Traditioneel brengt het begin van een nieuw jaar ook op reglementair vlak bepaalde wijzigingen met zich mee. Sommige daarvan hebben rechtstreeks of onrechtstreeks een impact op het ondernemingslandschap waarbinnen u en wij iedere dag weer functioneren. We zetten daarom een aantal zaken op een rijtje.
Op 1 augustus 2024 werd de langverwachte AI Act van de Europese Unie gepubliceerd. Een wereldprimeur, want hierdoor is de eerste uitgebreide wetgeving die kunstmatige intelligentie reguleert een feit. Enerzijds richt de AI Act zich op het aanpakken van de risico’s van AI, met name inzake veiligheid, gezondheid en fundamentele rechten. Anderzijds tracht de EU innovatie ook te stimuleren door de ondersteuning van AI-ontwikkelaars via, onder meer, het zogenaamde “sandbox-initiatief”.
Tussen 2025 en 2027 legt de AI Act stapsgewijs verplichtingen op aan bedrijven die AI-systemen ontwikkelen, op de markt brengen of inzetten. Hoe hoger het risico van het systeem, hoe zwaarder de verplichtingen wegen. De AI Act maakt daarbij een onderscheid tussen vier categorieën van AI-systemen: onaanvaardbaar risico, hoog risico, beperkt risico en minimaal risico. De eerste groep omvat onaanvaardbare toepassingen die geheel worden verboden, zoals manipulatie van gebruikers op basis van “social scoring”. Dergelijke praktijken worden vanaf 2 februari 2025 gehandhaafd.
Voor toepassingen met een beperkt risico, zoals AI-aangestuurde chatbots en deepfake-applicaties, geldt er vanaf 2 augustus 2025 een transparantieverplichting. Dit betekent dat gebruikers steeds helder geïnformeerd moeten worden over hun interactie met kunstmatig-gegenereerde informatie. Ook zal dan een nationale autoriteit worden aangeduid om toezicht te houden op de toepassing en uitvoering van de AI Act.
Vanaf de zomers van 2026 en 2027 zullen ook de verplichtingen betreffende AI-systemen met een hoog risico moeten worden nageleefd. Dergelijke toepassingen dragen een verhoogd risico met zich mee omdat ze een grote potentiële impact hebben op de gezondheid, veiligheid en mensenrechten in de samenleving of omdat ze worden toegepast in gevoelige domeinen zoals rechtshandhaving of onderwijs. De strenge eisen die worden voorzien omvatten registratie van dergelijke systemen, menselijk toezicht en rapportage.
Voor AI-systemen met een minimaal risico, zoals spamfilters en videogames, voorziet de AI Act geen verplichtingen. Algemene wetgeving inzake productveiligheid en privacy blijft uiteraard onverminderd van toepassing.
Het is essentieel om de brede reikwijdte van deze regulering te benadrukken. AI-applicaties schieten als paddenstoelen uit te grond en zijn inmiddels niet meer weg te denken uit het bedrijfsleven. Toch moeten bedrijven zeer waakzaam zijn bij het integreren van AI in hun organisatie.
Enerzijds zal deze AI Act er immers toe leiden dat er steeds meer innovatieve systemen in werking zullen worden gesteld. Anderzijds zal de Act ook leiden tot het blootleggen van enkele kwetsbaarheden.
Ondernemingen doen er dus goed aan om na te gaan welke AI-systemen zij en hun partners gebruiken. Per AI-systeem zal men nagaan hoe deze wordt gekwalificeerd wordt, en meer bepaald als aanbieder of gebruiker. Vervolgens gaat men de risicocategorie moeten verifiëren.
Dit alles zorgt ervoor dat sommige AI-systemen zullen moeten worden geregistreerd en gecertificeerd, en er zal moeten worden nagegaan worden of bestaande systemen wel degelijk conform de wet zijn. Tevens zullen ondernemingen erover moeten waken de transparantie en begrijpelijkheid van de AI-systemen te handhaven.
Cyberbeveiliging is vandaag de dag essentieel voor zowel bedrijven als individuen. Met de toenemende digitalisering is het van cruciaal belang om passende beveiligingsmaatregelen te nemen. Met de NIS-richtlijnen (Netwerk- en Informatiebeveiliging) wil de Europese wetgever tegemoet komen aan deze dreigende problematiek. De Belgische NIS2-wet van 26 april 2024 is de omzetting van één van die richtlijnen, namelijk de Europese NIS2-richtlijn.
Omdat niet ieder bedrijf hetzelfde risico loopt op cybergebied, zijn de verplichtingen beperkt tot bepaalde sectoren en bedrijven. Voorlopig geldt de verplichting enkel voor middelgrote ondernemingen die in België gevestigd zijn, en een dienst leveren die op de voorziene lijst staan (in bijlage bij de richtlijn). Dat zijn bijvoorbeeld energie, vervoer, gezondheidszorg, beheer van ICT-diensten, …
De betreffende entiteiten moeten zich registreren op Safeonweb@Work tegen uiterlijk 18 maart 2025. Daarnaast moeten zij passende technische, operationele en organisatorische maatregelen nemen om de beveiliging van hun netwerk- en informatiesystemen te waarborgen, incidenten te voorkomen en de impact van incidenten te beperken. Deze maatregelen moeten proportioneel zijn aan het risico. Indien zich toch een significant incident voordoet, moet dit gemeld worden aan het Centrum voor Cybersecurity België (CCB).
Het is aan de bestuursorganen om de beveiligingsmaatregelen goed te keuren en de uitvoering ervan bewaken. Bij niet-nakoming van de verplichtingen kunnen zij aansprakelijk worden gesteld. Bestuursleden moeten verplichte opleidingen volgen om voldoende kennis en vaardigheden te hebben voor risicobeoordeling en beheer van cyberbeveiligingsrisico’s.
De registratie dient dus in het aankomende jaar te gebeuren. De conformiteitsbeoordeling zal evenwel pas in 2026 plaatsvinden. Bij niet-naleving van de wet kunnen administratieve boetes worden opgelegd.
Het jaar 2025 biedt nog een laatste kans om de charme van een traditionele papieren factuur te behouden. Vanaf 1 januari 2026 is elektronische facturatie (e-invoicing) onvermijdelijk en verplicht voor alle B2B-transacties tussen Belgische btw-plichtige ondernemingen, met enkele uitzonderingen (bijvoorbeeld gefailleerde btw-plichtigen).
Hoewel het mogelijk zal blijven om naast een elektronische factuur, aan klanten vrijwillig ook een papieren versie te bezorgen, zal in een B2B-context enkel nog de elektronische factuur wettelijk van waarde zijn. Dit zal bijvoorbeeld van belang zijn voor bedrijven of zelfstandigen die de btw van een B2B-transactie in aftrek willen brengen. Dit zal binnen afzienbare tijd dus alleen nog kunnen met een elektronische factuur.
E-invoicing is momenteel al verplicht voor de facturatie tussen bedrijven en de overheden. Vanaf 2026 zal het ook verplicht zijn tussen ondernemingen. Voor transacties tussen bedrijven en particulieren is dit (nog) niet verplicht en zal dit ook nog niet het geval zijn in 2026. Er kan aan de hand van een onderling akkoord wel gekozen worden voor het gebruik van elektronische facturen.
De verplichte elektronische factuur moet in een gestructureerd formaat worden opgesteld, met name het Peppol-BIS-formaat. Het gebruik van het Peppol e-facturatieplatform wordt sterk aanbevolen. Dit platform wordt momenteel al door meer dan 1.438.208 bedrijven gebruikt. Alternatieve formaten zijn toegestaan, maar ze zullen moeten voldoen aan de Europese normen die ter zake gelden, en de betrokken partijen moeten er bovendien beide mee akkoord zijn.
Om de e-voicing in uw bedrijf te integreren, is een tijdige voorbereiding essentieel. Er zijn fiscale steunmaatregelen beschikbaar om de kosten van deze technische aanpassingen te dekken. Hoewel er een investering nodig is, biedt e-invoicing trouwens ook vele voordelen. Denk aan minder papierverbruik, aanzienlijke tijdbesparingen, en een verlaagd risico op factuurfraude.
Velen hebben inmiddels kennis gemaakt met de ‘My eBox Burger’. Dit is een elektronische brievenbus waarin u op een veilige manier de berichten kunt ontvangen die door steeds meer overheidsdiensten worden verzonden1. Maar er is dus ook een elektronische brievenbus voor de onderneming, namelijk de ‘e-Box Enterprise’2.
Met de invoering van dit digitale platform streeft men naar een efficiënte, snelle en veilige communicatie met overheidsinstellingen. Dit betreft zowel instellingen van de sociale zekerheid, als de overheden op alle Belgische niveaus. De lijst van gemeentelijke, regionale en federale instanties die berichten en documenten versturen via e-Box blijft steeds verder uitbreiden.
In het reglement voor gebruik van de e-Box Enterprise wordt gesteld dat de berichten en documenten dezelfde juridische gevolgen hebben als de uitwisseling op niet-elektronische informatiedragers. Artikel 2 stelt letterlijk: “Met dit type uitwisseling wordt geacht voldaan te zijn aan een eventuele verplichting tot aangetekende zending, ongeacht of dit met of zonder ontvangstbevestiging gebeurt. Indien nodig wordt bij de zending van het bericht via de e-Box op een zichtbare manier de melding ‘aangetekende zending’ of een gelijkwaardige melding aangebracht.”
Oorspronkelijke was het de bedoeling om het gebruik van de e-box Enterprise verplicht te stellen voor houders van een ondernemingsnummer vanaf 2025. Aangezien er sinds de goedkeuring van het wetsontwerp in 2022 geen verdere wetgeving is gepubliceerd, is het nog afwachten wanneer de exacte datum van verplichting zal zijn, maar dat het er aankomt is wel zeker.
In 2019 voerde de Europese Unie de European Accessibility Act (EAA) in, die bedrijven in bepaalde sectoren verplicht om hun producten en diensten toegankelijker te maken. E-commercebedrijven vallen onder deze regeling, die inmiddels is omgezet in Belgische wetgeving.
Tegen 28 juni 2025 moeten Belgische bedrijven (met meer dan tien werknemers) voldoen aan specifieke toegankelijkheidsnormen. Dit kan onder meer inhouden dat er een goed kleurcontrast op de website is, een spraakfunctie aanwezig is, en dat gebruikers het lettertype kunnen vergroten. Er worden geen gedetailleerde technische vereisten opgelegd, zodat er nog voldoende ruimte is voor innovatie en flexibiliteit.
Het doel is om voor iedereen een gelijke toegang tot bepaalde basisdiensten te waarborgen, ook mensen met een beperking. Dit bevordert inclusie en kan een breder publiek aantrekken. Bovendien zorgt een gebruiksvriendelijke website of applicatie voor een hogere klanttevredenheid. Om de transparantie te vergroten, wordt het sterk aanbevolen om een verklaring te publiceren waarin de genomen maatregelen op gebied van toegankelijkheid worden toegelicht.
Er is een toezichtsorgaan opgericht dat sancties kan opleggen in geval van niet-nakoming van de regelgeving. Dit kan gebeuren naar aanleiding van een controle of een klacht van een klant. De sancties kunnen variëren van waarschuwingen tot boetes.
De inhoud van het Precontractueel Informatie Document (PID) werd recent gewijzigd in september 2024 (zie https://philippelaw.eu/nl/belgie-voorloper-in-de-bescherming-van-de-franchisenemer/). Nog geen jaar later zijn er opnieuw wijzigingen op komst. Vanaf 1 maart 2025 moeten franchisegevers bijkomend een aantal nieuwe informatieverplichtingen in het PID opnemen.
Concreet zal de franchisegever de kandidaat-franchisenemer moeten informeren over eventuele uitbreidingsplannen in het handelsgebied, zoals het openen van een nieuw filiaal. Als er vergunningen voor (gedeeltelijke) concurrerende verkooppunten in het handelsgebied zijn aangevraagd, moet ook hierover gecommuniceerd worden aan de franchisenemer. Daarnaast zal het PID informatie moeten bevatten over gebruikelijke investeringen en een raming van de bijbehorende kosten. Tot slot zal de franchisegever een geraamde exploitatierekening voor een periode van minimaal drie jaar moeten meedelen, zodat de franchisenemer zijn eigen exploitatieregeling kan opstellen.
Het doel is en blijft om de franchisenemer zo goed mogelijk te informeren voordat hij of zij een franchiseovereenkomst ondertekent, zodat er met kennis van zaken een beslissing kan worden genomen. De wetgever hoopt hiermee tegemoet te komen aan de behoefte aan transparantie door verschillende informatieverplichtingen op te leggen aan de franchisegever. Deze verplichtingen dienen nageleefd te worden, anders riskeert men een sanctie.
Vanaf 1 januari 2025 geldt er een verbod op de zogenaamde ‘financiële onderaanneming’3. Financiële onderaanneming wordt ook wel ‘doorverkoop van werk’ genoemd. Een hoofdaannemer kan wel nog een volledige opdracht in onderaanneming uitbesteden aan een onderaannemer, maar die laatste mag op zijn beurt de opdracht niet meer volledig doorgeven aan één of meerdere sub-onderaannemer(s).
Het verbod vertaalt zich concreet in twee aspecten: (i) werken die aan een bepaalde (onder)aannemer worden toevertrouwd mogen niet volledig in sub-onderaanneming gegeven worden, en (ii) dergelijke werken mogen ook niet aan verschillende sub-onderaannemers gegeven worden waarbij de eigenlijke onderaannemer als het ware enkel nog een coördinatietaak heeft. Het is dus vereist dat de onderaannemer minstens voor een deel effectief zelf (door middel van eigen werknemers) werken uitvoert.
Het verbod geldt voor drie specifieke sectoren: de bouwsector, de vleessector en de verhuissector. De eerste categorie kan heel breed geïnterpreteerd worden. Alle werken die in, aan en rond een onroerend goed plaatsvinden vallen eronder, bijvoorbeeld werken aan het dak, plaatsen van een keuken, …
Men wil in feite de ondernemingsketen doorbreken, om op die manier het overzicht van de verschillende samenwerkingen te kunnen bewaren. De doelstelling is het tegengaan van sociale fraude, en werknemers beter te beschermen. De (onder)aannemer blijft voor een deel betrokken en verantwoordelijk voor de uitvoering van de werkzaamheden.
Geen onbelangrijke wijziging dus voor ondernemingen die regelmatig in onderaanneming opdrachten uitvoeren. Er zijn namelijk zware boetes (tot zelfs gevangenisstraffen) gekoppeld aan het schenden van dit verbod. Opletten is dus de boodschap.
Gespreid over 2025 tot 2028 zullen de rapportageverplichtingen voor bepaalde ondernemingen gaandeweg aanzienlijk worden uitgebreid door de Corporate Sustainability Reporting Directive (CSRD), een Europese richtlijn die kadert binnen de Europese Green Deal.
Ondernemingen zullen verplicht zijn om te rapporteren over de impact die zij hebben op het milieu en de maatschappij. Tegelijkertijd zullen zij verslag moeten uitbrengen over de invloed van de externe omgeving op hun eigen activiteiten. Ondernemingen zullen aldus heel wat gegevens moeten bijhouden, verzamelen, analyseren en openbaar maken, een aanzienlijke investering dus in tijd en middelen. Om de betrouwbaarheid van de rapportages te waarborgen, zal bovendien ook nog eens een controle door een externe auditor verplicht worden.
Niet-beursgenoteerde KMO’s vallen niet onder de CSRD-richtlijn. Desondanks zullen ook zij verschillende gegevens en informatie bijhouden, zeker als ze professioneel in relatie staan met ondernemingen die er wel onder vallen. Ondernemingen die wel onder de rapportageplicht vallen, kunnen informatieverzoeken richten aan hun ketenpartners, ook als deze geen rapportageverplichting hebben. Door de VSME-richtlijn wordt er een vrijwillige standaard voorzien voor de niet-beursgenoteerde KMO’s. Deze standaard zou naar verwachting in de loop van 2025 beschikbaar moeten zijn, zodat deze KMO’s hun informatie op een eenvoudige en efficiënte manier kunnen delen.
Door gedetailleerde rapportering wordt er meer transparantie gecreëerd over bedrijfsvoering en de impact op maatschappij en milieu, wat bijdraagt aan het voorkomen van greenwashing. Daarnaast zorgt de rapportageverplichting ervoor dat bedrijven meer verantwoordelijkheid nemen voor hun sociale en maatschappelijke impact.
Het jaar 2025 markeert een cruciaal jaar in de overgang naar een meer verantwoorde bedrijfsvoering. Ook ondernemingen die niet onder de Europese richtlijn vallen, kunnen er vrijwillig voor kiezen om aan de rapportageverplichtingen te voldoen. Op naar een duurzamere toekomst!
Beschouw dit overzicht niet als sluitend of exhaustief. We hadden vooral de bedoeling om een aantal belangrijke zaken onder de aandacht te brengen, om u toe te laten zich daarop voor te bereiden, om sancties te vermijden, om desgevallend meer gedetailleerd advies in te winnen.
Een gewaarschuwd man is er twee waard; een gewaarschuwde ondernemer …