Privacy: vier stappen voor HR - ICTberichten.nl

Privacy: vier stappen voor HR

ICT nieuws eigen redactie

ICT informatiecentrum|

4 stappen om op tijd klaar te zijn voor de Algemene Verordening Gegevensbescherming (AVG).

De General Data Protection Regulation (GDPR) en voor Nederland de AVG gaat in op 25 mei 2018. Taak voor HR om te zorgen dat ze compliant zijn/worden. HR is een onderdeel waar privacy bij uitstek telt, volgens Lieke van den Eijnden van De Voort Advocaten Mediators. Dus 4 vragen:

1. Heeft HR zijn zaakjes op het gebied van privacy op orde?

Pas de laatste tijd wordt serieus actie ondernomen richting AVG, ondanks het feit dat al twee jaar bekend is dat de nieuwe verordening eraan komt. Wellicht komt dit door de torenhoge boetes die op het spel staan, maar organisaties zijn nu in ieder geval aan de slag.

2. Er zijn nogal wat punten waar HR rekening mee moet houden.

Privacy loopt overal doorheen, zeker bij HR. Zelfs bij zoiets als een ‘smoelenboek’. (Aanstaande) Werknemers Googelen, LinkedIn gebruiken, social media gebruiken voor controle op ziekte o.i.d. betekent al verwerking van persoonsgegevens. Vraag is: wat weegt zwaarder? Privacy van de werknemer of het belang van HR?

3. Wanneer een bedrijf nu nog moet beginnen, is het dan te laat?

De wet Bescherming Persoonsgegevens bood al veel houvast voor wie eraan voldoet. De AVG gaat echter verder. Het legt meer verplichtingen op aan een bedrijf. Is er sprake van privacyrisico dan is een Data Protection Impact Assessment (DPIA) of soms ook de aanstelling van een Functionaris Gegevensbescherming verplicht. In ieder geval voor overheden en in geval wanneer er sprake is van de verwerking van bijzondere persoonsgegevens, zoals bij een verzekeraar of arbodienst.

4. Een privacyfunctionaris is niet per se verplicht?

Het is raadzaam iemand aan te stellen die zich verdiept in privacyzaken. Ook als het niet per se verplicht is. Dat kan ook bij een bestaande functie worden ondergebracht.

Vier actiepunten voor HR

1. Vergaar kennis. Stel je op de hoogte en breng anderen op de hoogte. Schakel eventueel de OR in.
2. Breng de verwerking van persoonsgegevens in de hele organisatie in kaart.
3. Stel de grondslag (doel) voor de gegevensbewerking vast.
4. Maak de beveiliging op orde. Zowel online als offline!

Bron: Lieke van den Eijnden

Wilt u meer weten over wat nieuwe Europese wetgeving betekent voor uw ICT oplossingen en de omgang met persoonsgegevens? Download dan het gratis boekje ‘Zo voldoet u aan AVG / GDPR’ van het ICT informatiecentrum.