Online privacy administratie - Start simple, finish fast Privacy Accounting Control Tracking

AVG? Dan mag je toch niets meer doen met persoonsgegevens.

HR manager & Privacy Wetgeving

Een HR manager heeft veel te maken met diverse wet- en regelgeving. Eén ervan, is de Algemene Verordering Gegevensbescherming, beter bekend als AVG. De wetgeving geldt in heel Europa, en dus ook in Nederland. Wat moet u als HR manager hiervan af weten? Gelukkig kunt u de administratie met Pact-privacy® makkelijk en overzichtelijk bijhouden, maar waarom zou u?

AVG? Dan mag je toch niets meer doen met persoonsgegevens.

Een veel gehoorde opmerking tijdens mijn trainingen. Maar als HR manager bent u verantwoordelijk voor het verwerken van persoonsgegevens van uw personeel gedurende hun gehele werkzame periode bij uw onderneming. Vanaf de 1ste dag indienstname tot de laatste dag in dienst in vaktermen de HIAR personeels levenscyclus (Hire, Inspire, Admire en Fire).

Vanuit de P&O beroeps- en gedragscode, van de Nederlandse Vereniging voor Personeelsmanagement & Organisatieontwikkeling (NVP)  heeft u te maken met een samenhangend geheel van praktische en ethische principes, regels en opvattingen die de P&O professional moet hanteren.

Onder meer in de omgang met persoonsgegevens ontvangen van werknemers en hoe dat dient plaats te vinden

Dossiers waar u mee te maken heeft zijn:

Indien de  HR afdeling niet voldoet aan de AVG-wet loopt de onderneming een materieel risico, boetes tot wel 20% van hun jaaromzet. Slecht voor de reputatie van het bedrijf en misschien wel fataal.

Het klinkt als iets onwerkelijks en moeilijk te controleren, maar de Autoriteit Persoonsgegevens controleert het wel. Dat risico wilt u toch niet lopen?

De Autoriteit Persoonsgegevens heeft vorig jaar voor ruim 2,5 miljoen euro aan AVG-boetes opgelegd, gemiddeld bedraagt de boete 600.000 Euro. Het gaat in totaal om vier boetes. Het aantal onderzoeken naar overtreding van overtreding van de privacyregels vervijfvoudigde van 22 naar 110.

Ethisch gedrag voor HR manager

Het vermijden van boetes is echter niet de belangrijkste reden om de zaken op orde te krijgen. HR managers bekleden een  voorbeeldfunctie, zij zijn vertrouwenspersonen. In het bestaande personeelsbeleid dienen extra regels en taken te worden opgenomen om het privacy management proces te embedden in de staande organisatie.

Het beroep kenmerkt zich door kernwaarden als professionaliteit, integriteit, objectiviteit, vakbekwaamheid en vertrouwelijkheid.

Relaties en of klanten verwachten een strikte geheimhouding en zorgvuldigheid in de omgang met hun privacy en die van hun organisatie.

HR managers hebben dan ook niet alleen een wettelijke, maar ook een morele plicht om zorgvuldig met klantgegevens om te springen.

Let op bij zieke werknemers.

Het verwerken van informatie ten aanzien van zieke werknemers verdient eveneens uw aandacht. Gegevens over de gezondheid worden aangemerkt als bijzondere persoonsgegevens. Deze gegevens mogen maar zeer beperkt verwerkt worden, namelijk alleen als dit noodzakelijk is voor de uitvoering van een wettelijke verplichting of collectieve arbeidsovereenkomst. Zo mag de werkgever een zieke werknemer niet vragen naar de aard en/of de oorzaak van de ziekte van de werknemer. Daarnaast mag de werkgever niet vragen naar de beperkingen en mogelijkheden van de werknemer.

De autoriteit persoonsgegevens heeft een lijst gepubliceerd met informatie die de werkgever wél mag opvragen bij de werknemer op het moment dat deze zich ziekmeldt en daarna (aan de bedrijfsarts) tijdens de ziekteverzuimbegeleiding en re-integratie.

De imagoschade die optreedt bij een data lek kan nog vele malen ernstiger zijn dan welke boete dan ook!

HR managers: Gebruik privacy als trademark!

Het aantal organisaties dat helemaal voorbereid is op de AVG is beperkt.

Sommige organisaties gebruiken gegevensbescherming echter als een Unique Selling Point en richten hun hele bedrijfsvoering hierop in. Klanten en relaties vinden het een prettig idee dat ze een organisatie volledig kunnen vertrouwen op professionele bescherming van hun persoonlijke gegevens.

Gebruik privacy daarom als trademark, juist als HR professional, maar eigenlijk zouden klanten altijd moeten kunnen vertrouwen op maximale gegevensbescherming en veilig informatiebeheer wanneer zij hun persoonsgegevens toevertrouwen aan derden. Ongeacht of dit nu een Unique SellingPoint is, of niet.

Ondernemers moeten aantoonbaar voldoen aan de AVG

De AVG eist van ondernemers, dus ook HR managers, dat zij aantoonbaar voldoen aan de privacywetgeving.

Dat betekent dat zij dienen te registreren wat zij doen met persoonsgegevens.

Er moet een privacy administratie overlegd kunnen worden aan de Autoriteit Persoonsgegevens.

P&O adviseur HR HRM Adviseurs Kantoor Bedrijfsadviseurs Administraties salaris loon administratie

De inhoud van een complete privacy administratie omvat een verwerkingsregister, een register met verwerkers, verwerkingsovereenkomsten, een verzoekenregister , een data lek register, overzicht met maatregelen.

Ketenverantwoordelijkheid: Wie is verantwoordelijk?

Voor de verwerking in de keten zijn verschillende partijen verantwoordelijk: de verwerkingsverantwoordelijke, de verwerker en de eventuele subverwerker. De verwerkingsverantwoordelijke is een rechtspersoon die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Dit kan de mkb adviseur zijn die als werkgever de wettelijk vereiste gegevens verzameld van zijn werknemers. De verwerker is de rechtspersoon die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Bijvoorbeeld het verwerken van salarissen en het bijhouden van administraties. De subverwerker is de rechtspersoon die in opdracht van de verwerker persoonsgegevens verwerkt … lees verder.

Administratie essentieel

De volgende stap is dat er periodiek een risico analyse wordt gedaan over de privacy situatie bij de eigen organisatie en de (sub)verwerkers.

Met een sluitende privacy administratie kunt u het risico gesprek aangaan met uw personeel, relaties en de autoriteiten.

Makkelijk en simpel uw privacy administratie op orde

Onze online privacy administratie, met templates en wizards. maakt het eenvoudig om de privacy administratie van uw organisatie op orde te krijgen.

Dankzij heldere instructies kan Pact-privacy® makkelijk en snel door een (privacy) medewerker worden ingevuld en bijgehouden.

Afgestemd op uw behoeften

Pact-privacy® is een compleet product met handige wizards en vooringevulde templates.

Tijdens de demo staan wij graag zoveel mogelijk stil bij oplossingen waar u naar op zoek bent.

Ontdek in onze product tour alvast over welke features u meer over wilt horen.


Zelf alvast rondkijken?

Kunt u niet wachten om zelf alvast rond te klikken in ons product? Geen probleem! Probeer Pact-Privacy® 30 dagen gratis. No strings attached.


Veel gestelde vragen

U bent HR adviseur en wenst deze cloud software aan te bieden aan uw klanten? Dat kan, tegen interessante condities kan de software worden wederverkocht.

U wilt uw eigen portaal, herkenbaar voor uw klanten? Natuurlijk, een eigen privacy administratie met in 1 overzicht al uw klanten.


Stel je eigen vraag






P&O adviseur HR HRM Adviseurs Kantoor Bedrijfsadviseurs Administraties salaris loon administratie


P&O adviseur HR HRM manager Adviseurs Kantoor Bedrijfsadviseurs Administraties salaris loon administratie personeel personeelsdossier wet poortwachter professional

 

 

TOP