De Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming

Per 25 mei 2018 geldt er een nieuwe wet voor alle landen in de EU: de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe wet geeft bedrijven een grotere verantwoordelijkheid om de privacy van personen te beschermen.

 

De AVG heeft betrekking op de bescherming van persoonsgegevens. Dit betekent het volgende:

  • Klantgegevens
    Zorg dat jijzelf en je personeel op een juiste manier omgaan met de gegevens van (potentiële) klanten.
  • Personeelsgegevens
    Zorg dat je eigen personeelsdossier voldoet aan de nieuwe eisen.
  • Andere persoonsgegevens
    Als jouw bedrijf ook andere persoonsgegevens opslaat of beheert (zoals gegevens van leveranciers en relaties of databases van andere bedrijven) moet je ook voldoen aan deze regels.

Waar dient u rekening mee te houden  als werkgever?

Als werkgever zult u persoonlijke gegevens van uw personeel vast moeten leggen. Voor het verwerken van deze persoonsgegevens gelden vanaf mei strengere regels. Onder verwerken wordt ook het bewaren van deze gegevens verstaan. Wat zijn de vijf belangrijkste wijzigingen voor u als werkgever?

Meer vastleggen

Elke organisatie moet kunnen aantonen dat zij in overeenstemming met de regels van de AVG handelen. Uw personeelsadministratie speelt hierbij een rol. Maar ook personeelsdossiers en uitwisseling van data met derden moeten beschermd worden. Met een verwerkingsregister kunt u bijhouden (en aantonen) wat er binnen uw organisatie gebeurt met de persoonsgegevens van uw werknemers.
Werknemers mogen altijd opvragen welke gegevens u van hen vastlegt. Gewenste correcties dient u vanzelfsprekend door te voeren.

Meer en vaker vernietigen

Uitgangspunt van de AVG is 'dataminimalisatie': u mag niet meer gegevens vragen én vastleggen dan strikt noodzakelijk. Met andere woorden: Bewaar gegevens niet langer dan nodig! Wanneer er geen doel of wettelijke grondslag (meer) aanwezig is moeten de gegevens worden vernietigd.

DPO-rol

De Wet bescherming persoonsgegevens schrijft voor dat het mogelijk is een privacyfunctionaris aan te stellen. Dit is in de meeste gevallen niet verplicht. Deze functionaris is verantwoordelijk voor de bescherming van persoonsgegevens en controleert of uw organisatie volgens de regels van de AVG handelt. U kunt iemand aanstellen binnen de organisatie, maar de rol kan ook worden uitbesteed aan een externe partij.

Flinke boete

Goed omgaan met de vernieuwde privacyregels is belangrijk. Houdt u zich niet aan de regels dan kan er een boete van maximaal 20 miljoen euro (of 4 procent van de totale wereldwijde omzet) opgelegd worden.

Privacy bescherming is altijd topprioriteit

Houd bij alles in het oog dat persoonsgegevens goed worden beschermd. Neem technische en organisatorische maatregelen om te waarborgen dat u de privacy van uw werknemers goed beschermt. Stel uzelf bij elk nieuw HR project als eerste de vraag wat de risico’s zijn voor de privacy van uw werknemers en pas hier uw beleid en procedures op aan.

Wat betekent dit voor de medewerker?

Voor de gewijzigde situatie hebben medewerkers al het recht om het eigen personeelsdossier in te zien. Zodra de AVG van kracht is hebben ze het recht om een kopie van het eigen personeelsdossier in een standaardformaat te ontvangen (bijvoorbeeld pdf).

U kunt er als opdrachtgever en als medewerker op vertrouwen dat wij er alles aan doen de persoonsgegevens van alle partijen op een juiste manier te beschermen. Wilt u meer informatie over payrolling, dan kunt u altijd contact met ons opnemen op 053-2068350.

Ik wil meer weten over

Bedrijfsnaam
Contactpersoon
E-mail adres
Telefoon
Opmerking/vraag

Offerte aanvragen

Bedrijfsnaam
Contactpersoon
E-mail adres
Telefoon
Opmerking/vraag

FlexVisie is NEN-4400-1, SNA (Stichting Normering Arbeid) en VCU gecertificeerd en staat hiermee garant voor kwaliteit, accuratesse, specialisme en tevredenheid van onze gewaardeerde relaties.