Het Wetsvoorstel nadere beloningsmaatregelen financiële ondernemingen (Wnbfo) doet per 1 januari 2023 zijn intrede. Hiermee komt er een aanscherping in de beloningsregels van financiële ondernemingen, welke zijn vastgelegd in de Wet op het financieel toezicht (Wft). Waar de regulering nu primair ziet op de variabele beloningen, komt met de aangescherpte regels meer aandacht voor de vaste beloningen.
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
Bij de inkoop van een (zorg)informatiesysteem, zoals een HIS, KIS of HAPIS, komt een hoop kijken. De meeste huisartsenpraktijken en regio-organisaties hebben nog weinig ervaring met dergelijke inkooptrajecten. Ter ondersteuning van dat proces publiceren de Landelijke Huisartsenvereniging (LHV) en InEen het ‘Handboek inkoop zorginformatiesystemen voor de huisartsenzorg’.
In deze bijdrage bespreekt de auteur het recent gepubliceerde voorstel van de Europese Commissie voor een richtlijn over passende zorgvuldigheid in het bedrijfsleven op het gebied van duurzaamheid / corporate sustainability due diligence in hoofdlijnen.
Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.
Dat organisaties er goed aan doen voldoende aandacht te besteden aan integriteit op de werkvloer is helder, zoals ook besproken in de eerste blog van deze reeks ('het belang van integriteitsbeleid'). Het klinkt natuurlijk mooi, ‘het verinnerlijken van integer gedrag in de bedrijfscultuur’, maar hoe wordt dat bereikt? Een belangrijke eerste stap is te zorgen voor heldere kaders. Hoe verwacht ik als werkgever dat mijn personeel zich gedraagt? Zowel intern ten opzichte van elkaar, alsook extern in verhouding tot bijvoorbeeld klanten, cliënten, leveranciers, andere derden en sociale media.
De afgelopen maanden een veelgehoord advies: ‘werkgevers doen er verstandig aan alert te zijn op signalen van (seksueel) grensoverschrijdend gedrag binnen de eigen organisatie’. Absoluut. De #metoo is met recht weer actueel, waarbij je de vraag kunt stellen of dit thema geen permanente plaats moeten krijgen op de HR-agenda van iedere organisatie. De vraag stellen, is hem beantwoorden: zonder twijfel moeten werkgevers met regelmaat voldoende aandacht besteden aan het voorkomen van (seksueel) grensoverschrijdend gedrag onder werknemers. Niet pas zodra zich een incident voordoet, maar aan de voorkant, beleidsmatig, transparant en binnen alle lagen van de organisatie. Daarmee is ongewenst gedrag van werknemers niet volledig te voorkomen, maar met de juiste tools en procedures wel te reduceren en beheersbaar te houden.
Op 10 november jl. heeft de Eerste Kamer het Wetsvoorstel Wet bestuur en toezicht rechtspersonen (Wbtr) aangenomen. De Wbtr treedt op 1 juli 2021 (grotendeels) in werking. De invoering heeft lang op zich laten wachten. We zullen uw geheugen opfrissen door het plaatsen van korte berichten op deze kennispagina over de relevante wijzigingen.
Het Europese Hof oordeelt dat het copyright trolls – partijen die enkel auteursrechten afdwingen om er geld aan te verdienen – in principe is toegestaan schadevergoeding bij vermeend inbreukmakers te vorderen, mits er bij dat verzoek geen sprake is van misbruik. Hen komt onder voorwaarden de volledige handhavingsbevoegdheden van de auteursrechthebbende onder het Unierecht toe.
In een recentie kwestie bij de rechtbank Midden-Nederland wordt geoordeeld dat er sprake is van een schending van de AVG omdat persoonsgegevens ten onrechte aan de Belastingdienst zijn verstrekt. De gevorderde immateriële schadevergoeding wordt echter afgewezen, omdat de gestelde immateriële schade niet met concrete gegevens is onderbouwd. De rechtbank past daarmee (in mijn optiek) het EBI-arrest van de Hoge Raad op juiste wijze toe.
In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.
In een procedure tussen Uber en een aantal ontslagen chauffeurs, stellen de chauffeurs zich op het standpunt dat daarbij op onrechtmatige wijze gebruik is gemaakt van geautomatiseerde besluitvorming. Zij vorderen (kort samengevat) inzage in het bestaan van geautomatiseerde besluitvorming alsmede in de onderliggende logica, het belang en de verwachte gevolgen daarvan. Daarnaast vorderen zij een schadevergoeding wegens schending van de AVG. De vorderingen worden in een interessant vonnis gemotiveerd afgewezen.
