Consult
1 maart 2018
GDPR: de deadline nadert met rasse schreden
GDPR: de deadline nadert met rasse schreden

GDPR: de deadline nadert met rasse schreden

De meeste mensen hebben de neiging om deadlines voor zich uit te schuiven. Met bedrijven is dat niet anders. Als u deze struisvogelstrategie ook gebruikt voor GDPR, willen we u graag even kordaat wakker schudden. Want de deadline nadert. U heeft nog maar 3 maanden tot 25 mei. Dat kan veel lijken, maar is het niet. Er staan aangrijpende veranderingen op het menu. Hier volgt een kleine wake-up-quiz.

Vraag 1. Mag u gegevens van sollicitanten bijhouden?

Stel: u krijgt een sollicitant over de vloer. Heeft potentieel, maar nog niet voor meteen. Dus zou u zijn gegevens graag bijhouden in uw talentpool ‘voor later’. Dat heeft u altijd zo gedaan. En dat komt vaak wel van pas. Maar mag u dat nog, na 25 mei?

Antwoord: absoluut niet. Gegevens zijn gekoppeld aan die ene sollicitatieprocedure. En moeten naderhand worden verwijderd. Weg talentpool. Heeft u al nagedacht over hoe u dit gaat aanpakken?

Vraag 2. Mag u een datalek binnenshuis houden?

Uw IT-afdeling meldt dat er sporen van hackers zijn en dat ze misschien met uw database zijn gaan lopen. U vloekt eens even, haalt uw schouders op en gaat verder. Ook na 25 mei?

Antwoord: neen, dat mag u niet. Volgens de nieuwe GDPR-wetgeving heeft u een meldplicht. Een datalek moet u binnen de 72 uur melden aan de Privacycommissie. En dat niet alleen: daarna moet u onmiddellijk in actie schieten om het probleem te verhelpen. Wie dit niet doet, mag zich aan een fikse boete verwachten. De bedragen kunnen oplopen tot 4% van uw omzet. Genoeg om van wakker te schrikken … Heeft u al procedures bepaald om deze situatie de baas te kunnen?

Vraag 3.  Mag u het internetgebruik van uw werknemers monitoren?

Het is goed mogelijk dat u, zoals veel bedrijven, het internetgebruik van uw werknemers in de gaten houdt. Wat bent u van plan na 25 mei? Gaat u hier gewoon mee door? En mag dat zomaar?

Antwoord: neen, dat mag niet meer. U moet expliciet toestemming vragen aan uw werknemers. En over deze toestemming moet u erg transparant zijn: zo moet u bijhouden wanneer deze is gegeven. Uw werknemer heeft verder ook het recht om te weten wie toegang heeft tot zijn gegevens, en mag zijn toestemming ook weer intrekken. Als hij het bedrijf verlaat, mag hij u vragen om zijn persoonlijke data te verwijderen. Heeft u al de nodige documenten en procedures ontwikkeld om hiervoor te zorgen?

GDPR ZONDER ZORGEN

We kunnen er niet om heen: GDPR gaat gepaard met een aantal ingrijpende veranderingen voor ons allemaal. Zeker op een HR-afdeling moeten er heel wat zaken onder de loep worden genomen: payrollinformatie, algemene info over werknemers, cv’s, medische gegevens, verslagen van evaluatiegesprekken, … Als u nog niet in gang bent geschoten, is het hoog tijd om in de zure appel te bijten, want de klok tikt. En als u een handje hulp nodig heeft, geeft u ons gewoon een seintje: bij Acerta Consult zijn er meerdere mogelijkheden om u te ondersteunen zodat uw bedrijf GDPR-proof wordt, van basic over premium en first class tot all-in. Alles voor een zorgeloze overstap naar de wereld na 25 mei 2018. Veel GDPR-plezier! 

Meer weten?

Contacteer ons.