Negen misverstanden over de AVG

Compliant dankzij HRM-cloudsoftware

Misverstanden over de AVG

Ook al zijn organisaties zich veel bewuster van de privacywetgeving, toch laten ze nog steeds steken laten vallen op het gebied van privacybescherming.

Misverstand: door een ondeugdelijk werkproces te beschrijven voldoe je aan de AVG

Het helpt niet om ondeugdelijke werkprocessen te beschrijven in een privacyverklaring. Als de organisatie toch wil afwijken van de eigen privacyregels, dan moet die uitzondering al bij voorbaat zijn beschreven en gemotiveerd in de privacyverklaring. Daarnaast moeten alle organisatie-processen aan de AVG voldoen, niet enkel de HRM processen. En dan niet alleen op papier, maar ook in de praktijk.

Misverstand: uitzonderingen bevestigen de regel

Als de organisatie wil afwijken van de eigen privacyregels, dan moet die uitzondering al bij voorbaat zijn beschreven en gemotiveerd in de privacyverklaring.

Soms wil een organisatie afwijken van de eigen privacyverklaring. Denk aan het inzien van de mailbox van een bepaalde medewerker die wordt verdacht van bedrijfsdiefstal. Dat kan echter alleen als die uitzondering in de privacyverklaring beschreven en gemotiveerd is. Daarom is het belangrijk hier van te voren goed over na te denken.

Misverstand: bescherming van medewerkersdata is een pure HRM-aangelegenheid

Kijk verder dan de HRM-afdeling. Zorg dat alle organisatie-processen aan de AVG voldoen, niet enkel de HRM-processen. Organisaties zijn breder dan alleen de HRM-afdeling. Daarom moet de HRM-afdeling, of de privacyfunctionaris in grotere organisaties, zich ook afvragen: hoe gaat de rest van de organisatie met privacy om?

Benieuwd naar alle misverstanden over de AVG? Download dan de whitepaper!