Algemene verordening gegevensbescherming (AVG)

AVG staat voor Algemene verordening gegevensbescherming. Dit is de naam van de nieuwe wet omtrent privacy welke per 25 mei 2018 in de hele Europese Unie van toepassing is. De huidige Wet, Wet bescherming persoonsgegevens (Wbp), geldt dan niet meer.

In de hele EU is de AVG vooral bekend onder de Engelse naam: General Data Protection Regulation, oftewel GDPR.

Veranderingen voor organisaties door AVG

De AVG is met name in het leven geroepen om privacyrechten te versterken en uit te breiden en om zo voor heel Europa dezelfde regels te laten gelden. Voor organisaties houdt dit onder andere het volgende in:

  • Er komt meer nadruk te liggen op de verantwoordelijkheid van organisaties. Zo moet u als organisatie nog beter als voorheen aan kunnen tonen dat u zich aan de wet houdt. Organisaties hebben hierin een verantwoordingsplicht. Hiermee dient een organisatie met documenten aan te kunnen tonen dat de juiste organisatorische en technische maatregelen zijn genomen om aan de nieuwe wetgeving te voldoen.
  • Verwerkingen van persoonsgegevens hoeven niet meer gemeld te worden bij de Autoriteit Persoonsgegevens.
  • Sommige organisaties zijn verplicht een gegevensbeschermingseffectbeoordeling uit te voeren. In het Engels heet dit de Data protection impact assessment (DPIA). De DPIA is een instrument vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen om vervolgens de nodige maatregelen te nemen om risico’s te verkleinen.
  • Sommige organisaties zijn verplicht een functionaris gegevensbescherming (FG) aan te stellen. Een FG is iemand die binnen een organisatie toezicht houdt op de juiste toepassing en naleving van de AVG. Bekijk hier of uw organisatie verplicht is om een FG aan te stellen.
  • Indien uw organisatie in meerdere EU-lidstaten actief is, heeft u, doordat de nieuwe wet voor de hele EU geldt, minder administratieve en nalevingskosten, meer rechtszekerheid en hoeft u nog maar met één toezichthouder zaken te doen.

 

Veelgestelde vragen

Voor veel antwoorden rondom de AVG kunt u terecht op de website van Autoriteit Persoonsgegevens. Hiernaast hebben we ook enkele veelgestelde vragen die betrekking hebben op onze dienstverlening onderstaand op een rijtje gezet.

Wanneer uw uitzendorganisatie de backoffice uitbesteedt bij PRO, verwijzen we u door naar de ‘Veelgestelde vragen‘ die hierbij van toepassing zijn.

Veelgestelde vragen

Als juridisch werkgever zijn wij dagelijks bezig met de verwerking van persoonsgegevens. Wij nemen de (nieuwe) privacywetgeving daarom uiteraard zeer serieus. Niet voor niets is onze interne privacy-projectgroep al voor een lange periode druk bezig met de doorvoering van deze wetgeving om straks volledig aan alle nieuw gestelde eisen te voldoen. U kunt hierbij denken aan een AVG Compliance Check maar ook aan maatregelen om op korte termijn geheel ISO 27001 gecertificeerd te zijn. Op deze manier staan wij er garant voor dat we uw gegevens en die van uw medewerkers, nu en in de toekomst, veilig kunnen borgen.

Voor het goed en juist uitvoeren van onze dienstverlening blijven we bepaalde gegevens van medewerkers nodig hebben. Onder andere de volgende gegevens van medewerkers worden door PRO verwerkt:

  • Contactgegevens: NAW-gegevens, e-mailadres en telefoonnummer
  • Geboortedatum, leeftijd, geslacht, burgerlijke staat en nationaliteit
  • Burgerservicenummer (BSN), ID-bewijs en verblijfsvergunning
  • Eventuele overige gegevens omtrent personeels-, salaris- en verzuimregistratie

Uiteraard worden deze gegevens goed beschermd door PRO en worden alleen doorgegeven aan de opdrachtgever van de medewerker, leveranciers ten behoeve van de uitvoering van de dienstverlening en overheidsinstanties. Wij zullen tevens persoonsgegevens doorgeven indien we hiertoe verplicht zijn, denk hierbij aan een gerechtelijk bevel of een rechterlijk vonnis.

  • Als een overeenkomst met de medewerker wordt aangegaan, mag PRO het BSN van de medewerker verwerken voor specifieke doelen.
  • Het BSN dient voor aanvang van de werkzaamheden in de administratie te zijn opgenomen.
  • Voor het uitvoeren van de (inhoudingen) loonbelasting en de salaris- en pensioenadministratie (inclusief loonaangifte bij de Belastingdienst).
  • Vaststellen van de identiteit van de medewerker.
  • Wanneer de uitzendonderneming eigenrisicodrager is volgens de Ziektewet.
  • Gegevensverstrekking aan UWV in verband met ziekte en re-integratie van de medewerker.
  • Ten behoeve van een aanvraag over vermelding in het doelgroepregister van UWV.
  • Bij een werkzame medewerker bestaat er een wettelijke grondslag om een kopie te maken en het verwerken van het identiteitsdocument.
  • Een kopie van het ID-document moet voor aanvang van de werkzaamheden zijn opgenomen in de administratie.
  • Om identiteit en nationaliteit van de medewerker vast te stellen.
  • Om te voldoen aan de wettelijke plicht om een kopie te bewaren voor de loonadministratie. Op dit kopie mag geschreven worden of een markering zijn aangebracht, zolang de gegevens duidelijk leesbaar zijn.

Zolang medewerkers bij PRO ingeschreven staan, zullen gegevens bewaard worden.

  • Voor de administratie die noodzakelijk is voor de controle op de rijksbelasting en vennootschappelijke administratieplicht geldt een bewaartermijn van zeven jaar.
  • ID-bewijzen en loonheffingskortingen dienen ten minste vijf jaar te worden bewaard na het einde van het kalenderjaar waarin de dienstbetrekking is geëindigd.

Als klant en medewerker van PRO mag en blijft u, zonder uitschrijving, onze nieuwsbrieven met relevante ontwikkelingen en nieuwtjes ontvangen. Bent u geen klant of medewerker (meer) van PRO? In dat geval ontvangt u, zodra u ons geen toestemming geeft, na 25 mei 2018 geen nieuwsbrieven meer van ons en kunnen wij u niet meer via de nieuwsbrief op de hoogte houden van onder andere de belangrijkste ontwikkelingen en veranderingen in de wetgeving. Wilt u wel graag maandelijks op de hoogte blijven via onze nieuwsbrieven? Vul dan onderstaand formulier in.

Ja, de nieuwe wetgeving geldt voor alle organisaties en zzp’ers die te maken hebben met persoonsgegevens en deze verwerken. Denk hierbij bijvoorbeeld aan het bijhouden van afspraken van opdrachtgevers, telefoonnummers of personeelsinformatie.

Bij het inschrijven van een uitzendkracht mag u alleen die gegevens inschrijven die nodig zijn voor de arbeidsbemiddeling. Denk bijvoorbeeld aan: naam, adres, contactgegevens en de relevante werkervaring en opleiding van de betreffende persoon ten behoeve van de bemiddeling.

Met persoonsgegevens spreken we over alle gegevens waarmee je een persoon kunt identificeren. Denk hierbij aan NAW-gegevens, e-mailadressen, telefoonnummers, personeelsnummers, geboortedata, geslacht, nationaliteit, werkervaring, opleidingen, IP-adressen, logingegevens (Bron: Handreiking privacy, ABU).

Er wordt van bijzondere persoonsgegevens gesproken, zodra uit deze gegevens naar voren komt wat iemands etnische afkomst is, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, gezondheid, strafrechtelijk gedrag, seksuele leven of het lidmaatschap van een vakbond. Ook genetische gegevens en biometrische gegevens voor unieke identificatie van een persoon vallen hieronder.

Als organisatie kun je hiermee te maken krijgen door het gegeven dat een werknemer of sollicitant een hoofddoek draagt, een pasfoto met gegevens over huidskleur of afkomst of een reden van ziekmelding van een medewerker. Deze persoonsgegevens mogen in principe niet verwerkt worden, mits een wettelijke uitzondering van toepassing is en het strikt noodzakelijk is om ze hiervoor te verwerken (Bron: Handreiking privacy, ABU). Meer informatie hierover staat op de website van de Autoriteit Persoonsgegevens.

Onder het verwerken van persoonsgegevens wordt elke handeling met betrekking tot persoonsgegevens verstaan. Voorbeelden hiervan zijn: verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken d.m.v. doorzending, verspreiding of op andere wijze ter beschikking stellen, combineren, afschermen, wissen of vernietigen (Bron: Handreiking privacy, ABU).

Onderstaande documenten zijn opgesteld door Autoriteit Persoonsgegevens:

Ja, PRO heeft een FG aangesteld. Dit is iemand die binnen PRO toezicht houdt op de toepassing en naleving van de AVG.

Downloads

Onderstaande documenten zijn opgesteld door Autoriteit Persoonsgegevens:

PRO Payroll gebruikt cookies voor een goede werking van de site. Lees meer in onze privacy- en cookieverklaring.

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten