Logo
  • Opinie
  • 21 december 2017

GDPR: 3 redenen waarom jij je druk moet maken over dataprivacy in HR

Je werkt in HR. Moet je je dan ook nog druk maken over dataprivacy? Daar zorgen je IT-collega’s toch voor? Jij hebt wel andere dingen aan je hoofd. Helemaal waar. Maar toch is het zeker van belang goed na te denken over de dataprivacy van je werknemers en sollicitanten. Want je kunt nog zo’n aantrekkelijke werkgever zijn, als gegevens van sollicitanten of werknemers door een hack op straat liggen, heb je wel een issue. Een probleem met forse impact.

Data worden steeds belangrijker. Alles wordt vastgelegd. Omdat we er veel van kunnen leren. Omdat het inzichten geeft. Zeker nu we vrijwel alles online afhandelen, is data opslaan een fluitje van een cent. En met de vele sollicitaties die jaarlijks worden ontvangen, heeft ook de gemiddelde HR-afdeling een berg persoonlijke gegevens ter beschikking. En dat brengt ook risico’s met zich mee.

Reden 1: Een datalek heeft vanaf 2018 nog grotere gevolgen dan nu

Op 25 mei 2018 treedt binnen de EU de nieuwe GDPR (General Data Protection Regulation) wet in werking. En die heeft nogal wat impact. Zo moet je een datalek binnen 72 uur bij de juiste autoriteit melden en iedereen die is benadeeld, persoonlijk informeren. Doe je dat niet, dan is de kans groot dat je een boete krijgt, die kan oplopen tot maximaal 20 miljoen euro of 4% van de jaarlijkse wereldomzet. Dat is al aanzienlijk. Maar er is een nog veel groter risico: de media. Want als die lucht krijgt van je datalek, is de kans groot dat je imago een flinke deuk oploopt.

Reden 2: Dáááág, candidate experience!

Candidate experience is een kostbaar goed. Je investeert er veel tijd en moeite in. Al met al kost het jaren om een waardevolle positionering ten opzichte van werknemers en sollicitanten op te bouwen en deze te perfectioneren. En dus moet je er alles aan doen om die positieve ervaring te beschermen. Anders kun je weer from scratch beginnen…Ook in dit kader moet een datalek voorkomen worden!

Reden 3: Persoonlijke data moeten altijd beschikbaar en opvraagbaar zijn

Als je momenteel software gebruikt die aan de toekomstige regelgeving voldoet, wil dat niet zeggen dat je achterover kunt leunen. Want de persoonlijke data die jij hebt verwerkt of beheert, moet je ook jaren later nog kunnen terugvinden. Het recht op transparantie, op correctie en op verwijdering beschermt de privacy. Als iemand bijvoorbeeld zeker wilt weten dat bedrijf X zijn sollicitatiegegevens niet meer heeft, kan hij om inzage vragen. Bovendien moeten mensen toegang hebben tot gegevens die ze ooit aan je gaven, zodat ze die kunnen doorspelen aan een andere organisatie. En daar komt nogal wat bij kijken.

Producttips

Volg HR Praktijk

Word gratis lid en ontvang op dinsdag en donderdag het laatste HR-nieuws in uw mailbox! Én als lid krijgt u ook toegang tot exclusieve online artikelen.