Maak uw privacy informatie meteen beschikbaar
Maak uw privacy informatie meteen beschikbaar
Probeer Pact Privacy 30 Dagen Gratis! No Strings Attached
HR & Personeel
HR manager & Privacy Wetgeving
Een HR manager heeft veel te maken met diverse wet- en regelgeving. Eén ervan, is de Algemene Verordering Gegevensbescherming, beter bekend als AVG. De wetgeving geldt in heel Europa, en dus ook in Nederland. Wat moet u als HR manager hiervan af weten? Gelukkig kunt u de administratie met Pact-privacy® makkelijk en overzichtelijk bijhouden, maar waarom zou u?
AVG? Dan mag je toch niets meer doen met persoonsgegevens.
Een veel gehoorde opmerking tijdens mijn trainingen. Maar als HR manager bent u verantwoordelijk voor het verwerken van persoonsgegevens van uw personeel gedurende hun gehele werkzame periode bij uw onderneming. Vanaf de 1ste dag indienstname tot de laatste dag in dienst in vaktermen de HIAR personeels levenscyclus (Hire, Inspire, Admire en Fire).
Vanuit de P&O beroeps- en gedragscode, van de Nederlandse Vereniging voor Personeelsmanagement & Organisatieontwikkeling (NVP) heeft u te maken met een samenhangend geheel van praktische en ethische principes, regels en opvattingen die de P&O professional moet hanteren.
Onder meer in de omgang met persoonsgegevens ontvangen van werknemers en hoe dat dient plaats te vinden
Dossiers waar u mee te maken heeft zijn:
- Het personeelsdossier
- De salarisadministratie
- De pensioenadministratie
- De auto lease administratie
- ...
Indien de HR afdeling niet voldoet aan de AVG-wet loopt de onderneming een materieel risico, boetes tot wel 20% van hun jaaromzet. Slecht voor de reputatie van het bedrijf en misschien wel fataal.
Het klinkt als iets onwerkelijks en moeilijk te controleren, maar de Autoriteit Persoonsgegevens controleert het wel. Dat risico wilt u toch niet lopen?
De Autoriteit Persoonsgegevens heeft vorig jaar voor ruim 2,5 miljoen euro aan AVG-boetes opgelegd, geniddeld bedraagt de boete 600.000 Euro. Het gaat in totaal om vier boetes. Het aantal onderzoeken naar overtreding van overtreding van de privacyregels vervijfvoudigde naar 110.
Ethisch gedrag voor HR manager
Het vermijden van boetes is echter niet de belangrijkste reden om de zaken op orde te krijgen. HR managers bekleden een voorbeeldfunctie, zij zijn vertrouwenspersonen. In het bestaande personeelsbeleid dienen extra regels en taken te worden opgenomen om het privacy management proces te embedden in de staande organisatie.
Het beroep kenmerkt zich door kernwaarden als professionaliteit, integriteit, objectiviteit, vakbekwaamheid en vertrouwelijkheid.
Relaties en of klanten verwachten een strikte geheimhouding en zorgvuldigheid in de omgang met hun privacy en die van hun organisatie.
HR managers hebben dan ook niet alleen een wettelijke, maar ook een morele plicht om zorgvuldig met klantgegevens om te springen.
Let op bij zieke werknemers.
Het verwerken van informatie ten aanzien van zieke werknemers verdient eveneens uw aandacht. Gegevens over de gezondheid worden aangemerkt als bijzondere persoonsgegevens. Deze gegevens mogen maar zeer beperkt verwerkt worden, namelijk alleen als dit noodzakelijk is voor de uitvoering van een wettelijke verplichting of collectieve arbeidsovereenkomst. Zo mag de werkgever een zieke werknemer niet vragen naar de aard en/of de oorzaak van de ziekte van de werknemer. Daarnaast mag de werkgever niet vragen naar de beperkingen en mogelijkheden van de werknemer. De autoriteit persoonsgegevens heeft een lijst gepubliceerd met informatie die de werkgever wél mag opvragen bij de werknemer op het moment dat deze zich ziekmeldt en daarna (aan de bedrijfsarts) tijdens de ziekteverzuimbegeleiding en re-integratie. De imagoschade die optreedt bij een data lek kan nog vele malen ernstiger zijn dan welke boete dan ook!
HR managers: Gebruik privacy als trademark!
Het aantal organisaties dat helemaal voorbereid is op de AVG is beperkt.
Sommige organisaties gebruiken gegevensbescherming echter als een Unique Selling Point en richten hun hele bedrijfsvoering hierop in. Klanten en relaties vinden het een prettig idee dat ze een organisatie volledig kunnen vertrouwen op professionele bescherming van hun persoonlijke gegevens.
Gebruik privacy daarom als trademark, juist als HR professional, maar eigenlijk zouden klanten altijd moeten kunnen vertrouwen op maximale gegevensbescherming en veilig informatiebeheer wanneer zij hun persoonsgegevens toevertrouwen aan derden. Ongeacht of dit nu een Unique SellingPoint is, of niet.
Ondernemers moeten aantoonbaar voldoen aan de AVG
De AVG eist van ondernemers, dus ook HR managers, dat zij aantoonbaar voldoen aan de privacywetgeving.
Dat betekent dat zij dienen te registreren wat zij doen met persoonsgegevens.
Er moet een privacy administratie overlegd kunnen worden aan de Autoriteit Persoonsgegevens.
De inhoud van een complete privacy administratie omvat een verwerkingsregister, een register met verwerkers, verwerkingsovereenkomsten, een verzoekenregister , een data lek register, overzicht met maatregelen.
Ketenaansprakelijkheid: Wie is verantwoordelijk?
Voor de verwerking in de keten zijn verschillende partijen verantwoordelijk: de verwerkingsverantwoordelijke, de verwerker en de eventuele subverwerker. De verwerkingsverantwoordelijke is een rechtspersoon die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Dit kan de mkb adviseur zijn die als werkgever de wettelijk vereiste gegevens verzameld van zijn werknemers. De verwerker is de rechtspersoon die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Bijvoorbeeld het verwerken van salarissen en het bijhouden van administraties. De subverwerker is de rechtspersoon die in opdracht van de verwerker persoonsgegevens verwerkt… lees verder.
Administratie essentieel
De volgende stap is dat er periodiek een audit wordt gedaan op de privacy situatie bij ondernemingen, het zogenaamde privacy impact assessment.
Met een sluitende privacy administratie kan jij het risico gesprek aangaan met jouw cliënten .
Privacy administratie ontzorgen
Dankzij het Pact-privacy® portaal kan jij voor elk van jouw cliënten een complete privacy administratie uit handen nemen.
Het portaal heeft de look & feel van jouw kantoor en werkt vertrouwd voor jouw cliënten.
Makkelijk en simpel uw privacy administratie op orde
Onze online privacy administratie, met templates en wizards. maakt het eenvoudig om de privacy administratie van uw organisatie op orde te krijgen. Dankzij heldere instructies kan Pact-privacy® makkelijk en snel door een privacy medewerker worden ingevuld en bijgehouden.
Afgestemd op uw behoeften
Pact-privacy® is een compleet product met handige wizards en vooringevulde templates.
Tijdens de demo staan wij graag zoveel mogelijk stil bij oplossingen waar u naar op zoek bent.
Ontdek in onze product tour alvast over welke features u meer over wilt horen.
Zelf alvast rondkijken?
Kunt u niet wachten om zelf alvast rond te klikken in ons product? Geen probleem! Probeer Pact-Privacy® 30 dagen gratis. No strings attached.
Stel je eigen vraag
Veel gestelde vragen
Je wil deze cloud software aanbieden aan jouw cliënten? Dat kan, tegen interessante condities kan de software worden wederverkocht.
Je wil jouw eigen portaal, herkenbaar voor jouw cliënten? Natuurlijk een eigen privacy administratie met in 1 overzicht al je cliënten.