Logo
  • Nieuws
  • 5 december 2017
  • Patrick Venderbos
  • Bron: Robidus

Deze 5 dingen moeten werkgevers weten over de nieuwe privacywet

De nationale Privacywetgeving (Wet bescherming persoonsgegevens - Wbp) wordt in mei 2018 vervangen door een Europese wet: de Algemene Verordening Gegevensbescherming (AVG). Door de AVG zijn persoonsgegevens van alle EU-inwoners straks op dezelfde wijze beschermd. De nieuwe wet sluit ook beter aan bij de huidige technologische mogelijkheden.

Beeld Deze 5 dingen moeten werkgevers weten over de nieuwe privacywet

Werkgevers leggen persoonlijke informatie van hun werknemers vast. Voor de verwerking van de persoonsgegevens gelden vanaf mei strengere regels. Wat zijn de vijf belangrijkste wijzigingen voor de werkgever?

  1. Meer vastleggen
    Elke organisatie moet kunnen aantonen dat zij in overeenstemming met de regels van de AVG handelen. Uw personeelsadministratie speelt hierbij een rol. Maar ook personeelsdossiers en uitwisseling van data met derden moeten beschermd worden. Met een verwerkingsregister kunt u bijhouden (en aantonen) wat er binnen uw organisatie gebeurt met de persoonsgegevens van uw werknemers. Overigens kunnen uw werknemers opvragen welke gegevens u van hen vastlegt. Gewenste correcties dient u vanzelfsprekend door te voeren.
     
  2. Meer en vaker vernietigen
    Bewaar gegevens niet langer dan nodig! Uitgangspunt van de AVG is 'dataminimalisatie': u mag niet meer gegevens vragen én vastleggen dan strikt noodzakelijk. Wanneer er geen doel of wettelijke grondslag (meer) aanwezig is moeten de gegevens worden vernietigd.
     
  3. DPO-rol
    Als werkgever verwerkt u op grote schaal gegevens van uw werknemers. Daarom bent u verplicht een Data Protection Officer (DPO) te benoemen. De DPO is verantwoordelijk voor de bescherming van persoonsgegevens en controleert of uw organisatie volgens de regels van de AVG handelt. U kunt iemand aanstellen binnen de organisatie, maar de rol mag ook worden uitbesteed aan een externe partij.
     
  4. Fikse boete
    Goed omgaan met de privacyregels is belangrijk. Houdt u zich niet aan de regels dan kan er een boete van maximaal 20 miljoen euro (of 4 procent van de totale wereldwijde omzet) opgelegd worden.
     
  5. Privacy bescherming is altijd topprioriteit
    Houd bij alles in het oog dat persoonsgegevens goed worden beschermd. Neem technische en organisatorische maatregelen om te waarborgen dat u de privacy van uw werknemers goed beschermt. Stel uzelf bij elk nieuw HR project als eerste de vraag wat de risico’s zijn voor de privacy van uw werknemers en pas hier uw beleid en procedures op aan.
Robidus biedt integrale diensten op het snijvlak van Finance en HR, gericht op de inzetbaarheid van personeel. De maatwerk advisering en ondersteuning zijn gebaseerd op een best practice platform en voegen waarde toe aan de diverse thema’s rondom sociale zekerheid.

Producttips