Nieuwsbrief februari – WKR, AVG, WAB en meer..

Werkgevers mogen per 2020 meer uitgeven aan onbelaste vergoedingen en verstrekkingen voor hun personeel. De verruiming heeft de vorm van een verhoogd percentage van 1,7% tot een loonsom van € 400.000. Daarboven blijft het bestaande percentage van 1,2% gelden. Dit heeft staatssecretaris Snel bekend gemaakt.

Let op! Het voorstel moet nog worden goedgekeurd door het parlement. 

wkr

Goed voor het mkb

De maatregel is vooral bedoeld voor het mkb. Met name kleinere werkgevers met een bescheiden loonsom profiteren ervan.

Maximaal € 2.000 meer

Het hogere percentage van 1,7% over de eerste € 400.000 van de loonsom betekent dat maximaal € 2.000 aan extra belastingvrije vergoedingen en verstrekkingen kan worden gegeven.

Voorbeeld:
Een werkgever met een loonsom van € 500.000 kan nu 1,2% ofwel € 6.000 uitgeven aan onbelaste vergoedingen en verstrekkingen. Vanaf volgend jaar wordt dit 1,7% x € 400.000 + 1,2% x € 100.000 ofwel € 6.800 + € 1.200 = € 8.000.

Kerstpakket

De werkkostenregeling kan bijvoorbeeld worden gebruikt om onbelast een kerstpakket aan het personeel te geven of bijvoorbeeld een cadeau voor het behalen van een target. Wilt u uw werknemers een origineel kerstpakket verstrekken?

Minder vaak eindheffing

De verruiming betekent dat met name kleinere werkgevers minder vaak een eindheffing van 80% over vergoedingen en verstrekkingen moeten betalen. Deze is namelijk verschuldigd wanneer er meer wordt uitgegeven dan de vrijgestelde bedragen en komt voor rekening van de werkgever.

Wilt u meer weten over de wijziging van de werkkostenregeling, neem dan contact met ons op.


 Een check op de AVG! AVG

Wat zijn de minimaal noodzakelijke zaken die een mkb-organisatie geregeld moet hebben? Het 10-stappenplan van de AVG-toezichthouder, de Autoriteit Persoonsgegevens (AP), helpt u daarbij.
De AVG-storm vorig jaar lijkt na 25 mei 2018 te zijn geluwd. Wat veel ondernemingen zich op dit moment afvragen, is of ze wat betreft de AVG voldoende hebben geregeld en of dat wat ze hebben gedaan, goed is.

De 10 stappen

Het grootste deel van de Algemene verordening gegevensbescherming (AVG) is niet nieuw en gold al op basis van de Wet bescherming persoonsgegevens. Wat wel nieuw is, is de bepaling dat organisaties moeten kunnen aantonen te voldoen aan de AVG. Dit is de zogenaamde verantwoordingsverplichting. Hiervoor kun je het 10-stappenplan van de AP gebruiken. Hoe vertaalt u de 10 stappen vervolgens concreet in de juiste technische en organisatorische beveiligingsmaatregelen? De stappen zijn:

  1. Bewustwording
  2. Rechten van betrokkenen
  3. Verwerkingsregister
  4. Privacy Impact Assessment/gegevensbeschermingseffectbeoordeling (PIA/GEB)
  5. Privacy by design en privacy by default
  6. Functionaris gegevensbescherming
  7. Meldplicht datalekken – incidentenregister
  8. Verwerkersovereenkomsten
  9. Rol Autoriteit Persoonsgegevens
  10. Toestemming als grondslag

Minder relevant voor mkb

Vier onderdelen van het stappenplan zijn voor mkb-organisaties in beginsel minder relevant. Deze zijn het uitvoeren van een PIA, privacy by design en default en de verplichting om een functionaris gegevensbescherming aan te stellen. Verder is de (nieuwe) rol van de Autoriteit Persoonsgegevens een gegeven.

We lichten de zes andere onderwerpen hieronder toe.

Bewustwording

De toezichthouder heeft het werken aan bewustwording op de eerste plaats gezet. Hiermee wordt het belang van dit onderwerp extra benadrukt. Feitelijk houdt het in dat uw bedrijf er doorlopend voor moet zorgen dat uw medewerkers zich bewust zijn van de persoonsgegevens die verwerkt worden binnen uw dienstverlening en de voorwaarden die hiervoor gelden. U kunt hier bijvoorbeeld aandacht aan besteden in interne mailings, trainingen of via afdelingsbijeenkomsten. Ook een incident dat zich mogelijk heeft voorgedaan in uw bedrijf, kunt u hiervoor prima gebruiken.

Rechten van betrokkenen

Betrokkenen zijn bijvoorbeeld uw werknemers of klanten. Zij hebben enkele specifieke privacyrechten, zoals het recht op inzage in de geregistreerde gegevens die u over hen heeft en het recht om gegevens aan te passen of te verwijderen. Concreet zult u als bedrijf hier een procedure voor moeten hebben beschreven waarin staat wie wat doet bij een dergelijk verzoek en binnen welke termijn een verzoek moet zijn afgewikkeld.

Verwerkingsregister

Een nieuwe verplichting is dat elke mkb-organisatie een register op moet stellen, waarin onder andere wordt beschreven: welke persoonsgegevens u precies verwerkt, met welk doel en wettelijke grondslag, de specifieke bewaartermijnen, mogelijke andere dienstverleners die u inschakelt (zogenaamde verwerkers) en de beveiligingsmaatregelen die u heeft getroffen. Dit kan op een eenvoudige wijze in een Excel-bestand. Wij hebben hier voorbeelden van beschikbaar.

Het verwerkingsregister geeft u inzicht in wat u heeft geregeld met betrekking tot de verwerking van persoonsgegevens. Met behulp van het ingevulde register kunt u bepalen in welk proces of activiteit u zaken nog niet heeft geregeld, welke risico’s u mogelijk loopt en of de maatregelen die u heeft getroffen, afdoende zijn. U kunt dit ook periodiek evalueren.

Meldplicht datalekken

Een datalek komt voort uit een incident met betrekking tot de beveiliging van persoonsgegevens. U moet als bedrijf een procedure hebben beschreven waarin staat wie wat doet bij een beveiligingsincident dan wel datalek. En ook in welke gevallen u een datalek meldt bij de Autoriteit Persoonsgegevens (binnen 72 uur na ontdekking van het datalek) en in welke gevallen u een datalek meldt bij de betrokken personen. De incidenten en datalekken moeten bijgehouden worden in een incidentenregister. Ook dit kan op een eenvoudige wijze in een Excel-bestand worden gezet.

Verwerkersovereenkomsten

Uw bedrijf maakt gebruik van andere leveranciers/serviceproviders die uw persoonsgegevens verwerken. Dit kan bijvoorbeeld een SAAS-dienstverlener zijn voor uw salarisadministratie, een webwinkel of een hosting-leverancier voor de opslag van uw (persoons)gegevens. Deze leveranciers worden in de AVG verwerker genoemd. In dat geval bent u verplicht zogenaamde verwerkersovereenkomsten af te sluiten met deze leveranciers over de verwerking van uw persoonsgegevens. Ook uw accountantskantoor wordt bij bepaalde opdrachten als verwerker aangemerkt. Wij hebben hiervoor diverse standaard-verwerkersovereenkomsten beschikbaar waarin u terug kunt vinden over welke onderwerpen afspraken moeten worden gemaakt.

Verwerken is een breed begrip en er is snel sprake van een verwerking van persoonsgegevens. Volgens de AVG gaat het onder andere om het opslaan, wijzigen, raadplegen, doorzenden, verzamelen, opvragen en vernietigen van persoonsgegevens. Samengevat: alles wat je met persoonsgegevens kunt doen.

Toestemming

Toestemming is een van de wettelijke grondslagen om persoonsgegevens te mogen gebruiken als bedrijf. Toestemming moet op een ondubbelzinnige en specifieke wijze zijn gegeven, bovendien moet de betrokkene volledig zijn geïnformeerd over waarvoor u zijn persoonsgegevens gaat gebruiken. U moet de voorwaarden om gebruik te kunnen maken van toestemming als grondslag vastleggen in een specifieke procedure. Let ook op dat zodra een betrokkene zijn of haar toestemming intrekt, wat op elk moment kan, u geen gebruik meer kunt maken van deze persoonsgegevens.

Technische en organisatorische beveiligingsmaatregelen

U bent verplicht passende maatregelen te nemen om de beveiliging van persoonsgegevens te kunnen garanderen. Wat passende maatregelen zijn, is afhankelijk van welke persoonsgegevens u als bedrijf verzamelt en waarvoor u ze gebruikt. Enkele voorbeelden zijn:

  • wachtwoordbeleid en rechten- en autorisatiestructuur inrichten
  • logging en controle (monitoring) van toegang tot de informatiesystemen
  • implementatie van actuele beveiligingsupdates
  • viruscontrole en firewall inregelen
  • monitoring kwetsbaarheden op het interne en externe netwerk
  • adequate fysieke beschermingsmaatregelen treffen
  • procedures voor opslag, onderhoud en vernietiging van data opstellen
  • procedures voor het behandelen van datalekken opstellen
  • back up beleid opzetten en uitvoeren adequate back ups

WAB stelt eisen aan pensioen van payrollwerknemers

Het wetsvoorstel Arbeidsmarkt in balans (WAB) regelt dat payrollwerknemers vanaf 2020 recht hebben op een adequate pensioenregeling. In lagere regelgeving is verder uitgewerkt wanneer een pensioenregeling ‘adequaat’ is.

Onder de WAB behoort een payrollwerknemer een adequate pensioenregeling te krijgen als deze ook geregeld is voor vergelijkbare werknemers van de inlenende werkgever of in de betreffende sector. De pensioenregeling is in ieder geval passend als de payrollwerknemer deelneemt aan de pensioenregeling van de inlener.
Neemt de payrollwerknemer niet deel aan deze pensioenregeling van de inlener, dan zullen er vaste voorwaarden gelden voor de pensioenregeling van de payrollwerkgever zelf. Die worden opgenomen in het Besluit allocatie arbeidskrachten door intermediairs. De voorwaarden zijn onlangs gepubliceerd op internetconsultatie.nl. Tot en met 16 maart kan iedereen hierop reageren.

Minimumvoorwaarden voor pensioenregeling

Als de payrollwerknemer niet deelneemt aan de pensioenregeling van de inlener, moet de basispensioenregeling die de payrollwerkgever voor hem afsluit (mogelijk geregeld via de sociale partners in de payrollbranche) aan drie minimumvoorwaarden voldoen:

  • Er mag geen sprake zijn van een wachttijd of drempelperiode voordat de opbouw van het ouderdomspensioen begint.
  • De pensioenregeling moet – naast een ouderdomspensioen – ook een voorziening bevatten voor een nabestaandenpensioen.
  • De premie die ten laste van de werkgever komt, is ten minste gelijk aan de gemiddelde werkgeverspremie bij Nederlandse pensioenfondsen.

De kosten van de pensioenregeling komen voor rekening van de payrollbureaus, maar zij kunnen er natuurlijk voor kiezen om de kosten door te rekenen aan de inlenende werkgevers.

Niet langer concurrentie op pensioenkosten

De minimumvoorwaarden moeten ervoor zorgen dat payrollwerknemers onder de WAB niet alsnog veel minder kosten dan werknemers van de inlener doordat zij een andere pensioenregeling hebben. De Tweede Kamer heeft zich hiervoor sterk gemaakt bij de behandeling van het wetsvoorstel van minister Koolmees van Sociale Zaken en Werkgelegenheid. Bedoeling is dat payrolling gericht is op het ontzorgen van organisaties en niét op het concurreren op arbeidsvoorwaarden.


Per 2021 vereenvoudigde beslagvrije voet bij loonbeslagLoonbeslag

Het streven is om de Wet vereenvoudiging beslagvrije voet per 1 januari 2021 in werking te laten treden. De Tweede Kamer is onlangs geïnformeerd over de voortgang van de implementatie van de in 2017 afgehamerde wet.

Werknemers houden bij een loonbeslag mogelijk te weinig geld over om in hun levensonderhoud te voorzien, als de beslagvrije voet te laag is vastgesteld. De Wet vereenvoudiging beslagvrije voet moet deze groep schuldenaars gaan helpen. Staatssecretaris Van Ark van Sociale Zaken en Werkgelegenheid geeft in de onlangs gepubliceerde Kamerbief (pdf) aan wat de plannen zijn om de wet dan eindelijk per 1 januari 2021 in te kunnen laten gaan. Sommige tussenstappen kunnen waarschijnlijk al eerder van kracht worden, zoals de ophoging van de beslagvrije voet bij jongeren.

Coördinerende deurwaarder

De bedoeling van de wet is onder andere dat één deurwaarder coördinerende taken op zich neemt, zodat een schuldenaar niet met veel verschillende deurwaarders te maken hoeft te krijgen. Uitwisseling van informatie zal dan altijd in overleg met deze deurwaarder plaatsvinden. Staatssecretaris Van Ark zegt toe dat hij de Tweede Kamer nog voor de zomer 2019 inhoudelijk zal informeren over deze plannen.

Veilige ICT-aanpassingen

Na de invoering van de nieuwe wet is de beslagvrije voet te bepalen aan de hand van gegevens die beschikbaar zijn, bijvoorbeeld in de polisadministratie. Hiervoor is een betrouwbare ICT-module nodig, die de komende periode verder vorm moet krijgen. Na recentelijk afgerond onderzoek hebben UWV en de Belastingdienst uitgesproken dat de streefdatum van 1 januari 2021 goed haalbaar is.

Routeervoorziening voor gegevensuitwisseling

Om goed af te wegen of een loonbeslag rechtmatig is, is een veilige en snelle uitwisseling van gegevens nodig tussen overheidsorganisaties en gerechtsdeurwaarders. Na vergelijkend onderzoek tussen verschillende opties is er gekozen voor een zogeheten routeervoorziening. Dit beslagregister, dat al sinds 2015 in een andere vorm voor gerechtsdeurwaarders bestaat, zal mogelijk in het derde kwartaal van 2019 online te toetsen zijn.


HooikoortsLenteweer kan hooikoortsklachten veroorzaken bij werknemers

De meeste Nederlanders genieten van het lentezonnetje, maar bij sommigen leiden de voor februari hoge temperaturen tot gesnotter en traanogen. Door het lenteweer is het aantal pollen in de lucht namelijk flink toegenomen. Dat kan hooikoortsaanvallen tot gevolg hebben. Werkgevers moeten klachten van werknemers op dit vlak serieus nemen.

Werkgevers zijn verplicht om te zorgen voor de veiligheid en gezondheid van werknemers op alle vlakken die iets met het werk te maken hebben. Deze zorgplicht is vastgelegd in artikel 3, lid 1 van de Arbowet. Dit houdt ook in dat werkgevers serieus om moeten gaan met allergieklachten die opspelen onder werktijd. Werknemers met hooikoortsklachten kunnen in hun werk worden gehinderd door niezen, tranende ogen en een snotneus.

Met maatregelen ziekteverzuim voorkomen

Werknemers met hooikoortsklachten zijn erbij gebaat om pollen zoveel mogelijk te vermijden. Een werkgever kan maatregelen treffen om ziekteverzuim door hooikoorts tegen te gaan. Hij kan werknemers verplichten om de ramen – vooral bij droog en warm weer – dicht te houden. Bovendien kan hij een pollenfilter laten aanbrengen in het ventilatiesysteem. Tot slot kan een werkgever ook pollenfilters aanbrengen in bedrijfsauto’s, zodat werknemers die veel onderweg zijn, zo min mogelijk in aanraking komen met de pollen die een allergische reactie veroorzaken.

Strijden tegen hooikoorts met persoonlijke beschermingsmiddelen

Werknemers die buiten werken, kunnen pollen niet vermijden. Een werkgever kan hen tegemoet komen door persoonlijke beschermingsmiddelen ter beschikking te stellen. Door het dragen van een zonnebril belandt er bijvoorbeeld veel minder stuifmeel in de ogen en zullen de ogen minder jeuken. Bovendien geeft een zonnebril de ogen rust. Ook kan een werkgever overwegen bij te dragen aan allergiemedicijnen van de werknemer.


Bronnen van deze nieuwsbrief: Rendement


InforNieuws Partnership Infor

Met trots kunnen wij mededelen dat wij vanaf heden implementatiepartner zijn van Infor.

Infor biedt softwareoplossingen voor ondernemingen die ontwikkeld zijn voor de cloud, gemaakt voor elke gewenste sector. Van productie tot de gezondheidszorg en detailhandel: de systemen van Infor zijn geschikt voor alle sectoren en bevatten end-to-end ERP-oplossingen.

Korento zal zich in eerste instantie focussen op de implementatietrajecten omtrent Workforce Management en Human Capital Management. Hierover volgt gauw meer.

 

Deel deze pagina: