Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Hoe zorgt u ervoor dat uw organisatie AVG-proof is?
 

UW PERSONEELSADMINISTRATIE

Als u personeel in dienst heeft, bent u wettelijk verplicht een personeelsadministratie te voeren. Een personeelsadministratie waarin, naast de “basale” personeelsgegevens rondom de persoon van de medewerker en diens salaris, vaak ook andere gegevens vermeld staan zoals ziek- en herstelmeldingen, functionerings- en beoordelingsgesprekken, leasecontracten en noem maar op.

Nagenoeg alle persoonsgegevens van medewerkers worden vastgelegd. U heeft van uw medewerkers een hoop privacygevoelige informatie voorhanden. De impact van de AVG op de manier waarop u de personeelsadministratie voert is groot. Zo moet HRM bijvoorbeeld sollicitatieprocedures, personeelsdossiers, bewaartermijnen, administratie en uitwisseling van gegevens bij ziekte en re-integratie in overeenstemming met de AVG brengen. Onderstaand 6 aandachtspunten over de AVG voor HRM.
 

1. BRENG INFORMATIESTROMEN BINNEN DE HRM-AFDELING IN KAART

U moet o.a. de volgende zaken documenteren:

  • van wie worden er persoonsgegevens verwerkt
  • welke persoonsgegevens worden verwerkt
  • met welk doel worden deze gegevens verwerkt en
  • met wie worden de persoonsgegevens gedeeld


Al deze informatie vormt de basis voor de voorbereiding op de AVG.


2. BEPAAL HOE U OMGAAT MET EEN DATALEK

U moet binnen een kort tijdsbestek verschillende acties ondernemen, daarom raden wij u aan een beleid datalekken op te stellen. In dit beleid kunt u op duidelijke wijze vastleggen hoe binnen uw organisatie wordt gehandeld indien er sprake is van een datalek of wanneer een datalek vermoed wordt.
 

3. DE BETROKKENE HEEFT RECHT TOT INZAGE IN ZIJN PERSOONSGEGEVENS

Gelet op het recht van inzage, is het van belang dat de HRM-administratie op orde is. Daarnaast moet u er rekening mee houden dat het ‘’heimelijk’’ opbouwen van een personeelsdossier risicovol is.
 

4. PERSOONSGEGEVENS MOGEN NIET TOT IN ONEINDIGHEID WORDEN BEWAARD

De AVG bepaalt dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. Er staat geen concrete bewaartermijn in de AVG. 
 

5. INFORMATIEPLICHT

Onder de AVG moet u werknemers, maar ook sollicitanten, heldere informatie geven over o.a. de persoonsgegevens die u verwerkt, voor welk(e) doel(en) u deze gegevens verwerkt en de rechten die zij hebben.
 

6. DE ZIEKE WERKNEMER

Voor u als HRM-medewerker is het van belang om te weten welke gezondheidsgegevens u mag vragen en verwerken van een sollicitant en van een zieke werknemer.

Neem voor meer informatie  contact op met een van onze adviseurs.

Bron: Hr Xpert

Meer weten?

 

Already verified you are human.
Moment geduld...
Marloes Beekman
Marloes Beekman

HR manager

marloes.beekman@esj.nl

+31 88 0320 717