Hoe HRM organisaties helpt te voldoen aan de AVG

Volgens de AVG moet alle software die organisaties gebruiken om persoonsgegevens te verwerken voldoen aan ‘privacy by design’. Dat betekent dat zo min mogelijk persoonsgegevens worden verwerkt, dat zo min mogelijk personen er toegang toe hebben en de gegevens zo kort mogelijk worden bewaard.
Organisaties krijgen onder de AVG bovendien een documentatieplicht. Dat wil zeggen dat ze met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Bij overtreding van de wet kunnen organisaties sancties opgelegd krijgen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet van ondernemingen.

AVG

Daarnaast worden de privacyrechten van werknemers uitgebreid. Waar werknemers nu al het recht hebben om hun personeelsdossier in te zien, krijgen ze onder de AVG het recht om een kopie van hun personeelsdossier in een standaardformaat te ontvangen,bijvoorbeeld als pdf-bestand.
Wanneer het verwerken van de persoonsgegevens niet strikt noodzakelijk is, zullen werkgevers expliciet toestemming moeten vragen aan werknemers. Die toestemming moet duidelijk en afzonderlijk worden gevraagd, bijvoorbeeld via een apart toestemmingsformulier. Bovendien moet het weigeren of intrekken van deze toestemming net zo gemakkelijk zijn als het geven van toestemming. Het privacybeleid van een organisatie moet daarnaast voor werknemers toegankelijk zijn. Dat kan ofwel door deze regels bijvoorbeeld te beschrijven in het personeelshandboek, ofwel door het mogelijk te maken het privacybeleid op verzoek in te zien.

Meer lezen over dit onderwerp? Download dan onze gratis whitepaper!

Voornaam
Emailadres

voorkantwhitepaperhoehrmorganisatieshelpttevoldoenaandeavg