De nieuwe Privacywet? Part I
Klaar voor de nieuwe Privacywet? Part I
Het duurt nog een paar maanden, maar in mei 2018 worden de regels op het gebied van privacy en persoonsbescherming flink aangescherpt. Omdat ieder bedrijf in Europa hier in meer of mindere mate door geraakt wordt, besteden we deze en volgende maand hier aandacht aan de impact van de Privacyrichtlijn AVG op de personeelsadministratie.
AVG - Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming is bedoeld om de databeschermingsrichtlijn beter aan te laten sluiten op het huidige digitale tijdperk. De verordening is officieel in mei 2016 in werking getreden. Organisaties hebben tot 25 mei 2018 de tijd gekregen om hun bedrijfsvoering in overeenstemming te brengen met de richtlijnen.
Registratie- en Documentatieplicht
Ondernemingen zijn verplicht om aan de toezichthouder (AP - Autoriteit Persoonsgegevens) te kunnen laten zien dat ze “Privacy Compliant” zijn. Dat betekent dat ze verplicht zijn om vast te leggen wat de onderneming doet met persoonsgegevens en aan moet kunnen tonen dat ze de juiste maatregelen nemen om privacy gevoelige gegevens te beschermen.
Concreet betekent dit dat er een overzicht gemaakt moet worden van alle ‘verwerkingen van persoonsgegevens’ binnen de organisatie.
-
Bijvoorbeeld: De werkgever heeft het rekeningnummer van de medewerkers opgeslagen. De werkgever mag dit, maar moet wel ergens vastleggen waarvoor hij deze gegevens nodig heeft. In dit geval om het salaris van de medewerker uit te kunnen betalen. Ook moet hij kunnen waarborgen dat onbevoegden deze gegevens niet in kunnen zien. Hij mag dus niet een kladblaadje met daarop de rekeningnummers van zijn personeelsleden op zijn bureau laten liggen als er op zijn kantoor bijvoorbeeld ook klanten binnen kunnen lopen. Of het rekeningnummer in een Excel bestand opslaan waar ook de medewerker Inkoop toegang toe heeft.
Naast het doel van de gegevensverwerking zal de werkgever in het overzicht ook aan moeten geven hoe lang de gegevens bewaard worden, in welk systeem ze vastgelegd worden en of er een andere partij is die toegang heeft tot de gegevens. Denk hierbij bijvoorbeeld aan het salarisadministratiekantoor of de boekhouder.
De registratie en documentatieplicht geldt voor alle persoonsgegevens en dus ook voor de personeels- en salarisadministratie. Denk daarbij aan personeelsdossiers, sollicitatiebrieven, kopieën van identiteitsbewijzen, arbeidsovereenkomsten, salarisstroken, etc.
Wilt u weten welke impact AVG heeft op uw personeelsadministratie? Neem dan contact op.
Submitted by Lenneke Brouwers on 31/01/2018 - 16:02
Klaar voor de nieuwe Privacywet? Part I
Het duurt nog een paar maanden, maar in mei 2018 worden de regels op het gebied van privacy en persoonsbescherming flink aangescherpt. Omdat ieder bedrijf in Europa hier in meer of mindere mate door geraakt wordt, besteden we deze en volgende maand hier aandacht aan de impact van de Privacyrichtlijn AVG op de personeelsadministratie.
AVG - Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming is bedoeld om de databeschermingsrichtlijn beter aan te laten sluiten op het huidige digitale tijdperk. De verordening is officieel in mei 2016 in werking getreden. Organisaties hebben tot 25 mei 2018 de tijd gekregen om hun bedrijfsvoering in overeenstemming te brengen met de richtlijnen.
Registratie- en Documentatieplicht
Ondernemingen zijn verplicht om aan de toezichthouder (AP - Autoriteit Persoonsgegevens) te kunnen laten zien dat ze “Privacy Compliant” zijn. Dat betekent dat ze verplicht zijn om vast te leggen wat de onderneming doet met persoonsgegevens en aan moet kunnen tonen dat ze de juiste maatregelen nemen om privacy gevoelige gegevens te beschermen.
Concreet betekent dit dat er een overzicht gemaakt moet worden van alle ‘verwerkingen van persoonsgegevens’ binnen de organisatie.
-
Bijvoorbeeld: De werkgever heeft het rekeningnummer van de medewerkers opgeslagen. De werkgever mag dit, maar moet wel ergens vastleggen waarvoor hij deze gegevens nodig heeft. In dit geval om het salaris van de medewerker uit te kunnen betalen. Ook moet hij kunnen waarborgen dat onbevoegden deze gegevens niet in kunnen zien. Hij mag dus niet een kladblaadje met daarop de rekeningnummers van zijn personeelsleden op zijn bureau laten liggen als er op zijn kantoor bijvoorbeeld ook klanten binnen kunnen lopen. Of het rekeningnummer in een Excel bestand opslaan waar ook de medewerker Inkoop toegang toe heeft.
Naast het doel van de gegevensverwerking zal de werkgever in het overzicht ook aan moeten geven hoe lang de gegevens bewaard worden, in welk systeem ze vastgelegd worden en of er een andere partij is die toegang heeft tot de gegevens. Denk hierbij bijvoorbeeld aan het salarisadministratiekantoor of de boekhouder.
De registratie en documentatieplicht geldt voor alle persoonsgegevens en dus ook voor de personeels- en salarisadministratie. Denk daarbij aan personeelsdossiers, sollicitatiebrieven, kopieën van identiteitsbewijzen, arbeidsovereenkomsten, salarisstroken, etc.
Wilt u weten welke impact AVG heeft op uw personeelsadministratie? Neem dan contact op.
Submitted by Lenneke Brouwers on 31/01/2018 - 16:02