AVG: nieuwe privacywetgeving

AVG: algemene verordening gegevensbescherming

 

 

 

 

In Europa heeft iedere lidstaat zijn eigen, nationale privacywetgeving die als basis de Europese privacyrichtlijn (1995) heeft. Vanaf 25 mei 2018 geldt dezelfde privacywetgeving in de hele EU: de Algemene Verordening Gegevensbescherming (AVG). Dat brengt extra verplichtingen voor jouw bedrijf met zich mee. De afgelopen jaren hebben bedrijven de tijd gekregen om te voldoen aan deze wetgeving en hun processen hierop in te richten. De AVG is een Europese richtlijn maar de lidstaten van de EU mogen zelf invulling aan deze wet geven. 

Wat betekent de AVG voor werkgevers?

Werkgevers registreren en beheren ("verwerken") werknemersgegevens. Dat is logisch: het is nodig voor een goede bedrijfsvoering en zelfs wettelijk verplicht. De insteek van de wet is, dat zo min mogelijk persoonsgegevens verwerkt worden. En ook, dat deze gegevens voor zo min mogelijk mensen toegankelijk zijn en dat deze gegevens zo kort mogelijk bewaard worden.

Documentatieplicht werkgevers: wat houdt dat in?

De documentatieplicht is van belang voor werkgevers. Als werkgever moet je kunnen aantonen dat je organisatorisch, technisch en juridisch alles hebt gedaan om de persoonsgegevens van je medewerkers zo veilig mogelijk op te slaan. Bijvoorbeeld: welke protocollen en procedures worden gehanteerd, welke medewerker heeft toegang tot welke gegevens, met welk doel worden de gegevens verwerkt, met wie worden deze gegevens gedeeld, wat is het wachtwoordenbeleid.

Verwerkersovereenkomst: wat is dat?

Een bedrijf/werkgever moet een verwerkersovereenkomst afsluiten met een ander bedrijf als er persoonsgegevens gedeeld worden. In de verwerkersovereenkomst staan afspraken over beveiliging, geheimhouding en datalekken. De Avg noemt een aantal onderwerpen waarover afspraken gemaakt moeten worden. Zowel klanten als leveranciers moeten hierover afspraken maken: dus beide partijden hebben er belang bij om goede verwerkersovereenkomsten af te sluiten.

Werknemers krijgen meer rechten

Onder de nieuwe wetgeving krijgen werknemers meer rechten. Zo mogen zij hun personeelsdossier inzien zonder opgaaf van redenen. In eerste instantie is het de werkgever die bepaalt wat in een personeelsdossier wordt opgenomen maar een werknemer heeft recht op correctie en verwijdering. Als werkgever moet je binnen één maand reageren op het verzoek van je werknemer om zijn personeelsdossier te mogen inzien.

Personeelsdossier: wat hoort erin?

Ieder bedrijf met werknemers heeft personeelsdossiers, maar niet elk dossier is up-to-date. Wat hoort er eigenlijk in een goed personeelsdossier? Je ziet steeds vaker dat personeelsdossiers gedigitaliseerd worden en dat heeft uiteraard veel voordelen. Let er dan wel goed op dat de gegevens goed beveiligd zijn. Er is sprake van een datalek als de gegevens in verkeerde handen komen en je bent verplicht om dit te melden bij de Autoriteit persoonsgegevens.

Bewaartermijnen

Gegevens mogen niet langer bewaard worden dan de vastgestelde bewaartermijnen. Er is niet één bewaartermijn, dat hangt af van de situatie.

Conclusie

Hoewel het belangrijk is dat de privacywetgeving in de Europese Unie gelijkgetrokken wordt, betekent het voor werkgevers dat er veel werk aan de winkel is. Ook het boetebeleid is aangepast en we horen geregeld in de media over een datalek.....

HRM advies nodig? Een kostenloos en vrijblijvend kennismakingsafspraak is snel gemaakt!


Twitter

  • @Thu 1 January