Ons nieuws

Home » Nieuws » Wat betekent de nieuwe AVG voor uw HR afdeling?

Wat betekent de nieuwe AVG voor uw HR afdeling?

De nieuwe privacywet: waar moet een HR-afdeling rekening mee houden?

 

De Algemene verordening gegevensbescherming (AVG) is in mei 2016 al in werking getreden, maar om bedrijven voldoende tijd te geven zal vanaf 25 mei 2018 de AVG daadwerkelijk van toepassing zijn. De Europese AVG vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp). Dit brengt vele veranderingen met zich mee. HR-afdelingen dienen zich meer bezig te houden met de mogelijke risico’s omtrent de verstrekking en verwerking van persoonsgegevens. Welke zaken veranderen er nu precies voor een HR-afdeling?

 

Wat is de achtergrond van de AVG?

De nieuwe privacywetgeving heeft als doel persoonsgegevens beter te beschermen. Hierdoor krijgen burgers veel meer rechten omtrent de privacy van hun persoonsgegevens. Doordat de privacy van burgers wordt versterkt en uitgebreid, krijgen organisaties meer verantwoordelijkheden om dit te handhaven. Wanneer organisaties toch de AVG overtreden, kan de Autoriteit Persoonsgegevens hoge boetes opleggen. Op meerdere vlakken krijgen ook HR-professionals te maken met de wet- en regelgeving van de AVG, omdat ze binnen hun verantwoordelijkheden en rol per definitie veel bezig zijn met persoonsgegevens. Denk hierbij aan: salarisadministratie, sollicitatieprocedures, personeelsdossiers of in- en uitdiensttreding van werknemers. De hoogste tijd dus om als HR-afdeling ‘privacy proof’ te zijn.

 

Op welke manier moet data worden verwerkt en beschermd?

Alle data die wordt verwerkt, dient een zogeheten wettelijke grondslag te hebben. Het is daarom belangrijk om duidelijk inzicht te hebben in welke data er precies wordt verwerkt en voor welk doeleinden dit wordt gebruikt. Breng daarom de informatiestromen van de HR-afdeling in kaart. Bij grootschalige verwerking van persoonsgegevens als kernactiviteit, zal een Functionaris voor de Gegevensbescherming (FG) aangewezen moeten worden die binnen de organisatie toezicht houdt op naleving van de AVG. Bekijk hier of uw organisatie verplicht is om een FG aan te stellen. Er zal binnen HR-afdelingen gelet moeten worden op de onderstaande praktijkvoorbeelden:

 

  • Sollicitatieprocedures en dienstverbanden: hou bij de verwerking van persoonsgegevens van sollicitanten er rekening mee dat sollicitatieprocedures maximaal vier weken na het einde van de sollicitatieprocedure mogen worden bewaard. Arbeidsovereenkomsten van werknemers in principe tot maximaal twee jaar na het einde van het dienstverband. Cv’s van sollicitanten mogen daarnaast alleen worden gebruikt voor sollicitatieprocedures, het doel waar toestemming van de sollicitant voor is gegeven.
  • Personeelsdossiers: in de AVG hebben werknemers recht op inzage, rectificatie en verwijdering van hun gegevens. HR-afdelingen dienen desgewenst het personeelsdossier te laten zien aan de werknemer. Wanneer het verzoek komt op rectificatie of verwijdering moet dit binnen één maand beantwoord worden. Het is daarom van belang dat de HR-administratie op orde is. Gezondheidsgegevens van werknemers worden aangemerkt als bijzondere gegevens, die niet zonder toestemming mogen worden opgeslagen in een personeelsdossier.
  • Salarisadministratie: op het gebied van salarisadministratie is het van belang dat gegevens goed zijn beveiligd. Wanneer er met salarisadministratie in de cloud wordt gewerkt, is het verboden om met partijen samen te werken die onvoldoende bescherming kunnen bieden voor de privacy van salarisgegevens.

Hoe bereid PRO zich voor op de AVG?

Vanuit onze rol als juridisch werkgever zijn we bij PRO al een lange periode serieus bezig met de doorvoering van de nieuwe wet- en regelgeving van de AVG. Zo zijn we bezig met de AVG Compliance Check en ook om op zeer korte termijn ISO 27001 gecertificeerd te zijn. Op deze manier staan wij ervoor garant dat persoonsgegevens van zowel onze opdrachtgevers als medewerkers veilig en volgens de nieuwe wet- en regelgeving worden verwerkt en gewaarborgd. Via onze website verzamelen we alle veelgestelde vragen en antwoorden omtrent de AVG en hetgeen dat in lijn is met onze dienstverlening.

Wil je in de toekomst ook onze nieuwsbrief ontvangen met artikelen van Roel Dolkemade? Schrijf je dan hier in.


alle nieuwsberichten