Archief op 2021-05-31

Mag een baas een vaccinatiebonus uitdelen?

Je medewerkers een bonus geven als ze zich laten inenten tegen het coronavirus. Het is een idee waar meerdere bedrijven serieus over nadenken. Maar mag dat zomaar? Arbeidsadvocaat Gerard Berghuis vertelt aan het Algemeen Dagblad hoe de vork in de steel zit.

Amazon en DeltaSafe geven werknemers al een coronabonus

De beste manier om een vuist te vormen tegen het coronavirus, is door zoveel mogelijk mensen te overtuigen om zich te laten vaccineren. Het kabinet meent dat voorlichting daarbij een belangrijke rol speelt. Als burgers feitelijke informatie over het virus, de bestrijding ervan en de overeenkomsten en verschillen tussen de diverse coronavaccins voorgeschoteld worden, kunnen ze voor zichzelf de overweging maken om zich al dan niet te laten vaccineren. Dat deze strategie werkt blijkt uit recente cijfers. De vaccinatiebereid is de afgelopen maanden aanzienlijk toegenomen: op dit moment twijfelt slechts nog één op de tien Nederlanders (10 procent) of ze zich wel of niet wil laten inenten. Eerder dit jaar was dat nog één op de drie Nederlanders.

Een andere manier om mensen te overtuigen zich te laten vaccineren, is door ze een financiële beloning in het vooruitschiet te stellen. Amazon is één van de Amerikaanse bedrijven die op deze manier tracht zijn werknemers over te halen zich te laten inenten. Medewerkers krijgen een vergoeding die kan oplopen tot 80 dollar als een prik halen. Het bedrijf heeft sinds de uitbraak van de coronapandemie meer dan 14 miljard dollar uitgegeven aan coronabestrijding.

Ook in Nederland zijn er bedrijven die een coronabonus in het vooruitschiet stellen. Het Zeeuwse beveiligingsbedrijf DeltaSafe geeft medewerkers een beloning van 100 euro als ze zich laten vaccineren tegen het coronavirus. “Als het voorbeeld wordt gevolgd, zijn we wellicht eerder van het virus af”, stelde directeur Michel Staat in januari tegenover het Algemeen Dagblad. Dat hij daarvoor in de buidel moet tasten, neemt hij op de koop toe. “We geloven in onze aanpak. We zijn meer dan bereid om die financiële consequentie te nemen en hebben er uiteindelijk baat bij.”

Bonussen verstrekken mag, mits de sfeer op de werkvloer hier niet onder leidt

Kunnen deze praktijken door de beugel? In beginsel mogen werkgevers bonussen vertrekken aan werknemers, zo vertelt arbeidsrechtadvocaat Gerard Berghuis van Baasz Advocaten aan het Algemeen Dagblad. “Er worden bijvoorbeeld ook verzuimbonussen uitgedeeld, daar gelden geen regels voor. Je mag naar eigen inzicht bonussen uitdelen, als er maar geen sprake is van willekeur. Dit zou immers in strijd kunnen zijn met goed werkgeverschap en het verbod op discriminatie.”

Belangrijk is dat de werkgever niet de werksfeer verpest door bonussen aan medewerkers te verstrekken. Berghuis zegt dat er altijd medewerkers zullen zijn die niet willen laten inenten, ook niet als daar een financiële vergoeding tegenover staat. “Die kunnen dan misschien gepest of buitengesloten worden door collega’s die daar anders over denken. Dat komt de werksfeer niet ten goede”, aldus Berghuis.

Mocht blijken dat de vaccinatiebonus tot ongewenst pestgedrag leidt en de zaak voor de rechter komt, dan heb je heel wat uit te leggen aan de rechtbank.

‘Aanmoediging en voorlichting zijn beter dan coronabonus’

Dit is slechts een deel van het verhaal. In werkelijkheid ligt het gecompliceerder, omdat de Algemene Verordening Gegevensbescherming (AVG) om de hoek komt kijken. Een werkgever die een bonus verstrekt aan zijn medewerkers, moet dit in de administratie vastleggen. Bij bijvoorbeeld een verzuim- of prestatiebonus levert dit geen problemen op, bij een vaccinatiebonus wel. In het laatste geval registreer je namelijk medische gegevens, wat de AVG verbiedt.

“Op grond van de AVG-wetgeving mag je bijna nooit zelf medische gegevens van de werknemer registreren”, legt Berghuis uit. Of een werknemer zich heeft laten vaccineren, zegt iets over zijn gezondheid en dat valt onder bijzondere persoonsgegevens. Artikel 9 lid 1 van de AVG stelt dat verwerking van gegevens over gezondheid verboden is. Volgens artikel 4.15 heeft dit betrekking op de fysieke en mentale gezondheid van mensen, zowel in het verleden, het heden en de toekomst. Kortom, een werkgever mag niet zomaar verwerken welke werknemers zich al dan niet hebben laten vaccineren.

De AVG noemt verschillende uitzonderingen wanneer het wel is toegestaan om gezondheidsgegevens te verwerken. Bijvoorbeeld als de werknemer daar expliciet toestemming voor geeft, of er een vitaal of algemeen belang is voor deze verwerking. Het is volgens Berghuis de vraag of een baas ermee wegkomt als hij zijn medewerkers om toestemming vraagt. Mogelijk voelen werknemers zich hierdoor onder druk gezet. “Als je aan het einde van je contract zit en je wil graag blijven, dan ben je misschien eerder geneigd om die vaccinatie dan maar te laten zetten en toestemming te geven.”

Vanwege de mitsen en maren voelen de meeste werkgevers er volgens de arbeidsrechtadvocaat niets voor om coronabonussen uit te delen. Berghuis ziet dan ook meer in voorlichting en motivatie. “Je mag iemand niet verplichten, maar natuurlijk wel aanmoedigen.”

© VPNGids

Handelsregister gaat waarschijnlijk op de schop, consultatie over openbaarheid gegevens

Het ministerie van Economische Zaken en Klimaat is in samenwerking met de Kamer van Koophandel een online consultatie over het gebruik van data uit het Handelsregister gestart. Ondernemers en andere belanghebbenden kunnen tot 30 juni meedenken over hoe deze data integer gebruikt kan worden. Daarbij is er nadrukkelijk aandacht voor de juiste balans tussen openbaarheid en privacy, meldt staatssecretaris Mona Keijzer.

Openbaarheid gegevens

Volgens de Nederlandse Handelsregisterwet is een groot deel van de gegevens in het register openbaar. Daardoor is de KVK – als uitvoerder van deze wet – verplicht om gegevens te leveren als daarom wordt gevraagd. Het gaat dan bijvoorbeeld om het vestigingsadres en de naam van de bestuurders. Die transparantie draagt bij aan rechtszekerheid in het economische verkeer: ondernemers kunnen zien met wie zij zaken doen. Ditzelfde geldt voor consumenten wanneer zij bijvoorbeeld een conflict met een bedrijf hebben. Dit draagt bij aan een goed functionerende open economie.

Discussie over openbaarheid gegevens

De afgelopen jaren is er echter ook veel discussie ontstaan over de openbaarheid van gegevens in het Handelsregister. Bijvoorbeeld over de wenselijkheid van het afschermen van data in het belang van privacy en veiligheid. De wensen en behoeftes van verschillende belanghebbenden kunnen daarbij sterk uiteenlopen. Het doel van de consultatie is om te kijken naar oplossingen die meer recht doen aan deze verschillende, soms tegenstrijdige, wensen en belangen. De mogelijkheid en voorwaarden om adressen af te schermen zal in de consultatie nadrukkelijk aan de orde komen.

Oplossingsrichtingen

Alle oplossingsrichtingen zijn bespreekbaar, meldt het ministerie van EZK. Het kan bijvoorbeeld gaan over de rechtsvormen waarover het register informatie moet bevatten en voor wie deze gegevens toegankelijk zijn. Zo nodig kan onderzocht worden of en hoe de huidige Handelsregisterwet aangepast zou kunnen worden. Het ministerie zal de opbrengst van de consultatie eind deze zomer voorleggen aan de Tweede Kamer. Daarna worden de oplossingsrichtingen verder uitgewerkt en getoetst aan het Europese juridische kader en toepasbaarheid binnen de Algemene verordening gegevensbescherming (AVG). Op basis hiervan zal in afstemming met de belanghebbenden een nader uitgewerkt voorstel van regelgeving en praktijkoplossingen worden opgesteld.

Deelnemen aan de consultatie

Het ministerie van Economische Zaken en Klimaat en de Kamer van Koophandel nodigen een groot aantal partijen uit om mee te denken. Natuurlijk ondernemers die met hun gegevens in het register staan, maar ook brancheverenigingen, uitvoeringsorganisaties, toezichthouders, afnemers, non-profit organisaties en overheden. De consultatie vindt plaats van 26 mei tot 30 juni 2021. Deelname aan de consultatie kan ook zonder gerichte uitnodiging via Internetconsultatie.nl

© Accountancy van Morgen

Datalekken, AVG en hacken; snap jij het nog?

Als kantooreigenaar heb je te maken met een steeds verdergaande digitalisering. Bonnetjes worden niet meer in een schoenendoos bewaard, maar in de cloud. Klantgesprekken vinden steeds vaker online plaats in plaats van op kantoor, en ga zo maar door. Maar sta je voldoende stil bij de risico’s van al deze technieken, of staat jullie digitale voordeur wagenwijd open? Wat houden de aanwezige risico’s in?

In dit artikel neem ik je mee langs de lijn van bewustzijn, risico’s en vooral ook oplossingen. Om te beginnen: we worden op verschillende wijzen bewust gemaakt van de gevaren van deze digitalisering. Allereerst zijn er de berichten in de media. Zoek op de website van een willekeurig nieuwsmedium maar op ‘datalek’ of ‘hack’ en je zult tientallen voorbeelden vinden van organisaties die hier hinder van hebben ondervonden, waarbij ‘hinder’ in veel gevallen een understatement is.

Er zijn overheidsinstellingen en commerciële bedrijven, die inmiddels tonnen aan boetes verschuldigd zijn geraakt, omdat zij de privacy onvoldoende op orde hadden. Zo is het Haga-ziekenhuis op de vingers getikt, omdat al het personeel toegang had tot het patiëntendossier van een Bekende Nederlander. Het ziekenhuis controleerde niet met welk doel dit patiëntendossier werd ingezien. Recent kwam ook bouwbedrijf Heijmans negatief in het nieuws, doordat – na een menselijke fout – 1.100 gegadigden voor een nieuwbouwproject de persoonsgegevens van andere gegadigden toegestuurd kregen.

Lees hier verder. © Accountancy van Morgen

4 praktische tips voor it-admins tegen phishing

Als it-admin is het je taak medewerkers van goed werkende it te voorzien. Maar je bent er ook medeverantwoordelijkheid voor dat je collega’s hier op een veilige manier gebruik van kunnen maken. Dat begint al aan de voorkant door medewerkers te helpen zich te wapenen tegen phishing-aanvallen.

Phishing-aanvallen zijn nog altijd de succesvolste tool voor cybercriminelen om toegang te krijgen tot (bedrijfskritische) data van een organisatie. Aan zo’n negentig procent van de digitale inbraken staat namelijk een phishingmail of social engineering-aanval aan de basis. Daarom enkele praktische tips hoe deze vorm van scam beter te bestrijden.

  • Richt een proces in voor medewerkers om phishing-e-mails te melden

Om een phishing-aanval succesvol te weerstaan, is het niet alleen verstandig medewerkers te trainen in het herkennen van deze social engineering-aanvallen. Ook is het belangrijk dat ze weten hoe ze dit soort e-mails bij jouw it-afdeling onder de aandacht kunnen brengen. Dat is belangrijk omdat it hierdoor informatie heeft om de gehele organisatie tegen dergelijke aanvallen beter te beschermen. Heeft jouw organisatie al een proces ingericht om phishing te melden? En zijn je medewerkers hiervan voldoende op de hoogte gebracht? Zo niet, merk het aan als een prioriteit.

  • Integreer security-awareness in je helpdesk-procedure

Natuurlijk is het positief als je medewerkers in staat zijn phishing-mails te herkennen en hier melding van te maken. Vervolgens is het aan jouw it-afdeling om deze te analyseren, indien nodig de e-mail in quarantaine te plaatsen en ten slotte de medewerker te bedanken voor de melding. Maak meteen van dit moment gebruik om de medewerker extra tips te geven over hoe hij phishing (nog beter) kan herkennen. Het kost je relatief weinig tijd om dit in een e-mailtemplate te zetten en deze na afhandelen van het ticket automatisch toe te sturen. En met deze eenvoudige manier van trainen, houd je de medewerkers bewust van de risico’s die phishing met zich meebrengt.

  • Vergroot bewustzijn van het bestaan van phishing binnen de organisatie

Je kunt medewerkers wijzen op de risico’s van phishing nádat ze een melding hebben gemaakt, maar waarom niet nú al? Dit kan in de vorm van een nieuwsbrief. Of beter, in de vorm van een korte video waarin je medewerkers uitlegt wat phishing is, welke vormen er zijn, ze wijst op de gevaren en duidelijk maakt waar ze op moeten letten. Met het vergroten van het bewustzijn kun je niet vroeg genoeg beginnen. Zoek hierbij de samenwerking op met je communicatieafdeling. Waar jij de vakkennis hebt, kunnen zij je helpen je boodschap goed onder woorden te brengen. Zodat deze dus ook het gewenste effect heeft. Het kan dus ook zeker geen kwaad om het eerder genoemde e-mailtemplate te laten checken.

  • Maak gebruik van e-mail-beveiligingsstandaarden om het aantal phishing-e-mails te verminderen

Je helpt medewerkers (en je organisatie) door hun bewustzijn van phishing te vergroten. Maar je helpt ze ook door het aantal phishing-e-mails in hun inbox te verlagen. Een cybercrimineel past het afzender-e-mailadres of ‘Display From‘ vaak zo aan dat het wel afwijkt van het origineel, maar je het verschil nauwelijks ziet. Zo kan hij zich voordoen als een medewerker van jouw organisatie. Maak om dit te voorkomen gebruik van drie e-mail-beveiligingsstandaarden: sender policy framework (spf), domain keys identified mail (dkim) en domain-based message authentication, reporting and conformance (dmarc). Het zijn best practises op het gebied van email-security, maar de praktijk leert dat veel organisaties dit nog niet goed hebben ingericht.

© Computable

‘Cybersecurity moet overal besproken worden’

Na een jarenlange, internationale carrière is Hester Somsen terug in Nederland, als plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en directeur Cybersecurity en Statelijke Dreigingen. Welke prioriteiten heeft zij gesteld bij haar aantreden? Welke ontwikkelingen houdt zij scherp in de gaten? En welke stappen moeten we gezamenlijk zetten om Nederland digitaal veilig te houden?

Lees hier verder. © NCSC Magazine

© MeT-Groep