Dumoulin-Siemens

Kunnen certificaathouders bij EU-sancties hun vergader- en stemrechten uitoefenen?

Kunnen certificaathouders bij EU-sancties hun vergader- en stemrechten uitoefenen? 919 700 Ekelmans Advocaten
Vlag Blog afbeelding (500 x 400 px) (2)
Leestijd: 2 minuten
Lesedauer: 2 Minuten
Reading time: 2 minutes

Kan een Russische vennootschap, die is onderworpen aan Europese sancties, worden beperkt in het uitoefenen van haar stemrechten in de vergadering van certificaathouders? Anne-Mieke Dumoulin-Siemens bespreekt deze cassatiezaak  in een annotatie die is gepubliceerd in het vakblad Jurisprudentie in Nederland (JIN).

HR 19 april 2024, ECLI:NL:HR:2024:642

Hoewel het vaststaat dat financiële middelen niet beschikbaar mogen worden gesteld aan gesanctioneerde personen, is de vraag of stemrechten ook hieronder vallen nog onbeantwoord.

In deze zaak twijfelt de Hoge Raad of vergader- en stemrechten van gesanctioneerde personen ook onder de bevriezing van tegoeden vallen. Omdat de uitleg van Europese wetgeving hierbij centraal staat, kan dit niet aan de hand van het nationale recht worden beslist. De Hoge Raad wil daarom vragen voorleggen aan het Hof van Justitie van de EU voor een uitleg van het begrip ‘bevriezing van tegoeden’.

Meer weten over bestuurdersaansprakelijkheid?

Ekelmans Advocaten is gespecialiseerd in het verlenen van rechtsbijstand aan bestuurders en commissarissen. Zo staan wij regelmatig, al dan niet in opdracht van D&O-verzekeraars, bestuurders en commissarissen bij die persoonlijk worden aangesproken (of dreigen te worden aangesproken) tot betaling van schadevergoeding. Ook adviseren wij D&O-verzekeraars ook over dekkingskwesties.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

Enquêteprocedure: onderzoek bevolen en onmiddellijke voorzieningen, maar nog geen onderzoeker

Enquêteprocedure: onderzoek bevolen en onmiddellijke voorzieningen, maar nog geen onderzoeker 525 400 Ekelmans Advocaten
Blog afbeelding vergrootglas (500 x 400 px) (76)
Leestijd: 2 minuten
Lesedauer: 2 Minuten
Reading time: 2 minutes

In het vakblad Jurisprudentie in Nederland (JIN) 2024/42)  schreef Anne-Mieke Dumoulin-Siemens een annotatie over een zaak waarbij aandeelhouders hulp zoeken bij de Ondernemingskamer, omdat zij het niet eens kunnen worden over de wijze waarop in een acute liquiditeitsbehoefte moet worden voorzien.

De Ondernemingskamer beveelt een onderzoek en treft onmiddellijke voorzieningen, maar stelt (nog) geen onderzoeker aan. Wellicht kan door de onmiddellijke voorzieningen al een oplossing worden bereikt.

In deze annotatie bespreekt Anne-Mieke een trend waarin de nadruk verschuift van het enquêteonderzoek naar de onmiddellijke voorzieningen.

Zij beschrijft enkele voorbeelden waarbij partijen onder omstandigheden voldoende hebben aan maatregelen van reorganisatorische aard (ofwel: onmiddellijke voorzieningen) als daardoor de gezonde verhoudingen worden hersteld.

Meer weten over bestuurdersaansprakelijkheid?

Ekelmans Advocaten is gespecialiseerd in het verlenen van rechtsbijstand aan bestuurders en commissarissen. Zo staan wij regelmatig, al dan niet in opdracht van D&O-verzekeraars, bestuurders en commissarissen bij die persoonlijk worden aangesproken (of dreigen te worden aangesproken) tot betaling van schadevergoeding. Ook adviseren wij D&O-verzekeraars ook over dekkingskwesties.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

Uitspraak Hoge Raad: Mediationclausule bindend?

Uitspraak Hoge Raad: Mediationclausule bindend? 525 400 Ekelmans Advocaten
Blog mediation afbeelding (500 x 400 px) (71)
Leestijd: 2 minuten
Lesedauer: 2 Minuten
Reading time: 2 minutes

Mediation draait om vrijwilligheid, maar is de mediationclausule in een overeenkomst tussen professionele partijen bindend? Advocaat Anne-Mieke Dumoulin-Siemens behandelt deze vraag in haar blog aan de hand van een recente uitspraak.

Advocaat-generaal de Bock betoogt in een advies aan de Hoge Raad dat een mediationclausule bindend is. Anne-Mieke besprak dit advies in een eerder verschenen blog. Inmiddels deed de Hoge Raad uitspraak en nuanceert dit advies. De Hoge Raad oordeelt dat een mediationclausule niet altijd bindend is maar ook een niet-verplichtend karakter kan hebben. Het gaat erom wat partijen hierover hebben afgesproken. Dat moet blijken uit de bewoordingen van de mediationclausule en uit de betekenis die partijen aan de mediationclausule mochten toekennen. Kortom, het gaat om de uitleg van de mediationclausule.

Uitleg van de mediationclausule

Het resultaat van die uitleg heeft wel consequenties. Als in de mediationclausule geen bindende verplichting besloten ligt, kunnen partijen direct naar de rechter stappen en de afspraak over mediation negeren. Als de mediationclausule een bindend karakter heeft, zijn partijen verplicht eerst een mediationtraject te starten voordat zij een gerechtelijke of arbitrale procedure beginnen. En wat als één van de partijen al naar de rechter is gestapt en de andere partij zich beroept op de bindende mediationclausule? Dan kan de rechter de behandeling van de zaak aanhouden en partijen gelegenheid geven mediation te starten. De rechter is echter niet verplicht de zaak aan te houden. Bijvoorbeeld wanneer de rechter meent dat de zaak te spoedeisend is of mediation zinloos lijkt, kan de rechter besluiten de behandeling toch voort te zetten.

Het gaat om de formulering  van de mediationclausule

Wat is de afdronk van de uitspraak van de Hoge Raad? In menige onderhandeling is de bepaling over mediation en de bevoegde rechter de sluitpost in de overeenkomst. Er is weinig aandacht voor de mediationclausule: deze wordt gezien als een standaardbepaling. Niets is minder waar. De uitspraak van de Hoge Raad toont dat partijen tijdens de onderhandelingen ook moeten nadenken over de vraag of zij in geval van onenigheid wel mediation willen en hoe bindend zij de afspraak over mediation willen maken. Als je in onderhandeling bent, vraag dan de opsteller van de overeenkomst om advies.

 

Meer weten over (internationale) contracten?

Het opstellen van een goed contract is maatwerk. Ondernemers onderschatten helaas te vaak het belang van een goed contract, totdat men eens door schade en schande wijzer is geworden. Ieder contract bergt risico’s in zich. Ons team maakt deze op pragmatische wijze inzichtelijk en beheersbaar.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

Is een stichtingsbestuurder rechtsgeldig gedechargeerd ondanks het bestaan van een tegenstrijdig belang?

Is een stichtingsbestuurder rechtsgeldig gedechargeerd ondanks het bestaan van een tegenstrijdig belang? 525 400 Ekelmans Advocaten
stichtingsbestuurder rechtsgeldig gedechargeerd
Leestijd: 2 minuten
Lesedauer: 2 Minuten
Reading time: 2 minutes

In het vakblad Jurisprudentie in Nederland (JIN) 2024/11 schreef advocaat Anne-Mieke Dumoulin-Siemens een annotatie over een zaak die gaat over de klassieke kwestie van een stichtingsbestuurder die (onbedoeld) zijn statutaire hand overspeelt. Anne-Mieke gaat in haar noot in op de vraag of de stichtingsbestuurder rechtsgeldig is gedechargeerd ondanks het bestaan van een tegenstrijdig belang.

Uitspraak Gerechtshof Den Haag van 28 november 2023: ECLI:NL:GHDHA:2023:2255

Een statutair bestuurder van Stichting Het Peuterhuis tracht in rechte te ontkomen aan terugbetaling van vergoedingen die hij aan zichzelf heeft uitgekeerd. Is de statutair bestuurder rechtsgeldig gedechargeerd ondanks het bestaan van een tegenstrijdig belang?

Meer weten over bestuurdersaansprakelijkheid?

Ekelmans Advocaten is gespecialiseerd in het verlenen van rechtsbijstand aan bestuurders en commissarissen. Zo staan wij regelmatig, al dan niet in opdracht van D&O-verzekeraars, bestuurders en commissarissen bij die persoonlijk worden aangesproken (of dreigen te worden aangesproken) tot betaling van schadevergoeding. Ook adviseren wij D&O-verzekeraars ook over dekkingskwesties.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

Mediationclausule in de overeenkomst – kan je daar onderuit?

Mediationclausule in de overeenkomst – kan je daar onderuit? 525 400 Ekelmans Advocaten
Blog mediation afbeelding (500 x 400 px) (50)
Leestijd: 3 minuten
Lesedauer: 3 Minuten
Reading time: 3 minutes

Een mediationclausule in een overeenkomst biedt partijen de mogelijkheid om geschillen op een constructieve manier op te lossen, zonder direct naar de rechter of arbiter te stappen. Mediation draait om vrijwilligheid, maar is een mediationclausule wel zo vrijwillig? Advocaat Anne-Mieke Dumoulin-Siemens bespreekt dit recente vraagstuk aan de hand van het advies van advocaat-generaal De Bock.

Als professionele partijen een overeenkomst sluiten, nemen zij daarin gewoonlijk een bepaling op over geschillenbeslechting. Zij wijzen een bepaalde rechtbank of arbiter aan als de bevoegde instantie die zich over geschillen moet buigen. Partijen beseffen dat zij zich via de overeenkomst aan elkaar binden en zich tegenover elkaar als redelijke contractpartners moeten gedragen. Dat geldt ook wanneer partijen onenigheid hebben over de uitvoering van hun afspraken. Om in zo’n geval direct naar de rechter te stappen of arbitrage te starten, doet geen recht aan de notie van redelijkheid. De uitspraak van deze instanties is vaak zwart-wit, schendt het vertrouwen tussen partijen en biedt geen basis om de samenwerking voort te zetten. Daarom spreken contractpartners vaak af dat zij bij eventuele geschillen eerst naar een mediator gaan. Mocht de mediation op een mislukking uitdraaien, dan kunnen partijen zich wenden tot de rechter of arbiter die zij in de overeenkomst als bevoegde instantie hebben aangewezen.

Mediation draait om vrijwilligheid

Een mediationclausule in de overeenkomst biedt ruimte aan partijen hun geschillen in goed overleg te beslechten. Met aandacht voor de wederzijdse belangen, ongeacht of de focus ligt op continuïteit van de professionele relatie of op beëindiging daarvan. Mediation draait om vrijwilligheid. In de reglementen van mediationorganisaties staat dat mediation plaatsvindt op basis van vrijwilligheid.

Is de mediationclausule wel zo vrijwillig?

Hoe staat het met die vrijwilligheid als partijen in een overeenkomst afspreken dat zij hun geschillen eerst zullen oplossen met behulp van mediation? Contractuele afspraken moeten worden nagekomen. Maar de mediationclausule richt zich niet tot de mediator. Als een partij op enig moment uit het mediationtraject stapt, of weigert daaraan te beginnen, heeft de mediator geen andere keus dan de mediation te beëindigen. De andere contractspartij kan de weigeraar er uiteraard op aanspreken dat hij de afspraken van de geschillenclausule schendt. Verder zijn de handen van de contractspartij gebonden. Voortzetting van het mediationtraject is alleen mogelijk wanneer alle partijen zich daarvoor inzetten.

Mediationclausule is afdwingbaar

De Hoge Raad buigt zich momenteel over de vraag of zo’n mediationclausule in een overeenkomst tussen professionele partijen bindend is en kan worden afgedwongen. Advocaat-generaal de Bock betoogt in haar advies aan de Hoge Raad dat een mediationclausule in een professionele overeenkomst rechtens afdwingbaar is. De arbiter is volgens De Bock pas bevoegd nadat partijen de mediationclausule zijn nagekomen en hebben geprobeerd om via mediation hun geschil op te lossen. Tot die tijd moet de arbiter de zaak aanhouden. Als een partij zich niet houdt aan de afgesproken mediationclausule en de andere partij zich hiertegen verzet, moet de arbiter de arbitrageprocedure aanhouden totdat partijen alsnog de mediationclausule zijn nagekomen. Volgens De Bock geldt dit niet alleen voor een arbitrale procedure, maar ook voor een rechterlijke procedure.

De Hoge Raad is vrij het advies van de advocaat-generaal al dan niet te volgen. De uitspraak van de Hoge Raad is (voorlopig) bepaald op 28 juni 2024.

Hoe zit dat met de vrijwilligheid?

Het staat partijen in beginsel vrij om afspraken in een overeenkomst vast te leggen. Als professionele partijen een mediationclausule afspreken, doen zij dat uit eigen vrije wil. Als de handtekening eenmaal is gezet, moeten partijen de mediationclausule uitvoeren. Zij zullen een (serieuze) poging moeten doen hun geschillen via mediation op te lossen. Vrijwilligheid lijkt daarmee ook tijdens het mediationtraject een minder belangrijke rol te spelen.

Meer weten over (internationale) contracten?

Het opstellen van een goed contract is maatwerk. Ondernemers onderschatten helaas te vaak het belang van een goed contract, totdat men eens door schade en schande wijzer is geworden. Ieder contract bergt risico’s in zich. Ons team maakt deze op pragmatische wijze inzichtelijk en beheersbaar.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

Websitebezoekers volgen via tracking cookies – geoorloofd?

Websitebezoekers volgen via tracking cookies – geoorloofd? 525 400 Ekelmans Advocaten
Blog cookies (500 x 400 px) (25)
Leestijd: 3 minuten
Lesedauer: 3 Minuten
Reading time: 3 minutes
Expertise:

Tracking cookies staan meer en meer in de belangstelling van de overheid, de Autoriteit Persoonsgegevens en de rechter. De Autoriteit Persoonsgegevens (AP) krijgt vanaf 2024 extra budget om meer toezicht te houden op cookies en online tracking. Dat heeft het kabinet besloten. Lees in deze blog van Anne-Mieke Dumoulin-Siemens meer over deze ontwikkeling en waar je op moet letten, indien je tracking cookies gebruikt.

Tracking cookies kunnen nuttig zijn

Organisaties plaatsen tracking cookies om het surfgedrag van bezoekers van hun websites te kunnen volgen. Van de hierdoor verzamelde gegevens wordt een profiel van de betreffende persoon opgesteld. Dat heet profiling. Via profiling verzamelen organisaties een schat aan informatie over voorkeuren en persoonlijke interesses. Het profiel wordt gebruikt om de bezoeker advertenties op maat voor te schotelen.

Toestemming is vereist

Profiling is in beginsel verboden door de AVG. Tracking cookies mogen pas worden geplaatst nadat de bezoeker van de website daarvoor expliciet toestemming heeft gegeven. Desondanks gaan organisaties flexibel om met de eisen voor het plaatsen van tracking cookies. Het komt regelmatig voor dat een bezoeker van een website wordt verleid om op de ‘alle cookies accepteren’ knop te klikken, dan wel ontdekt dat alle categorieën cookies al zijn aangevinkt of door verder te scrollen hij impliciet akkoord gaat met het plaatsen van tracking cookies. De bezoeker van de website moet ‘vrij’ zijn toestemming te kunnen geven. Deze overduidelijke schending van de AVG heeft –tot voor kort– geen aanleiding gegeven tot noemenswaardige handhaving door de bevoegde autoriteiten.

Actieve handhaving in 2024

De overheid heeft aangekondigd vanaf volgend jaar budget vrij te maken voor aanvullend toezicht op cookies en online tracking door de Autoriteit Persoonsgegevens. Ook de rechter haalt de teugels op het gebruik van tracking cookies aan.

De rechtbank Amsterdam in kort geding verbood recent (onder oplegging van een dwangsom) een technologiebedrijf tracking cookies te plaatsen op de computer van een websitebezoeker zonder diens toestemming, omdat dit in strijd is met de grondrechten en de AVG.  Het technologiebedrijf moet volgens de rechtbank waarborgen dat toestemming van de websitebezoeker wordt verkregen vóórdat de tracking cookies worden geplaatst en de persoonsgegevens worden verwerkt. Het feit dat de websitebezoeker ongewenste cookies zelf kan verwijderen of een opt-out voor cookies kan instellen, is hierbij niet van belang. De rechtbank gaat ook voorbij aan het argument van het technologiebedrijf dat het plaatsen van tracking cookies de kern is van haar business model en dat dit belang prefaleert boven de belangen van de websitebezoeker.

Tips voor het gebruik van cookies

Indien je tracking cookies gebruikt, let er dan op dat je:

  • geldige toestemming verkrijgt van de websitebezoeker vóórdat je de tracking cookies plaatst;
  • de verkregen toestemming administreert zodat je altijd kan aantonen dat toestemming is verkregen;
  • ervoor zorgt dat de websitebezoeker een gegeven toestemming even zo gemakkelijk weer kan intrekken;
  • de plaatsing van tracking cookies daadwerkelijk stopzet wanneer de websitebezoeker de gegeven toestemming intrekt.

Vragen?

Onze Privacy Desk helpt je om persoonsgegevens (commercieel) zo optimaal mogelijk te benutten én tegelijkertijd de privacy van je klanten te waarborgen. Heb je vragen over de manier waarop jouw organisatie de verplichtingen van de AVG heeft geregeld? Neemt dan contact op met Anne-Mieke Dumoulin-Siemens.

Meer weten over privacyrecht?

Het gebruik van persoonsgegevens is in veel processen onmisbaar om een goede dienstverlening aan uw klanten te kunnen bieden. De wetgeving die deze verwerkingen beheerst is echter complex, zeker als het gaat om bijzondere persoonsgegevens. Je moet voldoen aan de strenge verplichtingen van de Algemene Verordening Gegevensbescherming (AVG/ GDPR), van de UAVG en aan de gedragscodes uit de branche.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

AVG: boetes voor bedrijven alleen bij verwijtbaar gedrag

AVG: boetes voor bedrijven alleen bij verwijtbaar gedrag 525 400 Ekelmans Advocaten
Blog afbeelding (500 x 400 px) (24)
Leestijd: 3 minuten
Lesedauer: 3 Minuten
Reading time: 3 minutes
Expertise:

Het Hof van Justitie heeft in een recente uitspraak duidelijk gemaakt onder welke voorwaarden de Autoriteit Persoonsgegevens (AP) een administratieve geldboete kan opleggen wegens schending van de algemene verordening gegevensbescherming (AVG). Advocaat Anne-Mieke Dumoulin-Siemens bespreekt in deze blog waar je als organisatie op moet letten om zo’n boete te voorkomen.

HvJ EU 5 december 2023: ECLI:EU:C:2023:950 (Deutsche Wohnen)ECLI:EU:C:2023:949 (Nacionalinis visuomenės sveikatos centras)

Boete alleen bij verwijtbaar gedrag

Wanneer jouw organisatie als verwerkingsverantwoordelijke persoonsgegevens verwerkt en daarmee de regels van de AVG schendt, kan de AP een administratieve boete opleggen. Het Europees Hof van Justitie (Hof) heeft in een recente uitspraak duidelijk gemaakt onder welke voorwaarden de AP een dergelijke boete kan opleggen. Dat kan alleen als sprake is van verwijtbaar gedrag. Dat wil zeggen wanneer jouw organisatie de overtreding opzettelijk of uit nalatigheid heeft begaan. Dat is het geval, aldus het Hof, wanneer jouw organisatie niet onwetend kon zijn van het inbreukmakende karakter van zijn gedrag, ongeacht of zij zich al dan niet bewust was van de inbreuk.

Het gaat om verwijtbaar gedrag van:

1. de rechtspersoon

Het niet noodzakelijk dat de inbreuk door het bestuur is gepleegd. Evenmin is het noodzakelijk dat het bestuur van de inbreuk op de hoogte was. Integendeel, jouw organisatie is aansprakelijk voor zowel inbreuken die zijn gepleegd door het bestuur, als voor inbreuken gepleegd door ‘gewone’ werknemers die handelen in het kader van de bedrijfsactiviteiten van jouw organisatie en namens jouw organisatie.

2. de door jou ingeschakelde verwerker

Bovendien kan de AP jouw organisatie een geldboete opleggen voor handelingen verricht door een verwerker, voor zover deze handelingen aan jouw organisatie kunnen worden toegerekend.

Samenvattend – waar moet je op letten?

De geldboete kan dus –kort gezegd– worden opgelegd als jouw organisatie behoorde te weten dat de betreffende handeling inbreuk maakt op de regels van de AVG. Dat is al snel het geval, omdat je in het algemeen geacht wordt de regels van de wet te kennen.

Jouw organisatie is verantwoordelijk voor handelingen die een verwerker in jouw opdracht uitvoert. Je dient het onderwerp, de duur, de aard en het doel van de verwerking in een verwerkersovereenkomst af te spreken. Dat is een eis van de AVG (artikel 28). Gezien de uitspraak van het Hof is het belangrijk om de opdracht aan de verwerker nauwkeurig te omschrijven. Daarmee leg je de reikwijdte van jouw verantwoordelijkheid voor het handelen van de verwerker vast. De verwerker is zelf verantwoordelijk voor handelingen die buiten de opdrachtomschrijving vallen.

Vragen?

Onze Privacy Desk helpt je om persoonsgegevens (commercieel) zo optimaal mogelijk te benutten én tegelijkertijd de privacy van je klanten te waarborgen. Heb je vragen over de manier waarop jouw organisatie de verplichtingen van de AVG heeft geregeld? Neemt dan contact op met Anne-Mieke Dumoulin-Siemens.

Meer weten over privacyrecht?

Het gebruik van persoonsgegevens is in veel processen onmisbaar om een goede dienstverlening aan uw klanten te kunnen bieden. De wetgeving die deze verwerkingen beheerst is echter complex, zeker als het gaat om bijzondere persoonsgegevens. Je moet voldoen aan de strenge verplichtingen van de Algemene Verordening Gegevensbescherming (AVG/ GDPR), van de UAVG en aan de gedragscodes uit de branche.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

NIS2-richtlijn: tips om je als organisatie voor te bereiden op deze nieuwe regelgeving

NIS2-richtlijn: tips om je als organisatie voor te bereiden op deze nieuwe regelgeving 525 400 Ekelmans Advocaten
NIS2-richtlijn voor cyberbeveiliging
Leestijd: 4 minuten
Lesedauer: 4 Minuten
Reading time: 4 minutes

Binnenkort treedt in Nederland de NIS2-richtlijn in werking. Het is de opvolger van NIS-richtlijn en richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. Organisaties die onder de NIS2-richtlijn vallen, moeten vanaf dat moment aan de zorgplicht en meldplicht voldoen. Advocaat Anne-Mieke Dumoulin-Siemens bespreekt in deze blog wat de richtlijn inhoudt, wat dit voor jouw organisatie betekent en welke voorbereidingen je al kunt treffen.

Cyberbeveiliging verdient aandacht

Bedrijven hebben te maken met toenemende digitalisering en cyberincidenten. Op EU-niveau worden de uitdagingen op het gebied van cyberbeveiliging aangepakt met een reeks aan nieuwe regelgeving. Zo is sinds enige tijd de NIS2-richtlijn van kracht. De Network and Information Security Directive 2 (NIS2) moet de cyberbeveiliging en digitale weerbaarheid van organisaties in de EU-lidstaten verbeteren. De NIS2-richtlijn bevat minimum eisen en moet uiterlijk op 17 oktober 2024 zijn geïmplementeerd in Nederlandse wetgeving. Zodra de Nederlandse wetgeving in werking treedt, moeten de in de richtlijn aangewezen sectoren voldoen aan de verplichtingen uit de NIS2-richtlijn, zoals die dan in Nederlandse wetgeving zullen zijn neergelegd.

NIS2-richtlijn heeft een breed toepassingsbereik

De NIS2-richtlijn is van toepassing op een groot aantal sectoren, zoals de gezondheidszorg, transportbedrijven en aanbieders van energie. Maar ook supermarkten, waterbeheerbedrijven en digitale aanbieders moeten zich voorbereiden op de verplichtingen in de NIS2-richtlijn. De NIS2-richtlijn spreekt over zeer kritieke sectoren en andere kritieke sectoren. Er zijn elf zeer kritieke sectoren: energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, beheer van ICT-diensten, overheid en ruimtevaart. Daarnaast kent de NIS2-richtlijn zeven andere kritieke sectoren: post- en koeriersdiensten, afvalstoffenbeheer, de chemische industrie, de levensmiddelen industrie, de maakindustrie, digitale aanbieders, onderzoek. Organisaties die onder één van de genoemde sectoren vallen, moeten risicobeheersmaatregelen treffen en voldoen aan rapportageverplichtingen op het gebied van cyberbeveiliging.

Hoe weet je of jouw organisatie onder de NIS2-richtlijn valt?

De organisatie moet tot één van de zeer kritieke of andere kritieke sectoren behoren. Daarnaast is de omvang van de organisatie van belang en de vraag of de organisatie een sleutelrol vervult in de samenleving. Als blijkt dat de NIS2-richtlijn van toepassing is, moet je nagaan of jouw organisatie een ‘essentiële’ of een ‘belangrijke’ organisatie is. De overheid heeft een zelfevaluatie opgesteld NIS 2 Zelfevaluatie NL (regelhulpenvoorbedrijven.nl). Via deze zelfevaluatie bepaal je of de NIS2-richtlijn van toepassing is op jouw organisatie.

Over welke maatregelen praten wij?

Organisaties moeten kort gezegd passende technische, operationele en organisatorische maatregelen nemen om de cyberbeveiliging en digitale weerbaarheid van hun organisatie te verbeteren. Organisaties moeten de cyberrisico’s in kaart brengen en het beveiligingsniveau van hun netwerk- en informatiesystemen daarop afstemmen. Zo moeten een groot bedrijf die aan grote risico’s is blootgesteld, meer maatregelen nemen dan een kleine onderneming waar de kans op een incident met grote maatschappelijke en economische impact klein is. Bij cyberbeveiligingsmaatregelen moet je denken aan incidentenbehandeling, back-up beheer, beveiliging van de toeleveringsketen, cyberhygiëne, opleiding van personeel, toegangsbeleid èn beleid om de effectiviteit van deze maatregelen te meten.

Welke verplichtingen legt de NIS2-Richtlijn nog meer op?

Governance

De NIS2-richtlijn legt de verantwoordelijkheid voor de cybermaatregelen bij de bestuurders. De bestuursorganen van essentiële en belangrijke organisaties moeten de beveiligingsmaatregelen die worden getroffen goedkeuren en toezien op de uitvoering daarvan. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld voor inbreuken op de beveiligingsverplichtingen. Bestuurders moeten een opleiding volgen, zodat zij voldoende kennis verwerven om de cyberrisico’s te kunnen identificeren en de gevolgen daarvan te kunnen beoordelen.

Rapportageverplichtingen/Meldplicht

Essentiële en belangrijke organisaties moeten elk incident dat aanzienlijke gevolgen heeft voor de verlening van haar diensten onverwijld melden. Denk daarbij aan incidenten die een ernstige operationele verstoring van de diensten of financiële verliezen voor de betrokken organisatie (kunnen) veroorzaken. Of een incident dat aanzienlijke materiële of financiële schade aan andere (rechts)personen veroorzaakt of kan veroorzaken. Een eerste melding moet binnen 24 uur worden gedaan bij de bevoegde autoriteiten, gevolgd door een update uiterlijk 48 uur na de eerste melding. Let op dat er ook moet worden gemeld als een incident aanzienlijke gevolgen kan hebben.

Welke voorbereidingen kunnen organisaties alvast treffen?

De overheid is doende de NIS2-richtlijn naar Nederlandse wetgeving te vertalen. Een wetsvoorstel is nog niet gepubliceerd. Op dit moment is alleen duidelijk aan welke minimumeisen zal moeten worden voldaan, omdat deze blijken uit de NIS2-richtlijn.

In afwachting van de inbedding in nationale wetgeving zou je alvast het volgende kunnen doen:

  • Stel aan de hand van de NIS2 Zelfevaluatie vast of jouw organisatie onder de werking van de NIS2-richtlijn valt;
  • Breng in kaart in hoeverre het bestuur aan de governance-verplichtingen voldoet;
  • Stel vast wat de kwaliteit is van de bestaande technische, operationele en organisatorische beveiligingsmaatregelen, inclusief de monitoringmechanismen;
  • Bepaal of de organisatie kan voldoen aan de rapportageverplichtingen en meldplichten.

Vragen of advies over de NIS2-richtlijn en de implementatie?

Heb je behoefte aan een nadere toelichting op de governance-verplichtingen of vragen over de rapportageverplichtingen en meldplichten, neem dan contact op met Anne-Mieke Dumoulin-Siemens.

Meer weten over cyber security?

Organisaties beschikken over veel vertrouwelijke informatie. De verwerking van (bijzondere) persoonsgegevens neemt toe. Ook is er steeds meer bedrijfsinformatie digitaal beschikbaar. Al deze data zijn goud waard. Komen gegevens bij de verkeerde mensen in handen, dan heeft dit mogelijk kostbare bedrijfs- en reputatieschade tot gevolg. De vertrouwelijke informatie binnen een organisatie levert soms lastige vragen op. Onze Cyber Security experts adviseren over de impact van cyber security op de bedrijfsvoering.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

Vijf vragen over Dora (de Europese Verordening Digital Operational Resilience Act)

Vijf vragen over Dora (de Europese Verordening Digital Operational Resilience Act) 525 400 Ekelmans Advocaten
Blog afbeelding (500 x 400 px) (6)
Leestijd: 2 minuten
Lesedauer: 2 Minuten
Reading time: 2 minutes

Dora is begin dit jaar in werking getreden en bevat uniforme eisen voor de beveiliging van netwerk- en informatiesystemen. Verzekeraars hebben twee jaar de tijd om zich voor te bereiden. Wat verandert er? En wat komt er op verzekeraars af?

Dora is begin dit jaar in werking getreden en bevat uniforme eisen voor de beveiliging van netwerk- en informatiesystemen. Verzekeraars hebben twee jaar de tijd om zich voor te bereiden. Wat verandert er? En wat komt er op verzekeraars af?

Het Verbond van Verzekeraars stelde advocaat Anne-Mieke Dumoulin-Siemens vijf vragen:

1. Wat komt er met Dora op verzekeraars en andere financiële dienstverleners af?

2. Verandert er veel voor Nederlandse verzekeraars?

3. Waarom? Zijn bestuursleden zich nu onvoldoende bewust van cyberdreiging en risico’s?

4. Even wachten met welke eisen de Europese Toezichtautoriteiten dit jaar komen, is zeker geen goed idee?

5. Wat raad jij verzekeraars aan?

Meer weten over cyber security?

Organisaties beschikken over veel vertrouwelijke informatie. De verwerking van (bijzondere) persoonsgegevens neemt toe. Ook is er steeds meer bedrijfsinformatie digitaal beschikbaar. Al deze data zijn goud waard. Komen gegevens bij de verkeerde mensen in handen, dan heeft dit mogelijk kostbare bedrijfs- en reputatieschade tot gevolg. De vertrouwelijke informatie binnen een organisatie levert soms lastige vragen op. Onze Cyber Security experts adviseren over de impact van cyber security op de bedrijfsvoering.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

De privacyaspecten van de Sanctiewet en Wwft

De privacyaspecten van de Sanctiewet en Wwft 525 400 Ekelmans Advocaten
Blog afbeelding (500 x 400 px) (7)
Leestijd: 2 minuten
Lesedauer: 2 Minuten
Reading time: 2 minutes
Expertise:

Verzekeraars moeten weten met wie zij in zee gaan, maar moeten zich ook aan de privacyregels houden. Hoe borg je compliance met Wwft en Sanctiewet, terwijl je tegelijkertijd de privacy van je klanten respecteert?

Advocaat Anne-Mieke Dumoulin-Siemens behandelde de vragen en dilemma’s die je daarbij tegenkomt tijdens een webinar, speciaal voor medewerkers/specialisten die zich bezighouden met privacy, Wwft, Sanctiewet en compliance.

Webinar terugkijken?

Het is mogelijk om het webinar van het Verbond van Verzekeraars terug te kijken. Voor medewerkers werkzaam bij een lid van het Verbond van Verzekeraars zijn aan deelname geen kosten verbonden. Dit webinar valt onder het lidmaatschap. Weet je niet zeker over jouw organisatie lid is van het Verbond van Verzekeraars check dan de ledenlijst.

Voor medewerkers die aangesloten zijn bij Adfiz en NVGA bedragen de deelnamekosten € 55,- (excl. BTW).
Voor overige geïnteresseerden bedragen de kosten € 75,- (excl. BTW).

Je kunt je registreren via OnlineSeminar door een e-mail te sturen waarin je akkoord gaat met de betalingsvoorwaarden. Vervolgens ontvang je de link om het webinar terug te kijken.

Meer weten over het privacyrecht?

Het gebruik van persoonsgegevens is in veel processen onmisbaar om een goede dienstverlening aan uw klanten te kunnen bieden. De wetgeving die deze verwerkingen beheerst is echter complex, zeker als het gaat om bijzondere persoonsgegevens. U moet voldoen aan de strenge verplichtingen van de Algemene Verordening Gegevensbescherming (AVG/ GDPR), van de UAVG en aan de gedragscodes uit uw branche. Onze Privacy Desk helpt u om persoonsgegevens (commercieel) zo optimaal mogelijk te benutten én tegelijkertijd de privacy van uw klanten te waarborgen.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

Ekelmans Advocaten N.V. gebruikt noodzakelijke en analytische cookies om ervoor te zorgen dat onze website zo goed mogelijk functioneert en om het gebruik van onze website te analyseren en te verbeteren. Wij gebruiken geen cookies voor marketingdoeleinden. Lees hier meer over in onze privacyverklaring en cookieverklaring