Consult

In de knoop met GDPR? Ga de uitdaging samen met ons aan!

Wat is GDPR?

Ingrijpend

De GDPR-wetgeving is heel uitgebreid en heeft impact op elk bedrijf of organisatie die data van medewerkers, sollicitanten, klanten, leveranciers, serviceproviders, etc. verwerkt. Een overzicht van de 10 meest ingrijpende maatregelen:

  1. De privacy van personen moet gegarandeerd worden. U moet kunnen aantonen dat u de nodige maatregelen genomen hebt om de persoonsgegevens op een adequate manier te beschermen.

  2. U hebt in de meeste gevallen uitdrukkelijke toestemming nodig om persoonsgegevens op te slaan en te verwerken.

  3. Voor sensitieve data (gezondheid, politieke overtuiging, ras, etc.) gelden nog strengere regels.

  4. Privacy Impact Assessments of privacy-effect beoordelingen moeten standaard ingebouwd worden bij het bouwen van informatiesystemen of aanleggen van databestanden. Het komt erop neer dat u bij de ontwikkeling van nieuwe producten dadelijk de kernwaarden van privacy in acht neemt.

  5. U moet op een begrijpelijke manier meedelen welke data u verzamelt, wat u ermee doet en hoe lang u ze bewaart.

  6. U dient rekening te houden met bijkomende rechten: recht op inzage, recht om vergeten worden, recht op rectificatie.

  7. U moet op elk moment compliance kunnen aantonen, onder andere via een dataregister.

  8. U dient een datalek binnen de 72 uur te melden aan de Europese instantie. Daarna moet u onmiddellijk in actie te schieten om het probleem te verhelpen.

  9. Aanstellen van een Data Protection Officer wanneer u een openbare instelling bent of een bedrijf dat zich bezighoudt met monitoring of verwerking van een grote hoeveelheid sensitieve data.

  10. Deze wet is van toepassing op elke organisatie die persoonlijke gegevens van EU-burgers verwerken, waar ook ter wereld.

Concreet

Wat betekent dit voor u als werkgever? De grootste verandering heeft betrekking op hoe u persoonsgegevens opslaat en bewaart. Werknemers, sollicitanten, leveranciers en service providers hebben het recht om te weten wat er met hun persoonlijke data gebeurt. Dit heeft een impact op hoe payroll informatie, algemene informatie over werknemers, CV’s, medische gegevens, verslagen van functioneringsgesprekken, etc.  verwerkt worden. Vijf aandachtspunten:

1. Oneindig gegevens bewaren mag niet meer

Onder de nieuwe regelgeving mag u gegevens niet langer bijhouden dan nodig. Dit betekent bijvoorbeeld dat gegevens van sollicitanten die niet weerhouden werden na het sluiten van de procedure moeten verwijderd worden. Ook gegevens van werknemers die het bedrijf verlaten mogen maar kort bijgehouden worden.

2. Uitwisseling van gegevens wordt beperkt

Wanneer uw bedrijf regelmatig persoonsgegevens uitwisselt met andere bedrijven, dan is het belangrijk dat u een goede verwerkersovereenkomst sluit. Hier maakt u afspraken over de duur, beschrijving en doeleinden van de gegevensverwerking, de beveiligingsmaatregelen, etc.

3. Gevraagde data moeten doelgericht zijn

U mag enkel data opvragen die u echt nodig hebt om de carrière van uw werknemer te begeleiden. Voor alle andere data moet u expliciet toestemming krijgen. Dit geldt bijvoorbeeld ook voor het monitoren van internetgebruik, opslaan van camerabeelden, enz.

4. Gevraagde data moeten doelgericht gebruikt worden

U mag data ook enkel gebruiken voor het doel waarvoor ze gevraagd zijn. Zo is bijvoorbeeld het zonder toestemming opslaan van persoonlijke contactgegevens in een talent pool met de nieuwe datawet niet langer toegestaan.

5. Transparantie

Bij informatie waar toestemming van medewerkers is vereist, moet ook worden bijgehouden wanneer deze is gegeven. Werknemers hebben het recht om te weten wie er toegang heeft tot welke gegevens, en ze hebben het recht om hun toestemming weer in te trekken. Ook hebben ze recht op correctie van data. Helemaal nieuw is het recht om vergeten te worden. Bijvoorbeeld, wanneer een werknemer uw bedrijf verlaat, mag hij/zij u vragen hun persoonlijke data te verwijderen.

Hoe wordt u ‘GDPR-proof’?

Hoog tijd dus voor een health check van uw interne procedures, processen en policies. Acerta Consult zou Acerta Consult niet zijn als we niet hadden nagedacht hoe we u kunnen helpen. Daarom hebben we vier service packs gedefinieerd die uw bedrijf GDPR-proof maken op HR-vlak: van basic over premium en first class tot all-in.

 

Hoe maakt u uw HR-afdeling GDPR-proof?

Bekijk onze vier service packs:

Opleiding GDPR

Tijdens deze halve dag krijgt u inzicht in de nieuwe Europese wetgeving rond de privacy (GDPR) en een concreet stappenplan om u in regel te stellen tegen mei 2018.

Lees meer en schrijf in

Meer weten?

Contacteer ons.