Het voldoen aan de regels c.q. het zeker stellen dat aan alle regels wordt voldaan, wordt in het Engels aangeduid met de term ‘compliance’. Inmiddels is het ook in Nederland een veelgebruikt woord. Een woord dat steeds meer tijd en geld kost, want ondernemers moeten de afgelopen decennia aan een toenemend aantal regels voldoen, bijvoorbeeld op het gebied van milieu en arbeidsomstandigheden. Maar er zijn ook belangrijke regels uit minder bekende regelgeving, zoals privacyrecht (Algemene Verordening Gegevensbescherming, AVG). Hoewel iedereen weet dat er nieuwe privacyregels zijn, is nog niet iedereen bekend met de reikwijdte en gevolgen ervan. Ook met de andere regelgeving uit het consumentenrecht en mededingingsrecht lijken ondernemers minder bekend.

All-in prijzen

Een tijd geleden beklaagde de toenmalige Bovag-voorzitter Bertho Eckhardt zich over de korte periode die de ACM (Autoriteit Consument en Markt) de autobranche gunde om met ‘heldere all-in prijzen’ te gaan werken. Dat de baas van de automotive belangenbehartiger zulke uitspraken doet is logisch en begrijpelijk. Dat is zijn rol. Het doet tegelijkertijd denken aan de oproep die sommige ondernemersorganisaties vorig jaar in de lente hebben gedaan om de invoering van de AVG uit te stellen. Ook logisch en begrijpelijk, want ondernemers waren nog niet klaar. Maar die pleidooien voor uitstel van de AVG gingen er wel aan voorbij dat al jaren bekend was dat deze wetgeving er aan zat te komen en dat de AVG in het voorjaar van 2018 zelfs al bijna twee jaar eerder van kracht was geworden. Hetzelfde geldt voor de regels uit het consumentenrecht over de heldere all-in prijzen die de ACM ‘ineens’ ging handhaven. Die waren al jaren van kracht. Waarom autobedrijven er dan toch nog niet aan voldeden blijft giswerk.

Mededingingsrecht

Bij de risico’s die verband houden met het niet-naleven van bovengenoemde regels wordt vaak met name gedacht aan het risico van bestuurlijke boetes. Dat risico is er zeker. De ACM en de AP (Autoriteit Persoonsgegevens) kunnen zeer aanzienlijke boetes opleggen. Maar vergeet niet het risico van civielrechtelijke aansprakelijkheid. Er worden momenteel heel veel procedures gevoerd die door gedupeerden aanhangig zijn gemaakt tegen ondernemingen die met kartels het mededingingsrecht hebben overtreden. De totale kosten van die procedures en de schadevergoeding die betaald moeten worden kunnen wel eens hoger uitvallen dan de boetes die door autoriteiten eerder voor dezelfde overtredingen zijn opgelegd.

Oren dicht

Hoewel ondernemers meestal minder bekend zijn met het mededingingsrecht, valt het op dat men wél weet dat het mededingingsrecht beperkingen stelt aan de afspraken die bijvoorbeeld gemaakt mogen worden met concurrenten. Toch is er soms meer mogelijk dan men denkt. Zo maken autobedrijven onderling wel eens in hun ogen ongeoorloofde afspraken. Maar de afspraken die worden gemaakt zijn niet altijd zonder meer ongeoorloofd. Regelmatig leven ondernemers in de veronderstelling dat er minder is toegestaan dan er feitelijk mag. En dat geldt niet alleen voor het mededingingsrecht maar zeker ook voor het privacyrecht. Er kan echt nog best veel onder de AVG, maar je moet het wel goed regelen.

Penny wise, pound foolish

Gezien het bovenstaande kan goed advies over regelgeving goud waard zijn. Advies over de inhoud van de wetgeving en over de manier waarop je zorgt dat niemand in de organisatie die regelgeving overtreedt. Een eerste stap is heldere regels op papier te zetten over wat wel en wat niet mag. In het privacyrecht is daarnaast ook belangrijk om vast te leggen, wie binnen de organisatie iets wel of niet mag – lees wie toegang hebben tot de persoonsgegevens. Maar daarmee ben je er niet. De naleving van de eigen interne regels is ook heel belangrijk. De Britten kennen de uitdrukking ‘penny wise, pound foolish’ om aan te geven dat mensen soms voorzichtig zijn met het uitgeven van kleine bedragen maar met het grootste gemak grote bedragen spenderen. Iets soortgelijks geldt voor het bezuinigen op compliance. Dat kan geld besparen maar de negatieve gevolgen van het niet naleven van regelgeving (non-compliance) kunnen vele malen groter zijn. Daarnaast kan een compliance programma wellicht wel een matigende factor zijn als een boete wordt opgelegd.

Het mes snijdt aan twee kanten

De regels gelden overigens natuurlijk niet alleen voor u als ondernemer. Ook uw concurrenten moeten eraan voldoen en kunnen schadeplichtig zijn als zij de regels overtreden. Denk daarbij aan een kartel dat de prijzen heeft verhoogd. Onder omstandigheden kunt u vergoeding eisen van de schade die u daardoor heeft geleden.