Prejudiciële vragen over samenloop zwangerschapsverlof en vakantie

Noot bij vonnis Kantonrechter Rechtbank Den Haag zp ’s-Gravenhage van 4 mei 2020 ‘Periode van zwangerschapsverlof valt deels samen met collectief vastgestelde vakantie. Verboden onderscheid? Prejudiciële vragen. Uitleg cao.’, in: JAR 02-07-2020, afl. 9.

Periode van zwangerschapsverlof valt deels samen met collectief vastgestelde vakantie. Verboden onderscheid? Prejudiciële vragen. Uitleg cao.

Lees de noot

Privacy Shield ongeldig verklaard

Het hing al een tijd in de lucht. Op donderdag 16 juli 2020 heeft het Europese Hof van Justitie geoordeeld dat het Amerikaanse ‘Privacy Shield’, een zelfcertificeringsprogramma voor Amerikaanse partijen die persoonsgegevens ontvangen van verantwoordelijken in de Europese Economische Ruimte (EER), niet geldig is.

Waar is Privacy Shield voor nodig?

In de Algemene Verordening Gegevensbescherming (AVG) staat een verbod om persoonsgegevens vanuit de EER door te geven naar een land buiten de EER waar geen passend beschermingsniveau is voor de persoonsgegevens. De Verenigde Staten is hier een voorbeeld van. Zij bieden als land niet een dergelijk beschermingsniveau omdat daar maar in zeer beperkte mate privacywetgeving is.

Dat probleem werd door de VS en de Europese Commissie opgelost door een soort veilige haven, Privacy Shield, voor de Europese persoonsgegevens te creëren. In deze veilige haven golden een aantal basisregels voor het verwerken van Europese persoonsgegevens. Amerikaanse partijen die Privacy Shield gecertificeerd zijn kunnen die persoonsgegevens daardoor wel ontvangen.

Privacy Shield ongeldig

Het Hof van Justitie heeft daar nu een streep door gezet.

Het Privacy Shield biedt namelijk geen bescherming tegen de surveillance programma’s van de Amerikaanse overheid. Deze gegevensverzameling acht het Hof disproportioneel en daarmee in strijd met de Europese grondrechten.

Daarnaast is er weliswaar een Privacy Shield Ombudsman, waar betrokkenen (de personen op wie de persoonsgegevens betrekking hebben) klachten kunnen indienen tegen verwerkingen door de Amerikaanse overheid, maar deze Ombudsman heeft niet de mogelijkheid beslissingen te nemen waar de Amerikaanse inlichtingendiensten zich aan moeten houden. Er is dus geen effectief middel voor betrokkenen om bezwaar te maken tegen de praktijken van de inlichtingendiensten.

Wat betekent dit voor de praktijk?

Veel Europese partijen maken gebruik van Amerikaanse leveranciers en online applicaties die gegevens opslaan in de VS. De vraag is dus nu of en zo ja, hoe ze toch gebruik kunnen blijven maken van die leveranciers.

Oplossing 1: De eerste oplossing is dat de Amerikaanse leverancier de gegevens niet in de VS opslaat maar in de EER.

Daarbij wordt wel de aantekening gemaakt dat de Europese toezichthouders het inzien vanuit een derde land ook als een doorgifte naar buiten de EER zien. Maar het is niet zeker of het Hof van Justitie daar ook zo over denkt. Om het zekere voor het onzekere te nemen zou de Amerikaanse leverancier de gegevens niet mogen inzien vanuit de VS.

Overigens biedt opslag in de EER niet per se bescherming tegen het opvragen door de Amerikaanse overheid – door de Cloud Act mag de overheid Amerikaanse partijen verzoeken gegevens van Europese burgers af te staan ongeacht de locatie waar die gegevens zijn opgeslagen. De Amerikaanse partijen hebben wel de mogelijkheid zich te verzetten tegen dergelijke verzoeken als zij van mening zijn dat dit in strijd is met de wetgeving in het land waar de gegevens zijn opgeslagen.

Oplossing 2: Een tweede mogelijke oplossing is dat er zogenaamde model contract bepalingen, in het Engels ‘Standard Contractual Clauses’ of ‘SCC’ worden gesloten met de Amerikaanse leverancier. Als deze SCC worden afgesloten, wordt daarmee in het algemeen aangenomen dat er door de ontvanger (de leverancier) een passend beschermingsniveau wordt geboden.

Maar, hier moet wel een slag om de arm worden gehouden.

Het Hof van Justitie heeft in deze uitspraak namelijk ook geoordeeld dat de SCC weliswaar geldig zijn, maar dat de verantwoordelijke eerst moet onderzoeken of in het betreffende land daadwerkelijk een passend beschermingsniveau wordt geboden. Als dat niet voldoende blijkt te zijn, moeten de partijen zelf zorgen voor extra passende waarborgen (maar niet wordt aangegeven wat die dan kunnen zijn). Het Hof acht dit kennelijk ook mogelijk ondanks het feit dat de overheid in het derde land niet aan de SCC gebonden is.

Daarnaast verplichten de SCC de ontvanger in het derde land de Europese verantwoordelijke te informeren als deze moet voldoen aan een verzoek van een overheidsinstantie in het derde land als gevolg waarvan het niet meer aan de SCC kan voldoen. In dat geval heeft de Europese verantwoordelijke de mogelijkheid de doorgifte te staken.

Verder geeft het Hof aan dat als de overheid in het derde land verzoeken doet die niet verder gaan dan wat noodzakelijk is, dit geen overtreding is van de SCC, maar als dat wel verder gaat, is dat het wel.

Hoe verhoudt dat zich tot de VS?

Voor de VS heeft het Hof nu juist geoordeeld dat de gegevensverzameling door de inlichtingendiensten niet proportioneel is (en dus verder gaat dan wat noodzakelijk is). Ten aanzien van Privacy Shield heeft het geoordeeld dat dit geen passende bescherming biedt omdat de betrokkene geen realistische mogelijkheid van bezwaar tegen de praktijken van de inlichtingendiensten heeft. Die mogelijkheid bieden de SCC ook niet.

Hoewel het Hof niet uitdrukkelijk zegt dat de SCC niet voor doorgifte naar de VS kunnen worden gebruikt, lijkt dat wel te volgen uit het oordeel over de Amerikaanse surveillance programma’s en Privacy Shield.

Daarnaast kunnen de SCC niet voor iedere soort doorgifte worden gebruikt omdat ze niet kunnen worden afgesloten tussen een verwerker in de EER en een (sub)verwerker in de VS. Onder Privacy Shield konden dat soort doorgiften wel plaatsvinden.

Oplossing 3: De persoonsgegevens mogen ook worden doorgegeven naar buiten de EER met toestemming van de betrokkene. Dit is in de regel geen praktische oplossing, want de betrokkene moet altijd vrij zijn om toestemming te weigeren en ook om de toestemming weer in te trekken. In die gevallen moeten de gegevens dus alsnog binnen de EER worden opgeslagen. Er ontstaan dan twee databases: een die met toestemming in de VS wordt opgeslagen en een die in de EER moet worden opgeslagen. De vraag is of dit een realistische oplossing is.

Zijn er andere oplossingen?

Het Hof geeft aan het einde van het arrest aan dat het niet geldig verklaren van Privacy Shield niet zal leiden tot een juridisch vacuüm omdat er ook nog andere mogelijkheden zijn om persoonsgegevens door te geven naar buiten de EER.

Voorbeelden daarvan zijn structurele doorgiften binnen een internationaal concern via zogenaamde bindende bedrijfsvoorschriften (Binding Corporate Rules) of doorgiften op basis van door lokale toezichthouders goedgekeurde contractbepalingen, gedragscodes of certificeringsmechanismen. Bij deze laatste drie moet de ontvanger in het derde land ook ‘bindende en afdwingbare toezeggingen’ doen om passende waarborgen, waaronder voor de rechten van de betrokkenen, toe te passen.

Los van het feit dat hiervoor uitgebreide procedures nodig zijn en ze dus geen directe oplossing bieden, blijft het probleem hierbij dat deze doorgiftemechanismen, ook niet met de bindende en afdwingbare toezeggingen van de ontvanger, in de VS geen bescherming bieden tegen de surveillance programma’s van de Amerikaanse overheid. Amerikaanse partijen zullen nu eenmaal moeten voldoen aan verzoeken van de Amerikaanse overheid om gegevens te verstrekken. Daarnaast is er voor de betrokkenen wiens gegevens uit de EER worden doorgezonden in de VS simpelweg niet een dergelijke bescherming. Daarvoor zou in feite nodig zijn dat de Amerikaanse overheid zelf rechtstreekse bescherming in het leven zou roepen voor betrokkenen met persoonsgegevens uit de EER. Dit lijkt echter niet erg waarschijnlijk.

Naast de hiervoor genoemde doorgiftemechanismen is het wel mogelijk om incidenteel gegevens door te geven, zoals wanneer dat noodzakelijk is om een overeenkomst met de betrokkene uit te voeren. Maar dit zijn geen oplossingen voor structurele doorgiften naar buiten de EER.

Het Hof lijkt Europese verantwoordelijken die structureel gebruik maken van Amerikaanse leveranciers dus met een kluitje in het riet te hebben gestuurd.

De conclusie?

De conclusie is dat de juridisch meest sluitende oplossing voor dit arrest is om de gegevens op te laten slaan in de EER.

Als alternatief zouden SCC’s kunnen worden afgesloten, met de wetenschap dat die mogelijk niet geldig zijn voor de VS.

Een ander alternatief is afwachten of de Europese Commissie en de VS met elkaar in conclaaf gaan over een vervanging van Privacy Shield. In de tussentijd vindt er dan strikt genomen een niet-toegestane doorgifte van persoonsgegevens plaats. Dit was ook het geval in de periode nadat de voorganger van Privacy Shield, Safe Harbor, in 2015 door het Hof ongeldig was verklaard.

De vraag is alleen of het de VS en de Europese Commissie zal lukken om een passend alternatief te vinden. Daarvoor is, zo te zien, in feite nodig dat de Amerikaanse inlichtingendiensten ofwel geen gegevens uit de EER mogen betrekken in hun surveillance programma’s ofwel dat de VS wettelijke bescherming tegen de inlichtingendiensten in het leven moet roepen voor betrokkenen met persoonsgegevens uit de EER.

SFDR-eisen over duurzaamheid voor vermogensbeheerders

Zoals eerder aangekondigd, treden op 10 maart 2021 extra regels over informatieverschaffing over duurzaamheid van beleggingen in werking. Dit is het gevolg van de SFDR. Hierdoor moeten ook vermogensbeheerders aanpassingen doorvoeren in hun beleid, de informatie op hun websites en hun precontractuele informatie. Dit wordt hieronder verder toegelicht.

Toepassingsbereik

De Europese SFDR Verordening (2019/2088) is van toepassing op beleggingsondernemingen en kredietinstellingen die vermogensbeheerdiensten verlenen. Dit geldt ook voor beheerders van belegginginstellingen en icbe’s die vermogensbeheerdiensten mogen verlenen.

Het is aannemelijk dat de SFDR niet van toepassing is voor zover er sprake is van vermogensbeheer door vermogensbeheerders van buiten de EU op basis van reverse solicitation. In dat geval biedt MiFID II namelijk ook geen bescherming aan de cliënten in de EU zodat ook de transparantie op basis van de SFDR niet bedoeld lijkt. Andersom betekent dit dat dienstverlening gericht op de EU door vermogensbeheerders van buiten de EU, wel volledig onder de SFDR valt.

Extra verplichtingen

De vier hoofdverplichtingen uit de SFDR hebben betrekking op:

  1. Beleid: het beleggingsbeleid en het eigen beloningsbeleid moet worden aangepast op basis van duurzaamheidsrisico’s.
  2. Website: informatie over het nieuwe beleggingsbeleid en het nieuwe beloningsbeleid moet op de website worden opgenomen.
  3. Precontractuele informatie: in precontractuele informatie moet worden aangegeven hoe bij beleggingsbeslissingen rekening wordt gehouden met duurzaamheidsrisico’s, hoe dit invloed heeft op het verwachte rendement en hoe negatieve effecten op duurzaamheidsfactoren worden meegenomen, of waarom dit niet gebeurt.
  4. Duurzame beleggingen: indien beleggingen als duurzaam worden aangemerkt moet extra informatie over de duurzaamheid van deze beleggingen worden verschaft om te voorkomen dat allerlei beleggingen ten onrechte als ‘groen’ of ‘duurzaam’ worden aangeprezen (greenwashing).

Wat te doen?

Portefeuille is een financieel product

Voor op de individuele verplichtingen onder de SFDR is het van belang dat de SFDR bepaalt dat een portefeuille die voorwerp is van vermogensbeheer, een financieel product is. Een beheerde portefeuille wordt dus gelijkgesteld met een beleggingsinstelling of een pensioenproduct. Dit betekent dat diverse verplichtingen uit de SFDR die van toepassing zijn op de financiële producten, ook gelden voor (alle) beheerde portefeuilles.

Beleggingsbeleid

Het beleggingsbeleid van vermogensbeheerders voor cliënten (de beleggingsmandaten) moet in beginsel rekening houden met duurzaamheidsrisico’s (gebeurtenissen op ESG-gebied die een materieel negatief resultaat op beleggingen kunnen hebben). Dit betekent dat deze risico’s, zoals het risico van temperatuurstijging op aarde, moeten meewegen bij het vermogensbeheer. Hoewel de SFDR dwingend voorschrijft dat beleggingsbeleid duurzaamheidsrisico’s integreert, lijkt het strikt genomen mogelijk dat de vermogensbeheerder bij herziening van het beleggingsbeleid concludeert dat (bepaalde) duurzaamheidsrisico’s niet relevant zijn en derhalve niet zullen worden meegenomen. Dit zal bij vermogensbeheer ook van de voorkeuren van de cliënt afhangen. De vraag bij duurzaamheidsrisico’s is natuurlijk wel of er situaties denkbaar zijn waarin sprake is van beleggingsbeslissingen die in het geheel niet worden geraakt door ESG-factoren. Bepaalde duurzaamheidsrisico’s zullen toch altijd moeten worden meegewogen, zelfs als de cliënt geen specifeke duurzaamheidsvoorkeuren heeft. Ook dan zal het beoogde rendement van een portefeuille kunnen worden beïnvloed door duurzaamheidsrisico’s.

Aangezien het beleggingsbeleid en de duurzaamheidsrisico’s verschillen per cliënt of cliëntengroep, betekent deze aanpassing potentieel een flinke excercitie voor vermogensbeheerders.

Beloningsbeleid

Ook in het beloningsbeleid van de vermogensbeheerder zelf moeten duurzaamheidsrisico’s worden meegenomen. Hier lijkt niet echt een uitzondering te zijn voor het geval er geen sprake zou zijn van (bepaalde) duurzaamheidsrisico’s. Het beloningsbeleid moet dus altijd rekening houden met duurzaamheidsrisico’s en redelijkerwijs ook met duurzaamheidsfactoren (factoren op het gebied van ecologie, sociale zaken, werkgelegenheid, mensenrechten en bestrijding van corruptie en omkoping). Dit is waarschijnlijk bij uitstek een onderdeel dat moet worden verwerkt als niet-financieel criterium voor variabele beloning zoals bedoeld in artikel 1:118 lid 3 Wft als gevolg waarvan de variabele beloning mede wordt gebaseerd op prestaties op het gebied van duurzaamheidsfactoren.

Website

De vermogensbeheerder moet het aangepaste beleggingsbeleid, of in ieder geval een beschrijving daarvan, publiceren op zijn website. Daarbij moet de vermogensbeheerder uitleggen hoe het beloningsbeleid duurzaamheidsrisico’s integreert. Dit betekent overigens niet dat het hele beleggingsbeleid van iedere cliënt op de website moet worden vermeld. Een verklarende beschrijving die tevens ingaat op de integratie van de duurzaamheidsrisico’s, lijkt voldoende.

Tevens moet de vermogensbeheerder een verklaring over zijn due diligence beleid opnemen. Deze verklaring moet zien op de door de vermogensbeheerder in aanmerking genomen materieel negatieve effecten op duurzaamheidsfactoren en moet in ieder geval ingaan op de vaststelling en prioriteit van de belangrijkste materieel negatieve effecten, de geplande maatregelen, eventueel shareholder engagement beleid en verwijzing naar de naleving van internationaal erkende principes. Als de vermogensbeheerder ervoor kiest dergelijke effecten niet in aanmerking te nemen bij due diligence, moet hij dit in een verklaring uitleggen.

Voor grote vermogensbeheerders zoals banken, gelden extra eisen. ‘Groot’ betekent in dit verband dat de vermogensbeheerder zelf, of tezamen met haar dochtermaatschappijen, ten minste 500 werknemers in dienst heeft. Dergelijke ‘grote’ vermogensbeheerders moeten een extra of aanvullende verklaring over het due diligence beleid op hun website publiceren.

Precontractuele informatie

De vermogensbeheerder moet de precontractuele informatie voor cliënten aanpassen. Daarin moet hij beschrijven in hoeverre en op welke manier hij rekening houdt met duurzaamheidsrisico’s bij beleggingsbeslissingen en welke effecten de duurzaamheidsrisico’s op het rendement zullen hebben. Ook hier bestaat de mogelijkheid om onderbouwd aan te geven dat duurzaamheidsrisico’s niet relevant worden geacht. De precontractuele informatie moet onderdeel zijn van de verplichte precontractuele informatie aan cliënten op grond van artikel 4:20 Wft, zoals de informatie over het aan de cliënt voorgestelde beleggingsmandaat, de beoogde financiële instrumenten, de benchmark en de kosten en lasten. In dit verband is tevens van belang dat een voorgestelde wijziging in de MiFID II-regels met zich mee brengt dat duurzaamheidsvoorkeuren van de cliënt moeten worden meegenomen in het kader van de verplichte geschiktheidstoetsing (zie ook hieronder).

In aanvulling hierop moet de vermogensbeheerder voor elk beleggingsmandaat informatie verschaffen of, en zo ja hoe, de belangrijkste ongunstige effecten of duurzaamheidsfactoren in aanmerking worden genomen. Daarnaast moet hij een verklaring verstrekken dat (verdere) informatie over deze effecten beschikbaar is in de periodieke rapportages aan de cliënt. Deze laatste verplichting geldt echter pas vanaf 30 december 2022.

Duurzame beleggingen

Er gelden nadere regels over duurzaamheid indien er sprake is van duurzame portefeuilles. In dat geval moet de vermogensbeheerder een betere onderbouwing geven in hoeverre een portefeuille duurzaam is. Daartoe moet de vermogensbeheerder bijvoorbeeld onderbouwen in hoeverre aan duurzame kenmerken wordt voldaan en of een gehanteerde index of benchmark daaraan bijdraagt. Bij gebrek aan een duurzame index of benchmark, moet de vermogensbeheerder uitleggen hoe de duurzame doelen worden bereikt. Ook moet de website van de vermogensbeheerder informatie bevatten over de duurzame doelen en de methoden om deze te beoordelen, meten en monitoren. Tot slot moeten ook de periodieke rapportages aan de cliënt relevante informatie op dit punt bevatten. Deze laatste verplichting geldt echter pas vanaf 30 december 2022.

Wat betreft duurzaamheid is met name de Taxonomieverordening van belang omdat deze invulling geeft aan wat er als duurzaam heeft te gelden.

Wanneer moet dit gereed zijn?

De SFDR is van toepassing vanaf 10 maart 2021. Vanaf die datum moeten vermogensbeheerders dus voldoen aan de nieuwe regels. Een uitzondering geldt voor de regels over precontractuele informatie op product- en dienstniveau en over periodieke rapportages, die pas vanaf 30 december 2022 gelden. Het overgrote deel van de verplichtingen uit de SFDR treedt dus op 10 maart 2021 in werking en dat betekent dat vermogensbeheerders nog maar acht maanden hebben om op tijd klaar te zijn. Dit betekent dus in ieder geval het beleid aanpassen en de informatie op websites en in precontractuele informatie uitbreiden. Dit betreft enerzijds eigen beleid (zoals het beloningsbeleid) en anderzijds beleid voor cliënten (zoals beleggingsmandaten).

Bij niet-naleving moeten vermogensbeheerders rekening houden met eventueel door de AFM op te leggen sancties. De SFDR bepaalt immers dat Nederland bevoegde autoriteiten aanwijst om toe te zien op naleving. Het ligt voor de hand dat dit de AFM zal zijn en dat de AFM in overeenstemming met een nog aan te passen Besluit uitvoering EU-verordeningen financiële markten, onder andere boetes en dwangsommen kan opleggen bij overtreding.

Andere relevante ontwikkelingen

Inmiddels is op Europees niveau een consultatie gestart over de uitwerking van de SFDR in gedetailleerde technische standaarden (regulatory technical standards of RTS). Deze RTS hebben met name betrekking op de inhoud, vorm en taal van de informatie en bevatten ook nadere eisen voor duurzame en ESG-beleggingen. Zie de eerdere blog van 10 juni 2020.

Afgelopen juni is hiernaast ook een set voorgestelde Europese regels gepubliceerd voor diverse sectoren waaronder de vermogensbeheersector. Deze voorgestelde regels (die dus nog niet definitief zijn) omvatten wijzigingen in bestaande MiFID II-regels en hebben onder andere betrekking op het vaststellen van duurzaamheidsvoorkeuren van cliënten in het kader van de geschiktheidstoetsing en het meenemen van duurzaamheidsvoorkeuren in het kader van product governance, twee onderwerpen die nauw samenhangen met de SFDR.

Interview met Marjolein Driessen: over Inbreuk op IE-rechten, deel 6 van de serie IE in Bedrijf

Interview Marjolein Driessen ‘over Inbreuk op IE-rechten, deel 6 van de serie IE in Bedrijf’ in Van Passie Naar Boek, 18 juni 2020.

In februari 2020 kwam ‘IE in Bedrijf – Inbreuk op IE-rechten’ uit. Dit is het zesde deel van de serie IE in Bedrijf, dat Marjolein Driessen schreef, samen met coauteur Theo-Willem van Leeuwen. Marjolein is advocaat, gespecialiseerd op het gebied van intellectueel eigendom (IE) en reclamerecht. De serie boeken wordt uitgegeven door Legaltree, waar Marjolein een van de partners is.

Precies een jaar geleden maakte ik al kennis met Marjolein. Ik had een advocaat nodig voor het hoger beroep in een zaak die ik had gewonnen, nadat iemand enkele jaren daarvoor een boek uitgaf waarvan de inhoud bijna volledig overgenomen was uit een van mijn boeken. Onze samenwerking duurde niet lang, want vlak voor de eerste zitting trok de tegenpartij het hoger beroep alsnog in. Maar het fijne contact dat we hadden is me bijgebleven, en ik vind het erg leuk om haar nu te mogen interviewen over de serie boeken die ze schreef.

Lees het interview hier.