Article

07.01.2019

GDPR: vierletterwoord in de privacy-kerk

GDPR houdt in dat bedrijven bewuster omspringen met data. Was de paniekopstoot in mei terecht of weinig meer dan een storm in een glas water?

Wie het Nederlands liefheeft, mag ook AVG zeggen. Dat is kort voor Algemene Verordening Gegevensbescherming. De meeste mensen houden het bij GDPR, het vierletterwoord dat staat voor General Data Protection Regulation. GDPR is een Europese verordening die de regels voor de verwerking van persoonsgegevens in de hele EU standaardiseert. De regels gelden zowel voor particuliere bedrijven als voor overheden. De GDPR is in mei 2016 in werking getreden, maar organisaties kregen tot 25 mei 2018 de tijd om hun bedrijfsvoering in orde te brengen.

Een grote verandering is de shift naar ‘verantwoording’. Vroeger moest de Privacycommissie aantonen dat een onderneming de privacywetgeving niet volgde. De GDPR legt de bal in het andere kamp. Bedrijven moeten nu zelf kunnen bewijzen dat ze de privacyregels volgen. Als ze een controleur van de Gegevensbeschermingsautoriteit (zoals de Privacycommissie tegenwoordig heet) over de vloer krijgen, zullen ze moeten aantonen dat ze een deftig beleid rond de verwerking van persoonsgegevens voeren. In de praktijk moeten ze bestaande procedures aanpassen of nieuwe invoeren. Denk daarbij aan:

  • een verwerkingsregister van persoonsgegevens. Dat is de centrale plaats waarin elke verwerking van persoonsgegevens formeel wordt vastgelegd. Het is meteen ook een van de weinige echt nieuwe eisen van de GDPR. Het register vermeldt voor iedere verwerking wie deze uitvoert, op welke grondslag ze is gebaseerd, hoe ze is beveiligd en hoe lang gegevens worden bewaard. Op die manier worden organisaties verplicht om goed na te denken over wat ze doen met persoonsgegevens en waarom.  
  • een gegevensbeschermingseffectbeoordeling (GEB) of - in het Engels - een Data Protection Impact Assessment (DPIA). Dat is een procedure waarmee men kan evalueren of een verwerking van persoonsgegevens risico’s inhoudt voor de rechten en vrijheden van de persoon wiens data worden verwerkt, en hoe men die risico’s kan beheersen.  
  • het principe van ‘privacy by design’ en ‘privacy by default’. ‘Privacy by design’ is van toepassing op alle nieuwe producten en diensten, ‘privacy by default’ geldt voor producten en diensten waarbij gebruikers zelf de mogelijkheid krijgen om persoonsgegevens te delen of af te staan. Dat verplicht organisaties om de privacy van hun gebruikers te beschermen door de instellingen en functies van hun producten of diensten standaard (by default) op de meest privacy-vriendelijke stand te zetten. Indien mogelijk vraagt men om de toestemming voordat persoonsgegevens gedeeld worden en worden er zo weinig mogelijk persoonsgegevens gevraagd en verwerkt.

De ene kmo is de andere niet

In België verandert er puur wettelijk niet zo veel met de invoering van de GDPR. Onze privacywet van 1992 was al streng en kwam grotendeels overeen met de GDPR. Zo moet een organisatie in principe al jaren toestemming vragen om persoonsgegevens te verwerken. Consumenten hebben ook al lang het recht om alle gegevens over zichzelf in te kijken en te wijzigen. Alleen was er nooit veel controle op. Nu wordt alles gedetailleerder uitgewerkt, komen er stevige boetes en krijgt de Gegevensbeschermingscommissie meer slagkracht om inbreuken te bestraffen. Voor de meeste kmo’s valt het GDPR-verhaal nog wel mee, denkt Dimitri Devlamminck (Data Governance and Regulation van BNP Paribas Fortis).

Dimitri Devlamminck: “De millenniumbug in 1999 was erger. Maar grote bedrijven met veel data hebben toch peentjes gezweet. Wij ook, ja (lacht). Banken zijn data-intensieve organisaties. Voor kmo’s hangt het er een beetje van af. Bedrijfjes zoals Waze, dat een navigatie-app aanstuurt, hebben misschien maar enkele tientallen werknemers, maar ze beheren wel persoonsgegevens van miljoenen gebruikers. Dat is een compleet ander verhaal dan het schrijnwerkersbedrijf dat evenveel werknemers heeft. De enige data daar zijn een personeelslijst om de medewerkers te betalen en een klantenlijst om facturen of reclame te sturen. Voor die laatste groep volstaat een privacy-notificatie om te zeggen waarvoor je die data gebruikt. Goed beveiligen en klaar.”

DPO nodig?

Het kan handig zijn om in de organisatie een functionaris voor gegevensbescherming aan te duiden. In GDPR-turbotaal wordt die meestal een DPO genoemd (Data Protection Officer). De DPO is verantwoordelijk voor het naleven van de privacyregels. Soms legt de GDPR dat zelfs op. Dat is bijvoorbeeld het geval voor openbare overheden of voor organisaties die ‘regelmatig, stelselmatig en op grote schaal’ mensen observeren. De DPO mag een interne medewerker zijn, maar ook een externe adviseur.

Article

15.07.2019

De 'nieuwe' naamloze vennootschap onder de loep

Het Wetboek van vennootschappen en verenigingen werd grondig herzien. De naamloze vennootschap overleefde de hervorming, maar kreeg een grondige update. Dit zijn de belangrijkste veranderingen.

Na een lang wetgevingsproces trad de grote hervorming van het vennootschaps- en verenigingsrecht op 1 mei 2019 in werking. Een ware revolutie om de werking van het economische leven in België te moderniseren en te vereenvoudigen. De voornaamste wijziging was de vermindering van het aantal juridische vennootschapsvormen van een twintigtal naar slechts zes. Een grondige inkrimping, maar de naamloze vennootschap wist toch te overleven. De nv blijft de juridische referentievorm bij uitstek voor grote bedrijven, maar onderging toch enkele grote veranderingen.

De bedoeling? Vereenvoudiging en flexibiliteit

Het streven naar vereenvoudiging en flexibiliteit vinden we in de eerste plaats terug in de wijziging van de oprichtingsmodaliteiten. Voortaan is slechts één aandeelhouder immers voldoende om een nv op te richten. Een andere vereenvoudiging is de mogelijkheid om slechts één bestuurder aan te stellen aan het hoofd van het bedrijf, terwijl dat er vroeger minstens drie (of twee, indien er slechts twee aandeelhouders waren) moesten zijn.

De volledige governance van de nv werd bovendien herbekeken om de werking ervan te vergemakkelijken. Zo zien we nu drie mogelijke modellen: de aanpak met slechts één bestuurder, een monistisch systeem met alleen een raad van bestuur (standaardoplossing) of een duaal bestuur. Dat laatste bestaat uit twee organen met elk een takenpakket dat hen specifiek door de wet is toegekend: een raad van toezicht en een directieraad. In dit tweekoppige beheer zijn dubbele mandaten voortaan wel verboden.

Nog steeds met het oog op vereenvoudiging, wordt de terugkoop van eigen aandelen vandaag eenvoudiger, want het plafond van 20% werd afgeschaft. Deze operatie blijft evenwel onderworpen aan zeer strikte regels om ervoor te zorgen dat de aandeelhouders gelijk behandeld worden en om de transparantie te waarborgen bij een eventuele wederverkoop van de aandelen.

Meer vrijheid

Dit is wellicht een van de grootste veranderingen van de hervorming: de mogelijkheid om af te wijken van het principe 'één aandeel, één stem'. Hoewel dit de standaardregel blijft, kunnen niet-beursgenoteerde bedrijven er voortaan voor kiezen om aandelen uit te geven zonder stemrecht, of het tegenovergestelde met een meervoudig stemrecht (onbeperkt). Ze kunnen zelfs aandelen uitgeven met een stemrecht gekoppeld aan een specifieke of 'voorkeurssituatie', bijvoorbeeld in het kader van een kapitaalverhoging. Met andere woorden? Ze krijgen een pak meer beweegruimte ... Ze moeten echter wel een statutenwijziging doorvoeren en 75% van de stemmen behalen om dit mechanisme in te voeren.

Voor de beursgenoteerde nv's zijn er minder mogelijkheden. De aandelen kunnen evenwel worden uitgegeven met een dubbel stemrecht. De voorwaarde is dan wel dat ze op naam zijn, volledig volgestort en in handen van dezelfde aandeelhouder sinds minstens twee jaar. Bij een overdracht verdwijnt dat tweede stemrecht (tenzij in uitzonderingen: familie-overdrachten en overdrachten binnen de groep). Om dit systeem in te voeren, is een tweederdemeerderheid nodig. Volgens de experten zou dit systeem bovendien buitenlandse bedrijven kunnen aanzetten om een notering op Euronext Brussels te vragen. 

Beperktere bestuurdersaansprakelijkheid

De wetgever zorgde ook voor een beperktere bestuurdersaansprakelijkheid, onder meer om België aantrekkelijker te maken bij hogere buitenlandse profielen. Er geldt voortaan een plafond voor die aansprakelijkheid, zowel ten opzichte van de vennootschap als van derden, en ongeacht de (buiten-)contractuele grondslag van de aansprakelijkheid. Dat plafond varieert naargelang de grootte van het bedrijf: tot 250.000 euro voor 'kleine' bedrijven en maximaal 12 miljoen euro voor de grote. Voor dat plafond zijn er uiteraard ook een reeks uitzonderingen, zoals lichte fouten die eerder gewoonlijk dan toevallig gebeuren, ernstige fouten, bedrieglijk opzet of oogmerk om te schaden, fiscale en sociale schulden of ernstige fiscale fraude.

Statutaire zetel: minder onzekerheden

In België is vanaf nu de statutaire zetel bepalend voor de nationaliteit van het bedrijf. Het is dus wel degelijk de maatschappelijke zetel opgenomen in de statuten – en niet meer de plaats van de vestiging van de voornaamste eenheid volgens de theorie van de 'reële zetel' – die voortaan bepaalt welk recht van toepassing is op de onderneming. De bedoeling daarvan is dat de Belgische bedrijven met een operationele eenheid in het buitenland de Belgische wetgeving met zich 'mee kunnen nemen'. Het tegenovergestelde geldt uiteraard ook ... Buitenlandse bedrijven vallen dus onder hun eigen regelgeving. Deze nieuwe aanpak zorgt voor heel wat verduidelijking, want vroeger was het voor bedrijven niet altijd vanzelfsprekend om hun reële operationele zetel te bepalen. Deze grotere juridische zekerheid zou de bedrijven ook moeten geruststellen, met name bij de overdracht van een land naar een ander. Op fiscaal vlak blijft de theorie van de 'reële zetel' evenwel van kracht.

Overgang nog bezig

Dit nieuwe wettelijke kader is dus van toepassing sinds 1 mei 2019 voor de oprichting van nieuwe vennootschappen of verenigingen. Voor de reeds bestaande bedrijven is 1 januari 2020 van belang (tenzij ze hun 'opt-in' reeds voor die datum wensen te gebruiken): sommige regels van de hervorming zullen voor de bestaande bedrijven vanaf volgend jaar van toepassing zijn. Bovendien werd er tussen 2020 en 2023 een overgangsperiode voorzien om alle bestaande structuren de kans te geven om hun statuten en juridische vorm te herbekijken. Voor sommige situaties is eveneens een aanpassing van de aandeelhoudersovereenkomsten of managementovereenkomsten nodig. Die bijwerking zou ten laatste tegen 1 januari 2024 in orde moeten zijn. Een periode die bovendien nuttig kan zijn om even grondig na te denken over de nieuwe juridische gedaante van het bedrijf.

Article

09.04.2019

Groen licht voor nieuw vennootschaps- en verenigingsrecht

Vanaf 1 mei 2019 gelden er nieuwe juridische spelregels voor Belgische vennootschappen en verenigingen.

De Belgische Kamer van volksvertegenwoordigers keurde op 28 februari het wetsontwerp goed voor een nieuw Wetboek van Vennootschappen en Verenigingen. De bedoeling? Het huidige juridische kader moderniseren, nauwer aansluiten bij de praktijk en Belgische bedrijven helpen om beter te concurreren met hun Europese collega’s.

Grote impact

De nieuwe regels gelden vanaf 1 mei 2019 voor alle nieuwe vennootschappen en verenigingen, en vanaf 1 januari 2020 voor alle bestaande vennootschappen en verenigingen (tenzij die gebruikmaken van een ‘opt-in’ vóór die datum). De massaconversie zal wellicht plaatsvinden tussen 2020 en 2023. In die periode moeten alle bestaande vennootschappen en verenigingen hun statuten en rechtsvorm herbekijken.

Vertraging

De nieuwe regels zouden normaal gezien ingaan op 1 januari van dit jaar, maar de goedkeuring van het wetsontwerp liep vertraging op door de regeringsperikelen van de voorbije maanden (premier Michel diende op 18 december 2018 het ontslag van de regering in na een groen-rode motie van wantrouwen, red.). Op dit moment is de nieuwe wetgeving weliswaar goedgekeurd door de Kamer, maar nog niet gepubliceerd in het Belgisch Staatsblad. Het is bovendien nog even wachten op de uitvoeringsbesluiten. De nieuwe regels gaan niettemin in op 1 mei van dit jaar.

Article

27.03.2019

UBO-register: tot 30 september 2019 om te registreren

Het UBO-register (waarbij UBO staat voor Ultimate Beneficial Owner) deed op 1 januari zijn intrede. Dat register is een soort databank met alle 'uiteindelijke begunstigden' van de bedrijven. Hiermee wil de overheid de strijd tegen het witwassen van geld en de financiering van terrorisme nog verder aanwakkeren. Maar wie zijn die 'UBO's' eigenlijk en wat moeten bedrijven precies doen?

Wie zijn de 'UBO's'?

De bedoeling is om een centraal en up-to-date register aan te leggen van alle 'uiteindelijke begunstigden' in ons land. Die 'UBO's' kunnen variëren naargelang de juridische entiteit waaraan ze verbonden zijn. Voor de bedrijven zijn dat:

  • de vennoten of aandeelhouders die rechtstreeks of onrechtstreeks beschikken over meer dan 25% van de aandelen of het kapitaal van de vennootschap of meer dan 25% van de stemrechten;
  • de natuurlijke personen die zeggenschap hebben over het bedrijf via andere middelen (een aandeelhoudersovereenkomst, het recht om de leden van de raad van bestuur te benoemen, een vetorecht enz.);
  • indien niemand in deze twee categorieën kan worden geïdentificeerd, dient het hoger leidinggevend personeel te worden geregistreerd. In dat geval moet deze keuze door het bedrijf worden toegelicht, gegrond en gedocumenteerd.

Bij een vzw of een stichting zijn de uiteindelijke begunstigden de volgende (in deze volgorde): de leden van de raad van bestuur, de personen die gemachtigd zijn om de vereniging te vertegenwoordigen, de personen belast met het dagelijkse bestuur, de stichters van een stichting en de natuurlijke personen in wier belang de vzw of stichting werd opgericht.

Welke informatie moet u meedelen?

Belangrijke verduidelijking: indien er in het bedrijf meerdere 'UBO's' zijn, moeten deze allemaal in het register worden opgenomen. De gegevens die u in de toepassing dient in te voeren, variëren vervolgens naargelang de categorie van uiteindelijke begunstigde ... In de eerste plaats wordt u gevraagd om identificatiegegevens in te voeren (naam en voornaam, geboortedatum, nationaliteit, volledig verblijfsadres, rijksregisternummer enz.), de datum waarop de persoon UBO is geworden en ook de betrokken categorie(ën).

Daarnaast worden enkele aanvullende gegevens gevraagd, met name om te bepalen of het gaat om een afzonderlijke of gegroepeerde UBO (wanneer het zeggenschap voortvloeit uit de coördinatie met meerdere personen) en een rechtstreekse of onrechtstreekse UBO (in dat laatste geval moet ook het aantal tussenliggende entiteiten worden aangegeven, alsook hun identificatie – in punt 4.3 van de FAQ van de FOD Financiën wordt uitgelegd hoe u een indirecte uiteindelijke begunstigde dient te identificeren). Tot slot wordt ook het percentage aandelen of stemrechten gevraagd. De registratie is overigens ook verplicht voor een buitenlandse UBO of een UBO die in een ander land verblijft.

Online en vóór 30 september!

Elk bedrijf heeft dus enkele maanden de tijd om zijn registratieplicht te vervullen. De deadline (oorspronkelijk 31 maart) werd immers tot 30 september 2019 verlengd. Ook de procedure werd 'vereenvoudigd': u kunt uw begunstigden registreren via de speciaal daartoe voorziene toepassing op het MyMinFin-portaal (voor burgers) of MyMinFinPro (voor de wettelijke vertegenwoordigers van een juridische entiteit). De fiscale overheid zorgde bovendien voor enkele gebruikershandleidingen, zowel voor de wettelijke vertegenwoordigers van het bedrijf als voor de mandatarissen.

Altijd up-to-date

Na de registratie wordt de 'uiteindelijke begunstigde' door de Administratie van de Thesaurie op de hoogte gebracht van zijn inschrijving. Bovendien moeten de UBO's het register ook verplicht bijwerken. De informatie moet immers correct, nauwkeurig en actueel zijn: alle wijzigingen moeten dus binnen de maand worden meegedeeld. Bedrijven moeten overigens elk jaar bevestigen of de gegevens in het kadaster correct zijn.

Fikse boete bij niet-naleving

Niemand twijfelt eraan dat de bedrijven wel degelijk zullen doen wat de fiscus hen vraagt. De boetes die de wetgever oplegt, kunnen immers oplopen van 250 tot wel 50.000 euro. Die boetes worden opgelegd aan de bestuurders, of in voorkomend geval aan een of meerdere bedrijfsleiders.

Wie heeft toegang tot het register?

Naast uiteraard de bevoegde autoriteiten, hebben ook bankinstellingen en het grote publiek toegang tot de databank. De toegang is evenwel betalend en beperkt tot een bepaalde hoeveelheid informatie. Bovendien wordt de raadpleging van de gegevens geregistreerd en bewaard gedurende een periode van tien jaar. Iedereen kan tot slot vragen om zijn informatie (volledig of gedeeltelijk) te verbergen bij de raadpleging ... Die vraag tot afwijking kan ook worden ingediend via het elektronische platform. Zo'n afwijking betekent echter niet dat u uw gegevens niet hoeft te registeren.

Hebt u hierover toch nog bijkomende vragen? Dan kan u terecht op het daartoe voorziene e-mailadres van de fiscale administratie: ubobelgium@minfin.fed.be.

Article

18.03.2019

Openbare aanbestedingen: vaak meer dan de moeite waard!

Openbare aanbestedingen lijken vaak complexe, gesloten opdrachten met maar weinig slaagkansen. Toch kunnen ze een uitstekende opportuniteit zijn voor bedrijven. Lange tijd waren ze 'voorbehouden' voor de grote groepen met de meeste middelen ... maar vandaag zijn aanbestedingen steeds vaker toegankelijk voor allerlei soorten bedrijven. Het moeilijkste? De sprong durven wagen!

Moeilijk om de weg te vinden ...

Nieuwe klanten aantrekken of nieuwe markten verkennen, is voor de meeste economische spelers een grote uitdaging. Een uitdaging van formaat. En daar kunnen openbare aanbestedingen hun steentje aan bijdragen. De meeste openbare instellingen schrijven immers aanbestedingen uit voor de levering van goederen of diensten. En die bieden uiteraard heel wat potentieel ... Bedrijven moeten in dat geval wel de stap durven zetten en een minimum aan menselijk en financieel kapitaal inzetten om te kunnen meedoen aan een dergelijke 'wedstrijd'. Achter zo'n aanbestedingen schuilen immers vaak complexe regels en strenge vereisten en voor kmo's zijn ze niet altijd even zichtbaar. Wie in een aanbesteding investeert (zowel tijd als geld), is bovendien lang niet zeker dat hij het contract ook effectief zal mogen ondertekenen ... Die onzekerheid schrikt bepaalde spelers dan ook af om zich op zo'n ingewikkeld bestek te gaan storten. Kleinere bedrijven – die door hun beperkte middelen vaak al in een nadelige positie zitten – vallen tot slot soms uit de boot wanneer het gaat om gigantische opdrachten waarvoor competenties in verschillende domeinen nodig zijn.

Verhoogde inspanningen

De overheid is zich echter bewust van de moeilijkheden die bedrijven ondervinden en ondernam daarom een reeks acties om de toegang tot openbare aanbestedingen open te stellen. Op Europees niveau kregen de lidstaten richtlijnen opgelegd om het regelgevingskader te vereenvoudigen. Zo moeten de termijnen van de procedure worden ingekort, de administratieve formaliteiten worden beperkt, moet er een plafond zijn voor de financiële vereisten en moet bij de beoordeling van de selectiecriteria ook rekening worden gehouden met bijvoorbeeld maatschappelijke of innovatieve aspecten of het milieu. En tot slot, maar daarom niet minder belangrijk, moeten de opdrachten worden onderverdeeld in kleinere loten. Standaardiseren, vereenvoudigen en informeren zijn dus de sleutelwoorden. De federale regering greep die gelegenheid ook aan en voerde sinds 2017 verschillende concrete maatregelen in om de toegang tot openbare aanbestedingen te vergemakkelijken, met name dankzij de opmaak van een charter met een aantal sleutelprincipes.

Het internet brengt vereenvoudiging

In het verlengde van de Europese inspanningen werden ook in België verschillende maatregelen genomen. De digitalisering van het volledige proces is een van de grote nieuwigheden. Alles gebeurt voortaan immers online: van de publicatie van de aanbesteding en het indienen van de offerte tot het bestek. Nadat het bedrijf een profiel heeft aangemaakt op het platform e-Procurement, gebeurt alles via e-Notification (volgens deze handleiding). Op de website vindt u alle openbare aanbestedingen in België terug. Naast een belangrijk communicatiemiddel is ze ook een soort van ontmoetingsplaats: alle bedrijven kunnen hier immers een virtueel 'visitekaartje' aanmaken en zich abonneren op publicaties die voldoen aan hun zelfgekozen criteria. Al deze maatregelen zorgen niet alleen voor meer transparantie en minder administratie, maar zorgen ook voor meer 'publiciteit' rond de aanbestedingen en een betere communicatie tussen de overheid en de inschrijvers.

En dat is niet alles ...

Nog zo'n nieuwe maatregel is dat elke opdracht voortaan moet steunen op gevarieerde selectiecriteria, aangepast aan de aard van de opdracht en geanalyseerd volgens gewicht. Op die manier wordt vermeden dat de goedkoopste per definitie de opdracht wint. Een andere regel in het voordeel van de kleinere bedrijven is de onderverdeling in loten, waardoor gespecialiseerde kmo's makkelijker kunnen intekenen voor een specifiek domein. Bovendien werd een vereenvoudigde procedure in het leven geroepen – de zogenaamde procedure via aanvaarde factuur – voor opdrachten onder 30.000 euro. Ook de mogelijkheden voor dialoog en onderhandeling werden versterkt en dat is dan weer voordelig voor de contractuele relatie. En de laatste grote uitdaging waarvoor de overheid staat? De blijvende inspanningen om de betalingstermijnen in te korten. Want net die brengt bedrijven nog te vaak in moeilijkheden ...

De stap zetten

De eerste keer is vaak nog de moeilijkste. U moet dan immers uitzoeken hoe alles in zijn werk gaat ... Maar zodra een eerste opdracht is binnengehaald (of zelfs verloren), krijgen bedrijven ook echt intern de competenties onder de knie om in te tekenen op aanbestedingen. Een troef die weleens voor een sneeuwbaleffect zou kunnen zorgen, want de ene opdracht brengt vaak een andere mee ... Mis daarom voortaan geen enkele opportuniteit meer en blijf op de hoogte van de aanbestedingen die u zouden kunnen interesseren.

Discover More

Contact
Close

Contact

Zou u onderstaande vragen kunnen beantwoorden? Zo kunnen wij uw aanvraag sneller en op een meer geschikte manier behandelen. Alvast bedankt.

U bent zelfstandige, oefent een vrij beroep uit, start of leidt een kleinere, lokale onderneming? Ga dan naar onze website voor professionelen.

U bent particulier? Ga dan naar onze website voor particulieren.

Is uw onderneming/organisatie klant bij BNP Paribas Fortis?

Mijn organisatie wordt bediend door een Relationship Manager:

Uw boodschap

Typ de code die in de afbeelding wordt getoond:

captcha
Check
De Bank verwerkt uw persoonsgegevens overeenkomstig de Privacyverklaring van BNP Paribas Fortis NV.

Bedankt

Uw bericht is verzonden.

We antwoorden u zo snel mogelijk.

Terug naar de huidige pagina›
Top