Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Werkgevers leggen persoonlijke informatie van hun werknemers vast. Voor de verwerking van de persoonsgegevens gelden vanaf mei strengere regels. Hieronder de vier belangrijkste wijzigingen voor de werkgever:
1. Meer vastleggen
Elke organisatie moet kunnen aantonen dat zij in overeenstemming met de regels van de AVG handelen. Uw personeelsadministratie speelt hierbij een rol. Maar ook personeelsdossiers en uitwisseling van data met derden moeten beschermd worden. Met een verwerkingsregister kunt u bijhouden (en aantonen) wat er binnen uw organisatie gebeurt met de persoonsgegevens van uw werknemers. Overigens kunnen uw werknemers opvragen welke gegevens u van hen vastlegt. Gewenste correcties dient u vanzelfsprekend door te voeren.
2. Meer en vaker vernietigen
Bewaar gegevens niet langer dan nodig! Uitgangspunt van de AVG is ‘dataminimalisatie’: u mag niet meer gegevens vragen én vastleggen dan strikt noodzakelijk. Wanneer er geen doel of wettelijke grondslag (meer) aanwezig is moeten de gegevens worden vernietigd.
3. Fikse boete
Goed omgaan met de privacyregels is belangrijk. Houdt u zich niet aan de regels dan kan er een boete van maximaal 20 miljoen euro (of 4 procent van de totale wereldwijde omzet) opgelegd worden.
4. Privacy bescherming is altijd topprioriteit
Houd bij alles in het oog dat persoonsgegevens goed worden beschermd. Neem technische en organisatorische maatregelen om te waarborgen dat u de privacy van uw werknemers goed beschermt. Stel uzelf bij elk nieuw HR project als eerste de vraag wat de risico’s zijn voor de privacy van uw werknemers en pas hier uw beleid en procedures op aan.
Wilt u meer weten? Neemt u dan gerust contact op met een van onze loonspecialisten bij Avanti Advisering (0299-420870)