Privacywet 2018: wat verandert
er voor een HR-afdeling?

De AVG

Met betrekking tot privacywetgeving is op dit moment nog de Wet bescherming persoonsgegevens (Wbp) van kracht. Deze wet maakt vanaf 25 mei aanstaande plaats voor de Europese privacyverordening, de ‘Algemene Verordening Gegevensbescherming’ (AVG). Deze verordening zal in heel Europa voor dezelfde regels rondom privacy gaan zorgen en brengt veel veranderingen met zich mee. Het voornaamste doel van de AVG is zorgen voor transparantie, versterking en uitbreiding van privacyrechten.

HR-managers hebben vaak te maken met allerlei verouderde methoden voor het vastleggen en verwerken van personeelsgegevens. Door de komst van de AVG is er voor HR-afdelingen een toenemende druk van beveiligingsvoorschriften. De kosten en risico’s van het niet naleven van deze verordening en alle bijbehorende regelgeving kunnen namelijk aanzienlijk zijn! Daarom maakt de komst van de AVG het voor HR-afdelingen extra belangrijk om kritisch naar de nieuwe regelgeving te kijken.

Veranderende regelgeving rond HR-gegevens

De definitie ‘persoonsgegevens’ beslaat alle informatie waarmee een persoon – direct of indirect – kan worden geïdentificeerd. Dit omvat de voor de hand liggende informatie zoals naam of identificatienummer, maar ook locatiegegevens of IP-adres en biometrische en genetische informatie. Onder persoonsgegevens worden zowel de gegevens van een werknemer als die van de cliënten of klanten van een bedrijf verstaan.

De belangrijkste verandering  van de AVG met betrekking tot HR-gegevens is het feit dat personeelsgegevens dezelfde rechten worden toegekend als klantgegevens. Dit betekent dat de verplichtingen van de onderneming om zijn HR-gegevens te beschermen nog serieuzer worden, dat de rechten van werknemers om hun gegevens in te zien, te actualiseren en te verwijderen worden gehandhaafd en dat de gevolgen van inbreuk op deze rechten flinke (financiële) gevolgen kunnen hebben.

Vijf aandachtsgebieden

Er zijn vijf verschillende gebieden waar HR ervoor moet zorgen dat het blijft voldoen aan alle richtlijnen en wet- en regelgeving:

1. Uitkeringen en verzekeringen
   Onder andere het aanvraagformulier dat via de desbetreffende instantie opgevraagd wordt;
2. Werving en selectie
   Denk hierbij aan de omgang met cv’s;
3. Arbeidsveiligheid en -gevaren
   Bijvoorbeeld de wijze van invullen van het risico-inventarisatie -en evaluatieformulier (RI & E);
4. Salarisadministratie
   De verwerking van alle financiële gegevens op persoonsniveau;
5. Dienstverbandcyclus van werknemers
   Denk aan soort dienstbetrekking, aantal dienstjaren, et cetera.

Steeds meer organisaties vragen hun HR-afdeling proactief op te treden en zich met allerlei ‘mensenrisico’s’ bezig te houden.

PRO HRM neemt nieuwe privacywetgeving uiterst serieus

Als juridisch werkgever zijn wij dagelijks bezig met het verwerken van persoonsgegevens. Daarom nemen wij de nieuwe privacywetgeving zeer serieus. Niet voor niets is ons interne privacy-projectgroep al bijna een jaar keihard bezig met doorvoering van deze wetgeving om per mei 2018 volledig aan alle nieuw gestelde eisen te voldoen. Denk hierbij aan een AVG Compliance Check maar ook aan maatregelen om op korte termijn geheel ISO 27001 gecertificeerd te zijn. Zo staan wij er garant voor dat we uw gegevens en die van uw medewerkers, nu en in de toekomst, veilig kunnen borgen.

Bron: Autoriteit Persoonsgegevens.