevolgtrekkingen te verbinden die hij geraden acht.

Vanaf 1 januari 2018 ook vakantietoeslag over overwerk!

Conform de wetgeving zoals deze thans geldt is door werkgevers geen vakantietoeslag verschuldigd over overwerk. Dit komt door een bepaling in de wet waarin wordt bepaald dat overwerk geen deel uitmaakt van het loon waarover de vakantietoeslag moet worden berekend. Dit gaat per 1 januari 2018 veranderen. Per 1 januari 2018 is de werkgever wel vakantietoeslag verschuldigd over overwerk.

UPDATE Renteswap: de kansen van de ondernemer op schadevergoeding

De MKB ondernemer met een renteswap kan door de combinatie van de negatieve waarde van de swap die ontstaat door de dalende Euribor-rente en de verhoging van de rente geen kant op. Aan de ene kant kan zij de lening niet vervroegd inlossen dan wel herfinancieren (vanwege de renteswap claim die alsdan opeisbaar wordt), anderzijds is zij niet in staat om de verhoging van de risico-opslag…