Winkelmand

Geen producten in je winkelmand.

Wetgeving

Bijdrage

Zo bereik je nieuwe klanten AVG-proof

Ondanks de strengere regelgeving rondom privacy is het benaderen van klanten via direct mail nog altijd redelijk soepel. Het is...

author Wietze Willem Mulder

clock 2,5 min

De proeftijd is voor de werkgever een machtig middel. Een werknemer moet in deze periode zijn of haar kwaliteit bewijzen en kan zonder pardon de deur gewezen worden. Maar ook werkgevers zijn gebonden aan bepaalde regels. Hoe het precies zit en wat de regels zijn, legt advocaat Eva Knipschild uit in deze column.

Columnisten & Experts

De regels rondom proeftijd

De proeftijd is voor de werkgever een machtig middel. Een werknemer moet in deze periode zijn of haar kwaliteit bewijzen...

author Eva Knipschild

clock 1,5 min

Algemene verordening Gegevensbescherming AVG

Bijdrage

AVG voor dummies: 11 zaken die je moet weten

Steeds meer bedrijven werken - al dan niet bewust - met persoonsgegevens. Met de komst van de Algemene Verordening Gegevensbescherming...

author Gijs Ettes

clock 4,5 min

Algemene Verordening Gegevensbescherming (AVG)

Bijdrage

Zo ben je optimaal voorbereid op de AVG

De Algemene Verordening Gegevensbescherming (AVG) is veelvuldig in het nieuws. Maar wist je dat ook jouw bedrijf ermee te maken...

author Gijs Ettes

clock 4 min

De nieuwe regels geven consumenten een veel betere bescherming van hun eigen data. Zo moeten bedrijven expliciet toegang vragen tot data van personen of om derde partijen toegang te geven tot deze data. Bovendien hebben mensen ‘het recht vergeten te worden’, oftewel, ze mogen eisen dat al hun persoonlijke gegevens uit de bestanden – en back-ups! – van een bedrijf worden gewist. Uit onderzoek van security-organisatie ESET blijkt dat 61 procent van de bedrijven de impact van de nieuwe wet- en regelgeving niet kan inschatten. En dan hebben we het nog niet eens over de impact op netwerkorganisaties, organisaties die vaak gegevens met elkaar delen. Wat moet je regelen en wie is er aansprakelijk op het moment dat er onverhoopt toch gevoelige data gelekt wordt? Mensen, processen en technologie Harm van Koppen is Distribution Channel Manager bij security-leverancier Sophos. Om het complexe vraagstuk van de GDPR behapbaar te maken, richt hij zich op drie thema’s: mensen, processen en technologie. ‘De veiligheid van gegevens valt of staat met de mensen die ermee bezig zijn. Het is belangrijk dat zij zich bewust zijn van de consequenties op het moment dat ze onverschillig met gevoelige data omgaan. Bewustwording is dus een heel belangrijk onderdeel in het proces om je netwerkorganisatie ‘GDPR-proof’ te maken. Je kunt met technologie veel afdekken, maar je voorkomt er niet mee dat een werknemer een foto maakt van een beeldscherm waarop privacygevoelige informatie staat.’ Netwerkbedrijven doen er goed aan om hun processen kritisch te bekijken en te definiëren waar de beveiliging strakker moet en waar het minder noodzakelijk is. Met een voorbeeld van een woningbouworganisatie legt Harm van Koppen de processen uit. ‘Een aanvraag voor een nieuwe keuken is een proces waar weinig privacygevoelige gegevens aan te pas komen. Maar bij de aanvraag voor huursubsidie zijn persoonlijke en financiële gegevens gemoeid. Classificeer de verschillende processen en de verschillende soorten informatie om zo de juiste processen te beveiligen.’ Risico’s van de cloud Netwerkorganisaties werken graag samen in de cloud. Hoe veilig is dat? Van Koppen: ‘Leveranciers van clouddiensten zijn zich steeds meer bewust dat de security op orde moet zijn, maar ik vermoed dat veel gebruikers dat besef nog niet hebben. Beveiliging wordt nog te vaak gezien als sluitpost. Organisaties kiezen voor de cloud vanwege bepaalde bedrijfsprocessen en security werkt in hun beleving dan vertragend en verstorend, maar de nieuwe Europese wetgeving heeft daar heel andere ideeën over.’ Op het moment dat twee organisaties samenwerken in de cloud en het ene bedrijf gevoelige data zonder toestemming van de eigenaar op een Dropbox-account of andere clouddienst zet waar de andere onderneming toegang tot heeft, is dat bedrijf na 25 mei 2018 – het moment dat de GDPR in werking treedt – aansprakelijk voor het lekken van informatie. De gevolgen kunnen fors zijn; de boetes onder de nieuwe wetgeving kunnen oplopen tot 20 miljoen of 4 procent van de wereldwijde omzet. Complex en verstrekkend Om te voorkomen dat het na inwerkingtreding van de GDPR volgend jaar fout gaat, moeten netwerkbedrijven nu al nadenken over hoe ze hun medewerkers bewustmaken van de manier waarop ze met privacygevoelige gegevens moeten omgaan. Bovendien moet kritisch worden bekeken welke processen extra beveiligd moeten worden en welke technologie daarvoor beschikbaar is. ‘Het is een complexe wetgeving met verstrekkende gevolgen’, stelt Van Koppen. ‘Er zitten veel haken en ogen aan, dus ik adviseer ieder management team om zich zo snel mogelijk te verdiepen in wat het voor jouw bedrijf betekent.’ Om snel te kunnen zien of bedrijven voldoen aan de nieuwe Europese richtlijnen zijn er verschillende ‘GDPR compliance checks’ beschikbaar. Zoals bijvoorbeeld die van Sophos: https://www.sophos.com/en-us/lp/compliancecheck.aspx en die van ESET: https://www.eset.com/nl/zakelijk/gdpr-compliance-checker/.

Bijdrage

Dit moet een netwerkorganisatie weten over de nieuwe Europese privacywetgeving

De meerderheid van de Nederlandse bedrijven weet niet wat de impact is van de nieuwe Europese privacywetgeving die in mei...

author Kim Loohuis

clock 2,5 min

Als werkgever stel je een concurrentiebeding op om de werknemer te beperken om na beëindiging van het dienstverband gedurende een bepaalde periode werkzaam te zijn in concurrerende functies of in een zekere aan de werkgever gerelateerde branche. Is er sprake van overtreding van het concurrentiebeding wanneer twee werknemers wisselen van baan en de nieuwe werkgever een voormalig zusterbedrijf is van de voormalig werkgever van de twee? Werknemers hebben concurrentiebeding ondertekend In deze rechtszaak ging het om twee senior projectleiders werkzaam bij FMT Beheer BV (FMT), een bedrijf dat leegstaand onroerend goed beheert en transformeert. In de arbeidsovereenkomsten van de projectleiders bevindt zich een concurrentiebeding. Hierin staat dat zij niet op enige wijze (in)directe werkzaamheden mogen verrichten voor bedrijven die direct concurreren met de werkzaamheden van FMT. De opgenomen boete bedraagt 5.000 euro per overtreding en 1.000 euro per dag, zolang de overtreding duurt. Eén jaar na dato vordert voormalig werkgever tonnen Beide werknemers nemen ontslag en gaan (per mei en juni 2013) werken voor Doc-Work BV, een voormalig zusterbedrijf van FMT, dat zich bezighoudt met de commerciële verhuur van onroerend goed. FMT stuurt beide personen op 1 augustus 2014 een brief met de mededeling dat zij het concurrentiebeding hebben overtreden door bij Doc-work te gaan werken. FMT vordert boetes van 364.000 en 339.000 euro. De kantonrechter wijst de vordering af, omdat er geen sprake is van directe concurrentie door Doc-work met de activiteiten van FMT. FMT gaat in beroep bij het hof. Concurreert Doc-work direct met FMT? Voor het beantwoorden van deze vraag is van belang of beide ondernemingen op dezelfde markt gelijkwaardige producten of diensten aanbieden. De advocaten van de werknemers stellen dat FMT onroerend goed beheert en transformeert en dat Doc-work zich bezig houdt met de commerciële verhuur van onroerend goed. FMT stelt dat zij zich óók bezig houdt met commerciële verhuur van onroerend goed en dus concurreert. De rechter komt tot de conclusie dat de strikte scheiding, zoals die er was ten tijde van Doc-work als zusterbedrijf van FMT, er niet meer is. De werkzaamheden zijn dus (deels) concurrerend. Hebben werknemers concurrentiebeding overtreden? Konden de werknemers weten of voorzien dat FMT zich ook zou gaan richten op commerciële verhuur? FMT toont met verschillende voorbeelden aan dat zij zich al tijdens het dienstverband van de twee werknemers bezighield met commerciële verhuur. Los van de voorzienbaarheid hadden beide werknemers het dus kunnen weten. Zij hebben het concurrentiebeding dus allebei overtreden. Rechter matigt boete voor werknemers ondanks overtreding De advocaten van de voormalige werknemers van FMT verzoeken om matiging van de enorme boete. De rechter stelt dat hij alleen kan matigen als de billijkheid dit eist. Omdat de boetes heel hoog zijn, de activiteiten slechts deels concurreren, de werknemers zich niet bewust waren van de overtreding, FMT minimaal acht maanden (nadat zij wist dat het beding overtreden was) heeft gewacht met de beschuldiging en er niet is gebleken dat FMT schade heeft geleden, matigt de rechter de boete tot 15.000 euro per persoon.

Management & Leiderschap

Wanneer is er sprake van overtreding van het concurrentiebeding?

Bijna elk nieuw arbeidscontract bevat een concurrentiebeding. Hoe weet je als werkgever wanneer deze overtreden wordt? Advocaat Sander Schouten van...

author Sander Schouten

clock 2 min

Bijdrage

Crowdfunding: de regels van het spel

Vergeet de tijd dat je voor een financiering afhankelijk was van je bank. Maar stel dat je bijvoorbeeld wilt crowdfunden,...

author Redactie MT/Sprout

clock 2 min

GDPR? Dat staat voor de nieuwe General Data Protection Regulation (GDPR). Deze Europese richtlijn heeft een grote impact op zowel IT, HR, Sales en Marketing… Wie in orde wil zijn voor de deadline van mei 2018 kan best nu al in actie treden. Dat is echt niets te vroeg, zeggen specialisten. Breng je dataprocessen in kaart en pas contracten aan Je hebt uitdrukkelijke toestemming nodig van personen om gegevens over hen te verwerken. Daarnaast kun je het best ook alle contracten herzien met derde partijen die je gegevens bewaren, verwerken, etc. Inbreuken melden Wanneer er een incident plaatsvindt dat de integriteit van gegevens in gevaar brengt – denk bijvoorbeeld aan een hacker die patiëntengegevens van een hospitaal hackt – moet je binnen de 72 uur de nationale toezichthouder informeren. Wanneer de gehackte gegevens niet geëncrypteerd zijn, moeten ook de personen van wie de gegevens gekraakt werden hierover geïnformeerd worden. Sluit een doorgiftecontract met niet EU-partners af De regels voor de export van data naar niet EU-landen verstrengen. Ver van je bed? Think again. ‘Een situatie waar een onderneming een CRM heeft bij een datacenter in Amsterdam, dat voor zijn service en technische ondersteuning een beroep doet op een bedrijf in India, is niet denkbeeldig. In dat geval moet het bedrijf met hen een doorgiftecontract voor data afsluiten’, zegt Tom De Cordier, die als advocaat bij het kantoor CMS onder meer gespecialiseerd is in data privacywetgeving. Update de privacy notice De bekende privacy notice die je vandaag al hanteert, moet nu ook expliciet vermelden welke data je bewaart. Benoem een data protection officer Die inventariseert alle dataprocessen: welke gegevens bewaar je, wat doe je ermee , met wie deel je ze… Het volstaat niet langer om aan de wet te voldoen, het bedrijf moet dat ook ten allen tijde kunnen aantonen, wanneer dat gevraagd wordt. Een opdracht voor de data protection officer. Zorg voor een security policy Zet een policy op van maatregels en vermeld hoe je organisatie zal reageren op inbreuken. ‘Het komt erop aan een vorm van governance te implementeren, zodat het bedrijf continu conform is met de nieuwe regels’, aldus De Cordier. Review en update de policy regelmatig. Hou de level of compliance in de gaten De wet én de sancties worden strenger. Controleorganen kunnen boetes geven tot 4 procent van de jaarlijkse omzet. Wacht niet tot 25 mei 2018 De nieuwe GDPR werd in april 2016 opgesteld. Europa geeft ondernemingen tot 25 mei 2018 de tijd om zich in orde te stellen. De transitieperiode van twee jaar die de EU voorziet, is er niet zonder reden, er is heel wat werk aan de winkel.

Management & Leiderschap

Bereid je bedrijf voor op de nieuwe regelgeving voor datagebruik

De nieuwe Europese richtlijn voor datagebruik treedt in 2018 pas in werking. Maar nu is de tijd om te gaan...

author Bjorn Cocquyt

clock 2 min