EU-Hof: Nederland Dient Pensioenregelgeving te Herzien

Nederland moet haar pensioenwetgeving wijzigen na een uitspraak van het Europese Hof van Justitie. De huidige regels belemmeren het vrije verkeer van werknemers binnen de EU door het overdragen van pensioenrechten te bemoeilijken, in strijd met Europese afspraken.

Nederland is genoodzaakt haar pensioenwetgeving te herzien. Dit volgt uit een besluit van het Europese Hof van Justitie, dat heeft vastgesteld dat de huidige Nederlandse regels het voor burgers, die binnen de Europese Unie verhuizen, te ingewikkeld maken om hun opgebouwde pensioenrechten mee te nemen.

Volgens de huidige Nederlandse wetgeving, indien een persoon zijn of haar pensioenkapitaal wil overzetten naar een pensioenfonds in een ander EU-lidstaat, mag de mogelijkheid tot vroegtijdige opname van dit kapitaal (ook bekend als afkoop) niet uitgebreider zijn dan de mogelijkheden die in Nederland gelden.

Beperkte Uitkeringsmogelijkheden In Nederland zijn de voorwaarden voor het vroegtijdig uitkeren van pensioen beperkt tot enkele specifieke situaties, zoals in het geval waarbij iemand een relatief klein pensioen heeft opgebouwd. Als de afkoopregelingen in het andere EU-land soepeler zijn, wordt de betrokkene in Nederland belast over de pensioenoverdracht. Door de relatief strikte Nederlandse regels is dit vaak het geval.

Deze belastingheffing kan een afschrikkend effect hebben op personen die overwegen om voor werk naar andere EU-lidstaten te verhuizen. Het Europees Hof heeft geconcludeerd dat Nederland hiermee de Europese overeenkomsten betreffende het vrije verkeer van werknemers en kapitaal niet naleeft.

Dit juridisch dispuut tussen Nederland en de Europese Commissie sleept zich al meer dan een decennium voort.

Wilt u meer weten over dit onderwerp, stel een vraag aan advocaten.nl of bel met 0900-advocaten.

meldplicht datalekke: wat betekent dit voor u?

Per 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College Bescherming Persoonsgegevens (CBP) zodra zij een ernstige datalek hebben.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Treedt er bij uw organisatie een ernstig datalek op, dan bent u verplicht om een melding te doen bij het CBP. In bepaalde gevallen moet u ook de betrokkenen informeren over het datalek. Dat zijn de personen van wie u gegevens verwerkt. Wanneer u ten ontrechte een datalek niet meldt bij het CBP, dan kan het CBP u een boete geven. De maximale boete is € 810.000,-.

U kunt nu al preventieve maatregelen treffen. Zorg er allereerst voor dat u de persoonsgegevens die u verwerkt goed beveiligt. De Wbp geeft aan dat ze hiervoor passende technische en organisatorische maatregelen moeten nemen. Dit houdt in dat organisaties moderne techniek moeten gebruiken om persoonsgegevens te beveiligen. En dat ze niet alleen naar de techniek kijken, maar ook naar hoe ze als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens?

Daarnaast kunt u bijvoorbeeld:

  • een goed incidentenbeheer inrichten;
  • beslissen wie in de organisatie datalekken gaat beoordelen en melden bij  het CBP;
  • nadenken over hoe u de betrokkenen gaat informeren bij een datalek;
  • nadenken over hoe u wilt omgaan met signalen uit de buitenwereld over mogelijke datalekken;
  • afspraken met uw bewerkers controleren.

Elke ondernemer krijgt met deze wet te maken, omdat in elke onderneming of bedrijf data zijn opgeslagen die privacy gevoelig zijn. Denk maar aan personeelsadministratie en ziekteverzuimregistratie. Daarnaast zullen accountants, notarissen, advocaten maar ook medici de komende periode nog kritischer moeten kijken naar de beveiliging van hun netwerk. De gegevens van hun cliënten zijn per definitie privacygevoelig en vallen ook onder het beroepsgeheim. Het hebben van een extern ICT bedrijf dat service en onderhoud verricht, ontslaat de ondernemer niet van zijn verantwoordelijkheid. Het is dus zaak om de overeenkomst met de ICT, inclusief eventueel de algemene voorwaarden, na te kijken op het aspect beveiliging en zo nodig een aanvullende overeenkomst op te stellen, waarin duidelijk staat dat het ICT instaat voor de goede beveiliging van het bedrijfsnetwerk. Daarbij is het gebruik van virusscanner, firewall en regelmatige update van beveiligingssoftware vereist. Een Window XP besturingssysteem is dan ook definitief exit.

Dan zijn we er nog niet. Ook het eigen personeel moet duidelijk worden gemaakt dat recreatief surfen onder werktijd en het klakkeloos gebruik van USB sticks van onbekende herkomst fatale gevolgen kan hebben. En dan gaan we er maar vanuit dat het wachtwoord bij het inloggen ‘sterk’ is en regelmatig wijzigt. Er is nog veel te doen, want er blijken nog genoeg wachtwoorden met Admin, welkom01 of de naam van een huisdier te worden gebruikt.

Bron: Actuele artikelen