Nieuwsbrief mei – Zieke ex werknemers, datalekken, AVG toolbox en meer

In deze nieuwsbrief:

Minder lang verantwoordelijk voor zieke ex-werknemers
Autoriteit Persoonsgegevens telt 10.000 datalekken in 2017
Zonnepanelen zorgen voor een hogere WOZ-waarde
Met nieuwe wet hebben ook tandartsen die patiëntgegevens lekken een probleem
Salarisprofessional wil wetswijzigingen weten, knelpunt: WKR
AVG Toolbox voor sportverenigingen


 Zieke werknemer

Minder lang verantwoordelijk voor zieke ex-werknemers

Werkgevers zijn waarschijnlijk per 2020 geen tien jaar, maar vijf jaar verantwoordelijk voor de WGA-uitkering van hun langdurig zieke (ex-)werknemers. Dat staat in een wetsvoorstel dat nu is aangeboden voor internetconsultatie.

Als uw organisatie nu eigenrisicodrager wordt voor de Regeling werkhervatting gedeeltelijk arbeidsgeschikten (WGA), komen de kosten voor de WGA-uitkering van langdurig arbeidsongeschikten maximaal tien jaar voor rekening van uw organisatie. Ook de WGA-premie die organisaties betalen die via UWV verzekerd zijn, is gebaseerd op die periode. Die tien jaar is een behoorlijke financiële last die ervoor kan zorgen dat uw organisatie liever geen personeel in dienst neemt, maar in plaats daarvan in zee gaat met zelfstandigen of uitzendkrachten.

Kloof tussen vast en flex

Dat wil het kabinet de wereld uit helpen. Eén van de maatregelen om de kloof tussen vaste en flexcontracten te verkleinen, is het beperken van de risicoduur voor WGA-uitkeringen. Als die wordt teruggebracht van tien naar vijf jaar, nemen het financiële risico en de verantwoordelijkheid af die werkgevers hebben als (ex-)werknemers ziek of (gedeeltelijk) arbeidsongeschikt worden. Dat voornemen uit het regeerakkoord (tool) is nu verder uitgewerkt.

Maximaal vijf jaar werken aan re-integratie

Eigenrisicodragers voor de WGA draaien niet alleen tien jaar op voor de kosten van de uitkering van (ex-)werknemers die in de WGA belanden, maar zijn ook verantwoordelijk voor hun re-integratie. Ook daar gaat heel wat tijd en geld in zitten. Daarom wordt in het wetsvoorstel ook de duur van de re-integratieverantwoordelijkheid van eigenrisicodragers teruggebracht naar vijf jaar. Daarna neemt UWV zowel de uitkering als de re-integratie over.

Feedback geven tot 23 mei

De maatregel moet met ingang van 1 januari 2020 van kracht worden. Het wetsvoorstel ‘Wijziging Wfsv tijdelijke uitzondering driejaarstermijn terugkerende eigenrisicodragers en vervallen rekenpercentage’ dat dit – en een aantal andere zaken – moet regelen, staat momenteel open voor internetconsultatie. Tot 23 mei kan uw organisatie feedback geven op de plannen.


 Autoriteit Persoonsgegevens telt 10.000 datalekken in 2017Datalek

De Autoriteit Persoonsgegevens heeft haar jaarverslag over 2017 gepubliceerd. Organisaties nemen hun meldplicht serieus: in 2017 nam het aantal meldingen met 70% toe ten opzichte van het jaar ervoor.

In 2017 meldden organisaties 10.009 datalekken bij toezichthouder de Autoriteit Persoonsgegevens (AP). Dat is een stijging van ruim 70% ten opzichte van 2016. Organisaties zijn dus wel degelijk bezig met het vraagstuk privacy. Tegelijkertijd is het natuurlijk ook een signaal dat in 10.000 gevallen de beveiliging van persoonsgegevens (tool) nog niet volledig op orde bleek te zijn. De sectoren die het vaakst melding moesten doen, waren Zorg en Welzijn, Openbaar Bestuur en Financiële Dienstverlening. Niet helemaal verbazingwekkend, omdat er in die sectoren heel veel met al dan niet bijzondere persoonsgegevens wordt gewerkt. Overigens heeft de AP in geen van deze gevallen een boete uitgedeeld.

Menselijke fouten niet altijd te voorkomen

De AP specificeerde wat er allemaal misging met persoonsgegevens in het vierde kwartaal van 2017. Hieruit blijkt dat een datalek niet altijd te voorkomen is, omdat het leeuwendeel van de lekken op het conto van persoonlijke fouten geschreven kan worden. Iedere organisatie zal waarborgen inbouwen om te werken met de grootste zorgvuldigheid, maar menselijke fouten zijn niet altijd te voorkomen. Waar ging het mis?

  • 50%: verstuurd of afgegeven aan verkeerde ontvanger;
  • 14%: apparaat, gegevensdrager of papieren documenten kwijtgeraakt of gestolen;
  • 9%: brief of pakket kwijtgeraakt of geopend retour ontvangen;
  • 5%: hacking, malware of phishing;
  • 5%: per ongeluk gepubliceerd;
  • 4%: aan verkeerde klant getoond in klantportaal;
  • <1%: nog aanwezig op afgedankt apparaat;
  • <1%: bij oud papier gezet;
  • 13%: overig.

ZonnepanelenZonnepanelen zorgen voor een hogere WOZ-waarde

Zonnepanelen die op een huis zijn geplaatst moeten als onroerend worden beschouwd en tellen daarom mee voor de WOZ-waarde. Dit heeft Hof Arnhem-Leeuwarden onlangs aangegeven.

De belastingplichtige in deze zaak bezat een woning waarop hij twintig niet-geïntegreerde zonnepanelen had laten plaatsen. De gemeente taxeerde zijn woning voor de Wet Waardering Onroerende Zaken (WOZ) op € 223.000. Hierbij had de gemeente rekening gehouden met de waarde van de zonnepanelen. De man was het hier niet mee eens en diende bezwaar in; de zonnepanelen waren volgens hem niet onroerend. De WOZ-waarde moest dus volgens hem een stukje lager zijn.

Zonnepanelen zijn onroerend

Het hof gaf aan dat zonnepanelen die zijn geplaatst op een woning onroerend zijn en dus meetellen voor de WOZ-waarde. De panelen zijn namelijk naar aard en inrichting bestemd om duurzaam ter plaatse te blijven zolang de belastingplichtige in de onroerende zaak woont. De zonnepanelen moesten daarom als onroerend worden aangemerkt. Dat bij een eventuele verhuizing de zonnepanelen zouden kunnen worden meegenomen, was niet relevant. Aan de zonnepanelen kon volgens een taxatierapport een bedrag van € 3.000 worden toegerekend. Het hof vond de WOZ-waarde niet te hoog en verklaarde het hoger beroep dus ongegrond.
Hof Arnhem-Leeuwarden, 17 april 2018, ECLI (verkort): 3558


 professional

Salarisprofessional wil wetswijzigingen weten, knelpunt: WKR

Salarisprofessionals willen vooral informatie over wijzigingen in wet- en regelgeving en zien de werkkostenregeling nog steeds als knelpunt. Dit blijkt uit een onderzoek van SalarisNet onder ruim 100 salarisprofessionals.

Met stip op 1 met ruim 75 procent staat wijzigingen in wet- en regelgeving.

De top 5 bestaat uit:

  1. Wijzigingen in wet- en regelgeving (75,7%)
  2. Arbeidsrecht (39,8%)
  3. Werkkostenregeling (28,2%)
  4. Loonkostenvoordelen en lage-inkomensvoordeel (22,3%)
  5. Sociale zekerheid (21,4%)

Knelpunten

Welke knelpunten komt u tegen in de praktijk?

Drie veelgenoemde knelpunten:

  1. De werkkostenregeling blijft uitdagend.
  2. Weinig tot geen kennis binnen organisatie. Einzelpositie. Niemand om mee te sparren.
  3. Samenwerking tussen P&O en salarisadministratie

Ook internationale salarisadministratie, salary split, toepassen van cao’s en omgaan met zieke werknemers worden genoemd.

Nog wat opvallende opmerkingen ten aanzien van knelpunten:

“Hoe wetten uitgevoerd moeten worden. Wetten zijn behoorlijk theoretisch en sluiten niet aan op hoe het er in de praktijk aan toe gaat.” 

“Hoe om te gaan in de praktijk met wet-  en regelgeving, vanuit systemen maar ook processen binnen bedrijven en met derdenpartijen.” 

“Pensioen wordt steeds belangrijker voor oudere medewerker, maar ook steeds complexer.”

90 procent van de ondervraagden wil graag van vakgenoten weten wat hun knelpunten zijn.

Opleiding in 2018?

De helft van de ondervraagden geeft aan dit jaar misschien een opleiding of congres te gaan volgen. 32 procent gaat zich inschrijven of heeft zich ingeschreven voor opleiding of congres. Dit varieert van de opleiding VPS tot een salariscongres.

18 procent zegt dit jaar geen opleiding of congres te volgen.

Bijna 40 procent van de ondervraagden geeft aan dat er budget beschikbaar is om een of meerdere opleidingen in 2018/2019 te volgen. 34 procent zegt misschien, 20 procent zegt nee. 6 procent heeft geen idee of er budget voorhanden is.

Functie en vakgebied

Van de ondervraagde groep blijkt 90 procent niet PE-plichtig voor het NIRPA.

45 procent werkt op het vakgebied salarisadministratie, 24,5 procent werkt op financieel gebied, bijna 9 procent op HR-gebied. 21,6 procent werkt op een ander vakgebied.

Van de ondervraagden is 38,6 procent salarisadministrateur, 13,9 procent hoofd salarisadministratie, 12,9 procent administrateur, 5,9 procent medewerker personeelszaken/HR-medewerker en 5 procent hoofd personeelszaken/HR-manager.

Leeftijd

Iets meer dan de helft van de ondervraagden (51 procent) was ouder dan 50 jaar, 34,3 procent tussen de 40 en 50 jaar en 13,7 procent (tussen de 30 en 40 jaar). Slechts 1 procent was onder de 30 jaar.


 AVG

Met nieuwe wet hebben ook tandartsen die patiëntgegevens lekken een probleem

Namen, bsn-nummers, en zelfs globale medische informatie. Vijf tandartspraktijken maakten die gegevens per ongeluk toegankelijk voor iedereen die wist waar hij ongeveer moest zoeken. Van wachtwoorden of andere beveiligingsmaatregelen waren de gegevens niet voorzien. Ook het aanpassen van de data was mogelijk.

“Ik kwam deze gegevens tegen toen ik bezig was met het voorbereiden van een gastles”, zegt tweedejaars student technische informatica Tim Koers, de ontdekker van het datalek. “Na drie tot vier minuten zoeken kwam ik dit tegen.” Koers stuitte erop via Zorgsom, een systeem waarmee patiënten een indicatie kunnen krijgen van hoeveel ze terugkrijgen van hun zorgverzekering.

Met de nieuwe privacywet, die op 25 mei ingaat, kan dit soort datalekken worden bestraft, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. “Nu kunnen we alleen boetes opleggen als sprake is van opzet of schuld. Maar straks geldt: als het fout is, is het fout.” Juist in een sector die zoveel met gevoelige informatie werkt, is dat volgens hem belangrijk.

Koploper

De zorg is koploper bij het lekken van data. Van de tienduizend datalekken die vorig jaar zijn gemeld, kwam bijna een derde uit de zorg. Vooral ziekenhuizen en apotheken lekten veel data, in de meeste gevallen door informatie per ongeluk naar de verkeerde persoon te sturen.

“We zien te vaak dat er slordig met zorgdata wordt omgegaan en dat de beveiliging niet goed op orde is”, zegt Wolfsen. Daar staat tegenover dat de zorg volgens hem datalekken relatief snel en goed meldt.

Sinds 2016 moeten datalekken verplicht worden gemeld bij de Autoriteit Persoonsgegevens. Maar sancties waren er tot dusver niet. In ruim twee jaar is geen enkele boete opgelegd, onder meer omdat de lat daarvoor nu erg hoog ligt.

Dat gaat veranderen, zegt Wolfsen. “Tegen dit soort datalekken kunnen we straks sneller en makkelijker optreden”.

Schrikken

Tandarts Aad Hermann schrikt als hij hoort dat er persoonlijke gegevens van zijn cliënten onbeveiligd op het web gestaan hebben. “Mensen staan te goeder trouw bij ons ingeschreven. Het is natuurlijk niet de bedoeling dat hun gegevens op straat komen te liggen. Ook al zijn de gegevens waar ik mee werk minder gevoelig dan gegevens uit bijvoorbeeld de jeugdpsychiatrie, het gaat toch om persoonlijke informatie.”


Bron van deze artikelen: Rendement, NOS.


AVG toolboxAVG Toolbox voor sportverenigingen

We hebben speciaal voor sportverenigingen en sportscholen de AVG-toolbox ontwikkeld! Met minimale inzet AVG-bewust en AVG-proof.

Met een projectteam van 7 professionals zo’n mooi, goed en tof product neergezet. Met teksten en voorbeelden speciaal voor sportverenigingen en sportscholen!