De HR professional en privacy – Deel I: De privacy verordening

 in Arbeidsrecht

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) een feit. Uw HR organisatie moet dan aantoonbaar voldoen aan het groot aantal verplichtingen dat uit de privacy verordening voortvloeit. De impact voor uw HR organisatie is groot. De risico’s en sancties indien u privacyregels schendt, zijn aanzienlijk. Dit is het eerste deel van een reeks informatieblogs over de gevolgen van de privacy verordening voor HR. Per deelonderwerp wordt u geïnformeerd over de rechten en plichten die voor uw HR organisatie uit de Verordening voortvloeien en hoe u hier praktisch uitvoering aan kunt geven.

Een klein beetje geschiedenis

Privacywetgeving is niet nieuw. Onze huidige wet, de Wet bescherming persoonsgegevens (Wbp), is echter gebaseerd op een Europese richtlijn van meer dan twintig jaar oud. De wereld is inmiddels veranderd. Technologische ontwikkelingen en de globalisering hebben na 1995 een vogelvlucht genomen. Bovendien worden persoonsgegevens tegenwoordig ook wel gezien als de “nieuwe olie”. Alle reden dus om de privacywetgeving te vernieuwen en aan te passen aan de huidige tijd.

De Verordening

Op 25 mei 2018 is de Verordening van toepassing binnen de EU. Europese verordeningen hebben rechtstreekse werking in Nederland. Naast de Uitvoeringswet (de Verordening vereist op onderdelen regels in nationale wetgeving of maakt dit mogelijk) die nog in de maak is, komt er daarom geen nieuwe Nederlandse wet. De huidige wet komt te vervallen. In alle lidstaten van de Europese Unie gelden straks dus dezelfde regels.

Geldt de Verordening ook voor u?

Ja, daar kunt u gerust vanuit gaan. Iedere onderneming die namelijk persoonsgegevens verwerkt, moet aan de Verordening voldoen. Dit geldt ook voor het midden- en kleinbedrijf.

Een persoonsgegeven is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit kan van alles zijn. Bijvoorbeeld een naam, een identificatienummer of fysieke kenmerken. Uw HR administratie zit dus vol met persoonsgegevens.

Verwerken is een heel breed begrip. Denk bijvoorbeeld aan verzamelen, vastleggen, ordenen, structureren, opslaan, opvragen, raadplegen, gebruiken en verspreiden. Dit kan via geautomatiseerde procedures, maar ook handmatig als de persoonsgegevens in een bestand zijn of worden opgenomen.

De verplichtingen voor de HR praktijk

Veel verplichtingen worden op organisatieniveau geregeld. Denk aan: het algemeen gevoerde privacy beleid, een passend beveiligingsniveau van de IT-systemen en de inrichting van deze systemen zodat gevraagde informatie snel en adequaat kan worden verstrekt.

Resteert echter een groot aantal verplichtingen waar uw HR organisatie zelf voor verantwoordelijk is.

Denk aan het “Verordening-proof” maken van: sollicitatieprocedures en pre-employment screening op social media, personeelsdossiers, beoordelingssystemen, administratie en uitwisseling van gegevens bij ziekte en re-integratie, procedures voor het controleren van mailboxen en internetgebruik, het plaatsen van camera’s, het gebruik van “own devices”, de uitvoering van assessments en bewaartermijnen.

Maar denk ook aan de actieve informatieplicht die op de HR organisatie rust, de rol van de ondernemingsraad (regelingen omtrent de verwerking en bescherming van persoonsgegevens van medewerkers zijn instemmingsplichtig), de mogelijke verplichting om een functionaris voor de gegevensverwerking aan te stellen en het ontstaan van datalekken door fouten van medewerkers. In dit kader is ook van belang dat in commerciële contracten vaak vergaande verplichtingen worden aangegaan die gevolgen hebben voor de medewerkers en de manier waarop zij hun werkzaamheden (zouden) moeten verrichten. Ten onrechte worden deze verplichtingen vaak niet aan de medewerkers opgelegd door middel van arbeidsovereenkomsten en arbeidsvoorwaardenregelingen.

Een woud aan regels en verplichtingen. Al deze onderwerpen komen echter in deze reeks aan bod zodat u op de hoogte bent en hier praktisch uitvoering aan kunt geven.

Deel II: pre-employment screening volgt over twee weken.

Recente berichten
  • 27 mei 2020

    NOW 2.0

    Marion Hagenaars
    Woensdag 20 mei jl. is de verlenging van de NOW aangekondigd (NOW 2.0). De looptijd is van juli tot en met december 2020. De nieuwe voorwaarden worden nog nader uitgewerkt, maar de hoofdlijnen zijn bekend.
    Lees verder
  • 15 april 2020

    7 tips voor IT-leveranciers bij aanbestedingen tijdens corona

    Wouter Huisman
    Alweer anderhalve maand geleden werd de eerste Nederlandse coronapatiënt vastgesteld. Inmiddels zijn we weer wat verder. Het coronavirus begint langzaam onderdeel te worden van het dagelijks leven en iedereen bereidt zich voor op de ‘1,5 meter-samenleving’. Zo ook in Aanbestedingsland.
    Lees verder
  • 9 april 2020

    Kies voor mediation of arbitrage als snelle oplossing voor geschillen en incasso’s

    Bob Cordemeyer
    In dit ingrijpende “Corona tijdperk” is de gewone rechter veel minder toegankelijk; civiele en arbeidszaken worden met veel vertraging behandeld. Wanneer de rechterlijke macht over een poos weer “up to speed” is, zal er een bulk aan zaken liggen die eerst weggewerkt moet worden. Een extra goede reden om te kijken naar snelle alternatieven zoals
    Lees verder

Plaats een reactie

Top