Deze website maakt gebruikt van cookies. Meer informatie Melding niet meer tonen

Deze 5 dingen moeten werkgevers weten over de nieuwe privacywet

De nationale Privacywetgeving (Wet bescherming persoonsgegevens - Wbp) wordt in mei 2018 vervangen door een Europese wet: de Algemene Verordening Gegevensbescherming (AVG). Door de AVG zijn persoonsgegevens van alle EU-inwoners straks op dezelfde wijze beschermd. De nieuwe wet sluit ook beter aan bij de huidige technologische mogelijkheden

Werkgevers leggen persoonlijke informatie van hun werknemers vast. Voor de verwerking van de persoonsgegevens gelden vanaf mei strengere regels. Wat zijn de vijf belangrijkste wijzigingen voor de werkgever?

Meer vastleggen

Elke organisatie moet kunnen aantonen dat zij in overeenstemming met de regels van de AVG handelen. Uw personeelsadministratie speelt hierbij een rol. Maar ook personeelsdossiers en uitwisseling van data met derden moeten beschermd worden. Met een verwerkingsregister kunt u bijhouden (en aantonen) wat er binnen uw organisatie gebeurt met de persoonsgegevens van uw werknemers.

Overigens kunnen uw werknemers opvragen welke gegevens u van hen vastlegt. Gewenste correcties dient u vanzelfsprekend door te voeren.

Meer en vaker vernietigen

Bewaar gegevens niet langer dan nodig! Uitgangspunt van de AVG is 'dataminimalisatie': u mag niet meer gegevens vragen én vastleggen dan strikt noodzakelijk. Wanneer er geen doel of wettelijke grondslag (meer) aanwezig is moeten de gegevens worden vernietigd.

DPO-rol

Als werkgever verwerkt u op grote schaal gegevens van uw werknemers. Daarom bent u verplicht een Data Protection Officer (DPO) te benoemen. De DPO is verantwoordelijk voor de bescherming van persoonsgegevens en controleert of uw organisatie volgens de regels van de AVG handelt. U kunt iemand aanstellen binnen de organisatie, maar de rol mag ook worden uitbesteed aan een externe partij.

Fikse boete

Goed omgaan met de privacyregels is belangrijk. Houdt u zich niet aan de regels dan kan er een boete van maximaal 20 miljoen euro (of 4 procent van de totale wereldwijde omzet) opgelegd worden.

Privacy bescherming is altijd topprioriteit

Houd bij alles in het oog dat persoonsgegevens goed worden beschermd. Neem technische en organisatorische maatregelen om te waarborgen dat u de privacy van uw werknemers goed beschermt. Stel uzelf bij elk nieuw HR project als eerste de vraag wat de risico’s zijn voor de privacy van uw werknemers en pas hier uw beleid en procedures op aan.

Bijeenkomst

De AVG heeft ook invloed op uw samenwerking met Robidus. In januari 2018 organiseren wij bijeenkomsten over de AVG in het algemeen en de invloed ervan op onze dienstverlening en de samenwerking met onze relaties.

Meer informatie over de AVG bijeenkomst.

Publicatie datum: 30 november 2017