1. Het laatste HR-nieuws

  2. Actueel & juridisch gecheckt

  3. Direct antwoord op je vraag

PW. op maat?

Houd rekening met de nieuwe privacyregels van de AVG

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Deze Europese privacyverordening vervangt dan de Wet bescherming persoonsgegevens (Wbp). De AVG regelt en versterkt privacyrechten. Dat betekent meer privacy-verantwoordelijkheden voor uw organisatie.

Houd rekening met de nieuwe privacyregels van de AVG

Met de AVG wordt dezelfde privacywetgeving van kracht in de gehele Europese Unie (EU). Met de verantwoordingsplicht van de AVG moet u meer dan bij de Wbp aantonen dat u zich aan de wet houdt. U moet met documenten kunnen bewijzen dat uw organisatie de juiste organisatorische en technische maatregelen heeft getroffen om aan de AVG te voldoen.

Data protection impact assessment

Verder is een zogenoemde data protection impact assessment (DPIA) verplicht als er een hoog privacyrisico kan optreden bij uw gegevensverwerking. U inventariseert dan vooraf de privacyrisico’s van gegevensverwerking, waarna u maatregelen kunt nemen om de risico’s te verkleinen.

Gegevensbescherming

Daarnaast kan het nodig zijn dat u een functionaris voor de gegevensbescherming (FG) aanstelt. Deze FG is verplicht voor overheidsinstanties, publieke organisaties, organisaties met als kernactiviteit het grootschalig volgen van individuen en organisaties die als kernactiviteit grootschalig bijzondere persoonsgegevens verwerken. Ook als het niet verplicht is, kan het een aanrader zijn om een FG in uw organisatie te hebben. U heeft dan een verantwoordelijke en aanspreekpunt voor uw gegevensbescherming.

Wanneer persoonsgegevens onbedoeld in handen vallen van derden, kan er sprake zijn van een datalek. Een datalek kan worden veroorzaakt door een beveiligingsprobleem.

De meldplicht datalekken blijft daarom ook met de AVG gelden. U moet voortaan wel alle datalekken in uw organisatie documenteren.

Bewaren persoonsgegevens

De AVG kent dezelfde regels voor het bewaren van persoonsgegevens als de Wbp. Het bewaren mag niet langer duren dan noodzakelijk is voor het doel van uw gegevensverwerking. U moet vooraf bepalen hoe lang u persoonsgegevens opslaat. Lukt dit niet, dan moet u in elk geval criteria bepalen voor het vaststellen van de bewaartermijn. Medewerkers en anderen van wie u gegevens verwerkt, informeert u over de bewaartermijnen via bijvoorbeeld een privacyverklaring.

‘Design en default’

Let bij het ontwerpen van producten en diensten op een goede bescherming van persoonsgegevens (‘privacy by design’). Schenk er hierbij ook aandacht aan dat u niet meer gegevens verzamelt dan noodzakelijk is, en dat u ze niet langer bewaart dan nodig. Tref verder technische en organisatorische maatregelen om standaard alleen persoonsgegevens te verwerken die noodzakelijk zijn voor een specifiek doel (‘privacy by default’).

Strengere eisen toestemming

De AVG stelt strengere eisen aan toestemming. Evalueer daarom de manier waarop u toestemming vraagt, krijgt en registreert en pas dit indien nodig aan. U moet kunnen aantonen dat mensen (inclusief uw eigen medewerkers) u geldige toestemming hebben verleend om hun persoonsgegevens te verwerken. Ook moet het net zo gemakkelijk zijn om toestemming in te trekken als om die te geven.

Registratie toegang persoonsgegevens

Daarnaast moet u ook onder de AVG registreren wie toegang had tot de persoonsgegevens die u verwerkt. Verder moet u betrokkenen, waaronder uw eigen personeel, nog steeds informeren wie hun gegevens heeft gezien als zij daarom vragen.

Niet alleen extra werk

De AVG leidt niet alleen tot extra werk. Zo hoeft u bijvoorbeeld de verwerking van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens. Ook kunt u modelbepalingen gebruiken voor het doorgeven van persoonsgegevens.

Regelhulp

Zorg ervoor dat uw verantwoordelijke medewerkers bekend zijn met de AVG. Inventariseer uw gegevensverwerking daarnaast goed, inclusief de doelen ervan en met wie u de gegevens deelt. Ga ook na of een eventuele uitbesteding van uw gegevensverwerking voldoet aan de AVG. Als hulp bij toepassing van de AVG kunt u de 'de AVG-Regelhulp' gebruiken.

Nog veel meer lezen over loonkostenvoordelen? Download dan het e-book Wegwijs in Arbeidsvoorwaarden

  1. Vacatures

  2. Topigs Norsvin

    Teamlead HR Nederland

    Topigs Norsvin logo

Bekijk vacatures

Kinderopvangtoeslag 2024: dit moet je als werkgever weten

Kinderopvangtoeslag 2024: dit moet je als werkgever weten

Dit jaar krijgen ouders hogere vergoedingen voor hun kosten bij de zorg voor hun kinderen. Het gaat hier om de kinderopvangtoeslag, kinderbijslag en het kindgebonden budget. Wat houden de verhogingen in? En wat moet HR weten? Een overzicht.

Zo gebruik je de vrije ruimte van de werkkostenregeling (WKR) goed

Zo gebruik je de vrije ruimte van de werkkostenregeling (WKR) goed

Vanuit de vrije ruimte van de WKR kun je zaken onbelast aan werknemers vergoeden, verstrekken of ter beschikking stellen. Door deze goed te benutten voorkom je een hoge eindheffing. En zo kun je goedkoper extra's aanbieden. Hoe werkt dit?

Lagere startleeftijd voor pensioenregeling: dit betekent het voor HR

Lagere startleeftijd voor pensioenregeling: dit betekent het voor HR

Als werkgever moet je uiterlijk op 1 januari 2028 je pensioenregeling hebben aangepast aan de Wet toekomst pensioenen (Wtp).  Waar je nu al mee te maken krijgt, is de lagere toetredingsleeftijd voor pensioenopbouw. Wat betekent dit voor HR en wat moet je regelen?

Zo rapporteer je de CO2-uitstoot van werknemers

Zo rapporteer je de CO2-uitstoot van werknemers

Per 1 juli 2024 moeten werkgevers met 100 of meer werknemers de CO2-uitstoot van alle werkgerelateerde kilometers van hun werknemers aan de overheid rapporteren. Hoe pak je dit aan?

Hoe ziet de toekomst van het arbeidsongeschiktheidsstelsel eruit?

Hoe ziet de toekomst van het arbeidsongeschiktheidsstelsel eruit?

OCTAS, de onafhankelijke commissie toekomst arbeidsongeschiktheidsstelsel bracht begin dit jaar advies uit aan de minister van Sociale Zaken en Werkgelegenheid (SZW) over de toekomst van het arbeidsongeschiktheidsstelsel. Wat hield dit advies precies in en hoe staat het er nu voor met het toekomstige stelsel?

Olympische Spelen kijken tijdens werktijd: rechten en plichten werkgever

Olympische Spelen kijken tijdens werktijd: rechten en plichten...

Wat als je werknemers onder werktijd wedstrijden van de Olympische Spelen willen kijken? Laat je dit als werkgever toe? En hoe zit het met je plichten als ze gezamenlijk kijken?

EK voetbal kijken onder werktijd: rechten en plichten werkgever

EK voetbal kijken onder werktijd: rechten en plichten werkgever

Veel werknemers willen de wedstrijden onder werktijd kijken. Laat je dit als werkgever toe? En hoe zit het met je plichten als ze gezamenlijk kijken?

Zzp-wetgeving: zie jij door de bomen het bos nog?

Zzp-wetgeving: zie jij door de bomen het bos nog?

Het nieuwe kabinet wil duidelijke criteria voor een arbeidsrelatie opstellen. Ook is het plan de handhaving van schijnzelfstandigheid weer op te pakken. En de verplichte AOV komt eraan. De stand van zaken op het gebied van de bevroren zzp-wetgeving.

Medewerkers controleren tijdens EK-wedstrijd: mag dat?

Medewerkers controleren tijdens EK-wedstrijd: mag dat?

Een voorspelbare ziekmelding na een belangrijke EK-wedstrijd of stiekem onder werktijd kijken. Wat mag er wel en wat niet? Arbeidsrechtadvocaat Maarten van Gelderen legt uit.

De SLIM-subsidie: van individuele scholing tot loopbaanadviezen

De SLIM-subsidie: van individuele scholing tot loopbaanadviezen

De pot voor de SLIM-subsidie is tot en met 2027 flink verhoogd. Dat geld gaat naar individuele scholing, waarvan werknemers gebruik kunnen maken. Wat houdt de SLIM-regeling eigenlijk in?

Dit moet je weten over het recht op privacy

Dit moet je weten over het recht op privacy

Het recht op privacy van de werknemer wordt in diverse (wettelijke) regels beschermd. Hierover lees je alles in deze praktijkgids over privacy.

Foto: Agence Olloweb | Unsplash

Checklist: screening van medewerkers

Een HR-professional kan veel doen om er voor te zorgen dat hij weet wie hij aanneemt. Het ministerie van Justitie en Veiligheid zet alles wat mag en wat moet bij de screening van personeel op een rij.

Interesses beheren

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.

  1. Onderzoek: Hoe belangrijk vindt HR het pensioen?
  2. Gebruik het nieuwe leren als medicijn
  3. Managers die optimaal aandacht hebben voor de talenten van hun teamleden presteren beter
  4. Disfunctionerende werknemer moet eerlijke kans krijgen
  5. Binden van vakspecialisten? Breng de human factor terug!
  6. Krapte in de IT vraagt om creatief werven
  7. Maak duidelijke afspraken als je studiekosten vergoedt
  8. Disfunctionerende werknemer moet weer op zijn tellen passen
  9. Doei hiërarchisch leiderschap; van ik naar wij
  10. 'Workforce Planning: one size does not fit all!'
  1. 'Verzekeren Anw-tekort is goed werkgeverschap'
  2. Breken met verzuim
  3. Ontslag op staande voet voor diefstal zonder buit
  4. 5 verbeterpunten voor de beoordelingscyclus
  5. De Leer(r)evolutie
  6. Blended learning: de optimale mix van leervormen
  7. Inhuur zzp'ers uitbesteden: brokers, intermediairs en MSP's
  8. AVG: de klok tikt
  9. 3 kernvragen voor strategische personeelsplanning
  10. Helemaal klaar voor de AVG