Directe-bankkoppeling

Ben jij klaar voor de nieuwe privacyrichtlijn?

Als er verkiezingen voor het Europees Parlement zijn, weet een aanzienlijk deel van de
kiezers nauwelijks welke onderwerpen er in Brussel spelen en dus waar ze eigenlijk voor
stemmen.

Toch is hun stem heel belangrijk. Europese regelgeving kan namelijk heel veel impact
hebben, zoals nu duidelijk wordt met de AVG. De AVG staat voor Algemene Verordening
Gegevensbescherming, ook wel GDPR genoemd. Het is de nieuwe privacy- en
datarichtlijn die vanaf 25 mei in alle EU-lidstaten van kracht wordt. En dat heeft nogal
wat gevolgen voor het bedrijfsleven.

Een van de hoofdpunten uit de AVG is dat organisaties passende maatregelen moeten
nemen om het lekken van persoonsgegevens te voorkomen. Die plicht gold eigenlijk al
met de Meldplicht Datalekken, maar de Europese regelgeving is daar nog strenger in.

Zorgvuldig

Als HR-professional zal je de persoonsgegevens van medewerkers op een zorgvuldige
manier moeten opslaan en verwerken. Dit kan niet alleen met technologie, even een
programma installeren en klaar.

De AVG vereist een andere werkwijze en veel meer zorgvuldigheid als het gaat om de
verwerking van persoonsgegevens. De Autoriteit Persoonsgegevens (AP) gaat toezien
op de naleving van de wet en die definieert persoonsgegevens als alle data die tot een
identificeerbaar individu herleid kunnen worden. Daaronder vallen dus niet alleen NAW-
gegevens, maar ook e-mailadressen en bijvoorbeeld IP-adressen.

Grote impact

Het betekent dus dat gegevens van sollicitanten die zijn afgewezen of van voormalige
medewerkers binnen vooraf bepaalde termijnen moeten worden verwijderd. Een
sollicitant of oud-medewerker kan zelfs bij de organisatie opvragen welke data er over
hem/haar is opgeslagen en verzoeken om deze gegevens te verwijderen of aan te
passen.

De wet heeft dus impact op gegevens van (oud-)medewerkers, kandidaat-medewerkers,
klanten en leveranciers. Bovendien gaat het niet alleen om wat voor data er opgeslagen
is, maar ook wie er toegang toe heeft en wat ermee gebeurt. Dat moet allemaal
vastgelegd zijn en achteraf ingezien kunnen worden (in geval van een datalek
bijvoorbeeld).

Software

Het werken met goede HR-software voorkomt al veel problemen. Zo kunnen
medewerkers vaak zelf al zien welke gegevens er over hen zijn opgeslagen. Dat kan
veilig beheerd worden met rechtenbeheer per medewerker. Dat is de technische
oplossing. Verder is het vooral de HR-professional die moet werken aan bewustwording
en zal moeten wennen aan een nieuwe – meer transparante – manier van werken.

Lees alles tips en details over het voorbereiden op de Europese privacyrichtlijn, in de
whitepaper ‘Persoonsgegevens zorgvuldig verwerken

nieuwe