Ben jij klaar voor de nieuwe privacyrichtlijn?

Als er verkiezingen voor het Europees Parlement zijn, weet een aanzienlijk deel van de kiezers nauwelijks welke onderwerpen er in Brussel spelen en dus waar ze eigenlijk voor stemmen.

Toch is hun stem heel belangrijk. Europese regelgeving kan namelijk heel veel impact hebben, zoals nu duidelijk wordt met de AVG. De AVG staat voor Algemene Verordening Gegevensbescherming, ook wel GDPR genoemd. Het is de nieuwe privacy- en datarichtlijn die vanaf 25 mei in alle EU-lidstaten van kracht wordt. En dat heeft nogal wat gevolgen voor het bedrijfsleven.

Een van de hoofdpunten uit de AVG is dat organisaties passende maatregelen moeten nemen om het lekken van persoonsgegevens te voorkomen. Die plicht gold eigenlijk al met de Meldplicht Datalekken, maar de Europese regelgeving is daar nog strenger in.

Zorgvuldig
Als HR-professional zal je de persoonsgegevens van medewerkers op een zorgvuldige manier moeten opslaan en verwerken. Dit kan niet alleen met technologie, even een programma installeren en klaar.

De AVG vereist een andere werkwijze en veel meer zorgvuldigheid als het gaat om de verwerking van persoonsgegevens. De Autoriteit Persoonsgegevens (AP) gaat toezien op de naleving van de wet en die definieert persoonsgegevens als alle data die tot een identificeerbaar individu herleid kunnen worden. Daaronder vallen dus niet alleen NAW-gegevens, maar ook e-mailadressen en bijvoorbeeld IP adressen.

Grote impact
Het betekent dus dat gegevens van sollicitanten die zijn afgewezen of van voormalige medewerkers binnen vooraf bepaalde termijnen moeten worden verwijderd. Een sollicitant of oud-medewerker kan zelfs bij de organisatie opvragen welke data er over hem/haar is opgeslagen en verzoeken om deze gegevens te verwijderen of aan te passen.

De wet heeft dus impact op gegevens van (oud-)medewerkers, kandidaat-medewerkers, klanten en leveranciers. Bovendien gaat het niet alleen om wat voor data er opgeslagen is, maar ook wie er toegang toe heeft en wat ermee gebeurt. Dat moet allemaal vastgelegd zijn en achteraf ingezien kunnen worden (in geval van een datalek bijvoorbeeld).

Software
Het werken met goede HR-software voorkomt al veel problemen. Zo kunnen medewerkers vaak zelf al zien welke gegevens er over hen zijn opgeslagen. Dat kan veilig beheerd worden met rechtenbeheer per medewerker. Dat is de technische
oplossing. Verder is het vooral de HR-professional die moet werken aan bewustwording en zal moeten wennen aan een nieuwe – meer transparante – manier van werken.

Lees alles tips en details over het voorbereiden op de Europese privacyrichtlijn, in de whitepaper ‘Persoonsgegevens zorgvuldig verwerken’

https://nl.visma.com/hrm/kennisbank-hrm-payroll/hrm-payroll-whitepa...

Aantal keer bekeken: 9

Plaats een reactie