Zowel startende als doorgewinterde ondernemers hebben ermee te maken: wettelijke verplichtingen waar je – hoe dan ook – aan dient te voldoen. Om onder meer imagoschade en (het risico op) torenhoge boetes te voorkomen, is het van belang goed op de hoogte te zijn van wat er zich op het gebied van “wet- en regelgeving” afspeelt. Enkele actuele voorbeelden zet ik graag voor u op een rij.
Sinds 1 januari 2016 is de meldplicht voor datalekken ingevoerd. Sinds deze invoering zijn ondernemingen verplicht direct een zogenaamd “datalek” te melden bij de Autoriteit Persoonsgegevens zodra er kans is op verlies of onrechtmatige verwerking van persoonsgegevens. Denk aan een verloren USB-stick of een inbraak in een databestand door een hacker. Bij overtreding van de meldplicht kunnen zeer forse geldboetes worden opgelegd, in beginsel tot wel € 820.000,--!
Voor ondernemingen met meer dan vijftig werkzame personen is het sinds 1 juli 2016 verplicht een procedure vast te stellen, waarin vermeld wordt op welke wijze een zogenaamd “vermoeden van een misstand” binnen een onderneming gemeld kan worden. Deze procedure moet onder meer omschrijven:
De door de onderneming opgestelde procedure dient goedgekeurd te worden door de ondernemingsraad.
Mededingingsautoriteiten verwachten van ondernemingen een proactieve houding om overtredingen van de mededingingsrechtelijke wet- en regelgeving te voorkomen. Het meest in het oog springende voorbeeld van zo’n proactieve houding is een “compliance programma”. Hiermee werken ondernemingen aan het verstrekken van informatie, het faciliteren van opleidingen voor medewerkers en het inbouwen van interne controles om overtredingen van het mededingingsrecht (denk hierbij aan prijsafspraken of koppelverkoop) te herkennen en hierop adequaat te kunnen reageren.
Vraagt u zich af of u op één van de voornoemde rechtsgebieden voldoet aan toepasselijke wet- en regelgeving of wilt u hier meer over weten? Neem dan gerust contact met ons op, wij informeren u graag!