Bestuur en Toezicht

De Wet bescherming klokkenluiders (Wbk), sinds 18 februari 2023 van kracht ter implementatie van de Europese Klokkenluidersrichtlijn, is recent geëvalueerd in een invoeringstoets door Stichting SEO Economisch Onderzoek. Deze toets, in combinatie met de resultaten van de Werkgevers Enquête Arbeid (WEA) van TNO, biedt inzicht in de werking en impact van de wet in de praktijk.

Sinds 2 februari 2025 verplicht de AI-verordening (overheids)organisaties werk te maken van AI-geletterdheid. Een belangrijke voorwaarde voor de verantwoorde inzet van AI is een toereikend kennisniveau bij medewerkers die met AI te maken krijgen. Maar wat houdt AI-geletterdheid precies in? En welke stappen kun je als organisatie nemen met het oog op deze verplichting?

Environment, social en governance (ESG) is ook voor Nederlandse pensioenfondsen een belangrijk onderwerp. Pensioenfondsen zijn een factor van belang, gezien het gezamenlijk vermogen van circa EUR 1.687 miljard. Door gebruik te maken van ESG-criteria kunnen pensioenfondsen risico’s effectiever identificeren, meten en beheren. De Nederlandsche Bank (DNB) heeft in 2024 opnieuw een sectorbreed onderzoek gedaan naar de risico’s op het gebied van milieu, social en governance binnen de pensioensector. In dit onderzoek zijn diverse kernprocessen onderzocht, namelijk strategie, governance, risicobeheer en informatievoorziening. Naar aanleiding daarvan heeft DNB aangekondigd dat de Gids voor de beheersing van klimaat- en milieurisico’s zal worden geactualiseerd. De geactualiseerde Gids wordt tezamen met de toezichtaanpak voor 2025 gepubliceerd.

Door de AVG (Algemene Verordening Gegevensbescherming) zijn organisaties (soms) verplicht om een Functionaris Gegevensbescherming (FG) of Data Protection Officer (DPO) aan te stellen. Deze is onafhankelijk, houdt toezicht en geeft advies op het gebied van de verwerking van persoonsgegevens. Vaak wordt deze functie uit praktische overwegingen gecombineerd met een andere functie, zoals CISO, legal counsel of een managementtaak. Door deze combinatie van functies kan er belangenverstrengeling optreden. Omdat de FG door het dragen van deze dubbele pet niet altijd onafhankelijk zijn werk kan doen, waarschuwt de Autoriteit Persoonsgegevens (AP) voor het risico op belangenverstrengeling. De AP gaat daarom in 2025 handhaven. Wat deze handhaving inhoudt zetten wij hieronder uiteen.

De Autoriteit Persoonsgegevens (AP) blijft ook komend jaar de focus leggen op het naleven van de privacyregels rondom cookies. In december lanceerde de toezichthouder een campagne om het bewustzijn rondom de privacyrisico’s van cookies te vergroten. Afgelopen jaar heeft de AP bovendien boetes uitgedeeld aan onder andere Kruidvat en Coolblue voor het overtreden van de cookieregels.

HRIF.EU daagt Ministerie van Financiën voor de rechter wegens geheime afspraken over transactiemonitoring.

Op 24 januari 2024 hield Sven Stevenson, programmadirecteur van de Directie Coördinatie Algoritmes (DCA), een toespraak op het Responsible AI Event van KMPG en ICTRecht. Daar sprak hij over verantwoorde kunstmatige intelligentie, algoritmevervorming en het toezicht van de AP.

De samenwerkende inspecties binnen Toezicht Sociaal Domein starten in 2024 een gezamenlijk toezicht op de aanpak van geweld in huiselijke kring.

Een aanzienlijk deel van de organisaties blijkt in het werving-en-selectietraject te kijken naar discriminatiegevoelige persoonskenmerken in het cv. Daarnaast checkt ruim 25% van de organisaties socialemediaprofielen van kandidaten. Dat blijkt uit onderzoek van Tilburg University en Rendement Uitgeverij naar de werving-en-selectiepraktijken in Nederland. Als de Wet toezicht gelijke kansen bij werving en selectie in werking treedt, zullen veel organisaties hun wervingsbeleid moeten herzien.