Wist u dat er in 2007 een Europese Dag van de Privacy in het leven geroepen is?  Deze dag vindt sindsdien jaarlijks op 28 januari plaats en heeft als doel om Europese burgers stil te laten staan bij hun rechten betreffende het gebruik van hun persoonsgegevens door bedrijven en overheden. Dat privacy een ‘hot item’ is blijkt ook wel uit het feit dat er binnenkort een nieuwe privacywetgeving voor alle Europese organisaties van kracht is; de zogenaamde Algemene Verordening Gegevensbescherming (AVG). In deze blog beperken we ons tot de veranderingen op het gebied van HR-zaken.

De AVG

Met betrekking tot privacywetgeving is op dit moment nog de Wet bescherming persoonsgegevens (Wbp) van kracht. Deze wet maakt vanaf 25 mei aanstaande plaats voor de Europese privacyverordening, de ‘Algemene Verordening Gegevensbescherming’ (AVG). Deze verordening zal in heel Europa voor dezelfde regels rondom privacy gaan zorgen en brengt veel veranderingen met zich mee. Het voornaamste doel van de AVG is zorgen voor transparantie, versterking en uitbreiding van privacyrechten.

HR-managers hebben vaak te maken met allerlei verouderde methoden voor het vastleggen en verwerken van personeelsgegevens. Door de komst van de AVG is er voor HR-afdelingen een toenemende druk van beveiligingsvoorschriften. De kosten en risico’s van het niet naleven van deze verordening en alle bijbehorende regelgeving kunnen namelijk aanzienlijk zijn! Daarom maakt de komst van de AVG het voor HR-afdelingen extra belangrijk om kritisch naar de nieuwe regelgeving te kijken.

Veranderende regelgeving rond HR-gegevens

De definitie ‘persoonsgegevens’ beslaat alle informatie waarmee een persoon – direct of indirect – kan worden geïdentificeerd. Dit omvat de voor de hand liggende informatie zoals naam of identificatienummer, maar ook locatiegegevens of IP-adres en biometrische en genetische informatie. Onder persoonsgegevens worden zowel de gegevens van een werknemer als die van de cliënten of klanten van een bedrijf verstaan.

De belangrijkste verandering  van de AVG met betrekking tot HR-gegevens is het feit dat personeelsgegevens dezelfde rechten worden toegekend als klantgegevens. Dit betekent dat de verplichtingen van de onderneming om zijn HR-gegevens te beschermen nog serieuzer worden, dat de rechten van werknemers om hun gegevens in te zien, te actualiseren en te verwijderen worden gehandhaafd en dat de gevolgen van inbreuk op deze rechten flinke (financiële) gevolgen kunnen hebben.

Vijf aandachtsgebieden

Er zijn vijf verschillende gebieden waar HR ervoor moet zorgen dat het blijft voldoen aan alle richtlijnen en wet- en regelgeving:

  1. Uitkeringen en verzekeringen
    Onder andere het aanvraagformulier dat via de desbetreffende instantie opgevraagd wordt;
  2. Werving en selectie
    Denk hierbij aan de omgang met cv’s;
  3. Arbeidsveiligheid en -gevaren
    Bijvoorbeeld de wijze van invullen van het risico-inventarisatie -en evaluatieformulier (RI & E);
  4. Salarisadministratie
    De verwerking van alle financiële gegevens op persoonsniveau;
  5. Dienstverbandcyclus van werknemers
    Denk aan soort dienstbetrekking, aantal dienstjaren, et cetera.

Steeds meer organisaties vragen hun HR-afdeling proactief op te treden en zich met allerlei ‘mensenrisico’s’ bezig te houden.

PRO Payroll neemt nieuwe privacywetgeving uiterst serieus

Als juridisch werkgever zijn wij dagelijks bezig met het verwerken van persoonsgegevens. Daarom nemen wij de nieuwe privacywetgeving zeer serieus. Niet voor niets is ons interne privacy-projectgroep al bijna een jaar keihard bezig met doorvoering van deze wetgeving om per mei 2018 volledig aan alle nieuw gestelde eisen te voldoen. Denk hierbij aan een AVG Compliance Check maar ook aan maatregelen om op korte termijn geheel ISO 27001 gecertificeerd te zijn. Zo staan wij er garant voor dat we uw gegevens en die van uw medewerkers, nu en in de toekomst, veilig kunnen borgen.

Bron: Autoriteit Persoonsgegevens.