wetgeving

Fiscaal-aantrekkelijk fietsen

Geplaatst op

Als het aan het Nederlandse kabinet ligt dan fietsen voortaan meer mensen naar hun werk. Op dit moment moet je nog alle fietskilometers bijhouden en een onderscheid maken tussen je zakelijke- en je privé kilometers. Het totaal aantal gereden privé kilometers op een jaar plus de kosten van het onderhoud en reparaties, evenals de verzekering en eventuele stroomkosten (bij electrische fiets) mag je in mindering hierop brengen. Het bedrag dat dan resteert telt mee bij je salaris waar de werkgever belasting over moet betalen.

Administratieve rompslomp
Werkgevers zijn huiverig om hun werknemers een leasefiets te geven want als het bedrag dat overblijft heel hoog uitvalt, zorgt dat voor een naheffing die de werkgever moet betalen. Bovendien zorgt het voor veel administratieve rompslomp, schrijft staatssecretaris Menno Snel (Financiën, D66) in een brief aan de Tweede Kamer. Volgens de branchevereniging Bovag rijden er ruim 700.000 autoleaserijders en slechts 10.000 leasefietsen.  De branchevereniging deed vorig jaar zomer nog een oproep om de belasting op een fiets van de zaak helemaal af te schaffen. (Zie artikel bij rtlz, klik daarvoor hier).

Bijtelling, net als bij auto’s
Het kabinet hoopt dat er meer leasefiets-rijders bijkomen door de regels voor het fietsen hetzelfde te maken als voor de auto’s. Het Kabinet wil vanaf 1 januari 2020 de regels aanpassen. Dat betekent dat er een zogenaamde forfaitaire bijtelling komt, zoals die nu al voor leaseautorijders geldt. In ruil voor het betalen van een percentage van 2,7 procent van de nieuwwaarde van de auto mogen de leaseautorijders deze namelijk privé ook gebruiken. Het is nog niet bekend wat het percentage van de bijtelling van de nieuwwaarde van de fiets wordt.

‘Gezond en goed voor milieu’
“Fietsen is gezond en goed voor het milieu en vermindert files”, geeft staatssecretaris Snel als reden voor zijn plan. Zijn collega-staatssecretaris van Waterstaat en Infrastructuur Stientje van Veldhoven (D66) heeft ook hoge verwachtingen: “Wanneer je bedenkt dat meer dan de helft van de autoritten korter is dan 7,5 kilometer, is daar zeker winst te halen.”

wetgeving

Boetes bij nalatigheid uitvoering AVG

Geplaatst op

Met de introductie van de Algemene Verordening Gegevensbescherming (AVG) verandert de teneur rondom het verwerken van persoonsgegevens. Ongebreidelde groei en toepassing van ongeautoriseerde verwerkingen worden niet meer toegestaan. Al naar gelang aard en omvang moet u meer of minder doen om te voldoen aan de verplichtingen binnen de AVG. Aan u de keuze hoe u invulling geeft aan de eisen die de AVG stelt. De Autoriteit Persoonsgegevens houdt toezicht en boetes in geval van nalatigheid kunnen enorm oplopen.

Boetes tot 10% jaaromzet
Onder de AVG kan de Autoriteit Persoonsgegevens straks een veel hogere boete gaan opleggen. De maximumboete bedraagt dan namelijk € 20 miljoen of 4% van de totale wereldwijde jaaromzet. Deze maximumboete kan worden opgelegd als er basisbeginselen van gegevensverwerking of rechten van betrokkenen zijn geschonden of als een bevel van de toezichthouder niet wordt nageleefd. Als het grofweg gaat om schending van verplichtingen en verantwoordelijkheden geldt er een maximumboete van € 10 miljoen of 2% van de totale wereldwijde jaaromzet. Bijvoorbeeld wanneer is nagelaten om een datalek te melden bij de Autoriteit Persoonsgegevens.

Reputatieschade
Het is nog niet duidelijk hoe strikt de nieuwe regels gaan worden nageleefd. De vraag is hoe de toezichthouders omgaan met het uitdelen van boetes en er is nog geen jurisprudentie. Daarnaast is de verwachting dat de maatschappij en de pers veel harder oordelen over nalatigheid in dit domein. Deze imagoschade kan wellicht nog wel grotere consequenties hebben dan boetes.

Voordelen AVG
Hoewel we de implicaties van de nieuwe regelgeving en de administratieve last niet moeten onderschatten, zitten er ook voordelen aan. Als de Algemene Verordening Gegevensbescherming van toepassing is, geldt binnen heel Europa dezelfde wetgeving voor de verwerking van persoonsgegevens. Dat is een groot voordeel als u in meerdere EU-lidstaten actief bent. U heeft minder administratieve kosten en nalevingskosten en u heeft meer rechtszekerheid. Er is een gelijk speelveld (level playing field), want alle regels zijn hetzelfde voor alle bedrijven in de EU en u heeft nog maar met één toezichthouder te maken (one-stop-shop).

wetgeving

Algemene Verordening Gegevensbescherming

Geplaatst op

De Algemene Verordening Gegevensbescherming is vanaf 25 mei 2018 van toepassing. Omdat de AVG diverse nieuwe en striktere eisen stelt aan organisaties die persoonsgegevens verwerken, is het raadzaam om tijdig te starten met de voorbereidingen op de introductie van deze nieuwe wet. De voorbereiding kan tijdrovend zijn. Per organisatie moet gekeken worden in welke mate de nieuwe eisen relevant zijn en moeten worden geadresseerd.

Een overzicht van de nieuwe eisen naar aanleiding van de Algemene Verordening Gegevensbescherming:

Documentatieplicht: Als uw organisatie persoonsgegevens verwerkt, dan hoeft u daar geen melding van te doen bij de Autoriteit Persoonsgegevens. De AVG verandert de (passieve) registratieplicht in een documentatieplicht. U moet zelf de verwerkingen in een verwerkingsregister documenteren, waarmee u actief kunt aantonen dat uw organisatie de privacyregels naleeft.

Meer rechten betrokkenen: De personen wiens gegevens worden verwerkt en beschermd krijgen meer rechten, namelijk:
– Correctie van persoonsgegevens. Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen.
– Inzage in persoonsgegevens. Mensen hebben het recht om een organisatie inzage te vragen of deze organisatie persoonsgegevens van hen heeft vastgelegd en zo ja, welke.
Zij hoeven geen reden te geven voor een inzageverzoek.
– Verwijderen van persoonsgegevens. Mensen hebben het recht om u te vragen persoonsgegevens die u van hen verwerkt te laten verwijderen.

Impact assessment: Indien de verwerkingen van persoonsgegevens in een organisatie een hoog privacy-risico opleveren dan moet een Data Protection Impact Assessment (DPIA) uitgevoerd worden. Deze assessments geven meer zicht op de aard en omvang van deze gegevensverwerkingen en geven uitsluitsel of dat u aan uw verplichtingen voldoet.

Eigen Functionaris Gegevensbescherming: Organisaties kunnen verplicht zijn om een Functionaris Gegevensbescherming aan te stellen. Deze functionaris houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG.

Privacy aandachtspunt bij productontwikkeling: De Algemene Verordening Gegevensbescherming vereist dat al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht wordt besteed aan privacy verhogende (beveiligings-)maatregelen.