Met spoed gezocht: privacy-officer (m/v)

‘Vanwege nieuwe wetgeving is onze organisatie met spoed op zoek naar een ervaren en bevlogen
privacy-officer.’ Die vacaturetekst zou zomaar de komende tijd in kranten en op vacaturesites
kunnen verschijnen.

In 2018 moeten bedrijven namelijk aan strenge Europese privacyregels voldoen. Die regels, beter
bekend als de Algemene Verordening Gegevensbescherming (AVG) of GDPR, heeft grote invloed op
hoe bedrijven omgaan met persoonsgegevens van Europese burgers. De wetgeving is bedoeld om de
privacy van Europese burgers beter te beschermen, zelfs als het gaat om organisaties buiten de EU.
De wet is eigenlijk al sinds 2016 van kracht, maar vanwege de impact zal er pas na 25 mei 2018
worden gehandhaafd op de naleving ervan.

Persoonsgegevens

De AVG houdt in dat elke organisatie die persoonsgegevens van medewerkers of klanten bijhoudt,
aan bepaalde regels moet voldoen. Wie niet aan de regels voldoet, kan een boete krijgen die oploopt
tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet van het bedrijf. In een beetje
zwart scenario kan een datalek dus zomaar het einde van je business betekenen.
Voor de HR-professional is deze wetgeving ook van belang omdat er veel meer gegevens gaan vallen
onder het begrip ‘persoonsgegevens’. Dat kan bestaan uit personeelsbestanden met namen,
adressen, maar ook IP-adressen, MAC-adressen, cookies worden dan als privacygevoelig beschouwd.

Wees transparant

Elke organisatie dient intern een privacybeleid te publiceren waarin staat wie welke rol heeft bij de
omgang met persoonsgegevens. Het is belangrijk dat medewerkers hiervan op de hoogte zijn. Zij
moeten worden getraind en het is raadzaam om die training regelmatig te herhalen. Bovendien is de
kans groot dat jouw organisatie een privacy-officer, of manager databeveiliging, nodig heeft die zich
bezighoudt met de naleving van de AVG.
De informatieplicht is op de werkvloer van groot belang, waarschuwen de juristen van ICTrecht. De werkgever kan aan deze verplichting voldoen door middel van een interne privacyverklaring of
een intern privacyreglement op te stellen. Daarin worden zaken vermeld als: Of en wanneer
monitoring van werknemers wordt toegepast; met welk doel gegevens worden verwerkt, hoe die
gegevens worden verwerkt en wie wanneer toegang heeft tot die gegevens. Verder dient er ook in
vermeld te worden dat de medewerker recht heeft om die gegevens in te zien. Transparantie en
bewustwording daar gaat het dus om.
Wil je lezen waar je als HR-professional rekening mee moet houden met de komst van de AVG?
Download dan de gratis whitepaper ‘Zo verhoogt u het privacybewustzijn in uw organisatie’

werkloosheid