Maak uw privacy informatie meteen beschikbaar
Maak uw privacy informatie meteen beschikbaar
Probeer Pact Privacy 30 Dagen Gratis! No Strings Attached
Uitzendbureaus & Privacywetgeving
Uitzendbureaus
Een uitzendbureau heeft veel te maken met diverse wet- en regelgeving. Eén ervan, is de Algemene Verordering Gegevensbescherming, beter bekend als AVG (of GDPR in het Engels). De wetgeving geldt in heel Europa, en dus ook in Nederland. Wat moet u als uitzendbureau hiervan af weten? Gelukkig kunt u de administratie met Pact-privacy® makkelijk en overzichtelijk bijhouden, maar waarom zou u?
AVG? Wij gaan al 30 jaar zorgvuldig om met persoonsgegevens.
Een veel gehoorde opmerking tijdens mijn trainingen. Maar als ik doorvraag dan blijken allerlei archieven (digitaal of op papier) eeuwig te worden bewaard. Bureaus houden medische gegevens bij van sollicitanten in het CRM systeem. En het te pas of te onpas gebruik van paspoort kopieen
Wat als uw klanten en of sollicitanten u aansprakelijk stellen in het geval van een data lek? Vanuit de gedragsregels voor uitzendbureaus wordt er van u verwacht dat u de privacy van alle relaties serieus neemt.
Indien uitzend ondernemers niet voldoen aan de AVG-wet lopen zij een materieel risico, boetes tot wel 20% van hun jaaromzet. Het klinkt als iets onwerkelijks en moeilijk te controleren, maar de Autoriteit Persoonsgegevens controleert het wel. Dat risico laat u uw cliënten toch niet nemen?
De Autoriteit Persoonsgegevens heeft vorig jaar voor ruim 2,5 miljoen euro aan AVG-boetes opgelegd, geniddeld bedraagt de boete 600.000 Euro. Het gaat in totaal om vier boetes. Het aantal onderzoeken naar overtreding van overtreding van de privacyregels vervijfvoudigde naar 110.
Voorbeeldfunctie van accountants
Het vermijden van boetes is echter niet de belangrijkste reden om de zaken op orde te krijgen. Accountants bekleden een maatschappelijke voorbeeldfunctie. Accountants zijn vertrouwenspersonen.
Het beroep kenmerkt zich door kernwaarden als professionaliteit, integriteit, objectiviteit, vakbekwaamheid en vertrouwelijkheid. Het siert hen simpelweg niet wanneer zij met dit soort zaken blunderen. Uw relaties verwachten een strikte geheimhouding en zorgvuldigheid in de omgang met hun privacy en die van hun organisatie.
Uitzendbureaus hebben dan ook niet alleen een wettelijke, maar ook een morele plicht om zorgvuldig met klantgegevens om te springen. Dat geldt voor de individuele werknemers als natuurlijke personen, maar ook voor uitzendbureaus als rechtspersonen.
De Autoritiet Persoonsgegevens zien 3 prioriteiten
Datalekken komen in de accountancysector dan ook regelmatig voor. De cijfers spreken boekdelen. De Autoriteit Persoonsgegevens tekende sinds 2016 meeste datalekken op voor de accountancy- en finance sector. Samen met de zorgsector staan ze op dat gebied eenzaam bovenaan. Dat is pijnlijk, want juist accountantskantoren beheren zeer privacygevoelige persoonsgegevens.
Financiële informatie is natuurlijk erg privacygevoelig, maar ook het BSN is erg gewild. Bijvoorbeeld voor identiteitsfraude. Denk ook aan zaken als fotokopieën van paspoorten die organisaties uit deze branche niet zelden verwerken. Daarbij laat de eerder genoemde voorbeeldfunctie zich niet rijmen met een datalek.
De imagoschade die optreedt bij een datalek kan nog vele malen ernstiger zijn dan welke boete dan ook.
Uitzendondernemers moeten aantoonbaar voldoen aan de AVG
De AVG eist van ondernemers, dus ook de uitzend branche, dat zij aantoonbaar voldoen aan de privacywetgeving. Dat betekent dat zij dienen te registreren wat zij doen met persoonsgegevens.
Ondernemers dienen een privacy administratie bij te houden om te kunnen overleggen aan de Autoriteit Persoonsgegevens.
De inhoud van een complete privacy administratie omvat een verwerkingsregister, een register met verwerkers, verwerkingsovereenkomsten, een verzoekenregister , een data lek register, overzicht met maatregelen.
Ketenaansprakelijkheid: Wie is verantwoordelijk?
Voor de verwerking in de keten zijn verschillende partijen verantwoordelijk: de verwerkingsverantwoordelijke, de verwerker en de eventuele subverwerker. De verwerkingsverantwoordelijke is een rechtspersoon die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Dit kan de mkb adviseur zijn die als werkgever de wettelijk vereiste gegevens verzameld van zijn werknemers. De verwerker is de rechtspersoon die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Bijvoorbeeld het verwerken van salarissen en het bijhouden van administraties. De subverwerker is de rechtspersoon die in opdracht van de verwerker persoonsgegevens verwerkt.
Makkelijk en simpel uw privacy administratie op orde
Onze online privacy administratie, met templates en wizards. maakt het eenvoudig om de privacy administratie van uw organisatie op orde te krijgen.
Dankzij heldere instructies kan Pact-privacy® makkelijk en snel door een privacy medewerker worden ingevuld en bijgehouden.
Administratie essentieel
De volgende stap is dat er periodiek een risico analyse, de zogenaamde PIA, wordt gedaan op de privacy situatie bij bij uw onderneming.
Met een sluitende privacy administratie kunt u het risico gesprek aangaan met auditors, de autoriteit persoonsgegevens, uw cliënten … etc.
Afgestemd op uw behoeften
Pact-privacy® is een compleet product met handige wizards en vooringevulde templates.
Tijdens de demo staan wij graag zoveel mogelijk stil bij oplossingen waar u naar op zoek bent.
Ontdek in onze product tour alvast over welke features u meer over wilt horen.
Zelf alvast rondkijken?
Kunt u niet wachten om zelf alvast rond te klikken in ons product? Geen probleem! Probeer Pact-Privacy® 30 dagen gratis. No strings attached.
Stel je eigen vraag
Brancheorganisaties
Gerelateerde Onderwerpen
Payroll organisatie bemiddeling personeelsdiensten uitzendkachten uitzendbranche uitzendonderneming ondernemingen uitbesteden payrolling nmbrs exact