Houd rekening met de nieuwe privacyregels van de AVG

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Deze Europese privacyverordening vervangt dan de Wet bescherming persoonsgegevens (Wbp). De AVG regelt en versterkt privacyrechten. Dat betekent meer privacy-verantwoordelijkheden voor uw organisatie.

Houd rekening met de nieuwe privacyregels van de AVG

Met de AVG wordt dezelfde privacywetgeving van kracht in de gehele Europese Unie (EU). Met de verantwoordingsplicht van de AVG moet u meer dan bij de Wbp aantonen dat u zich aan de wet houdt. U moet met documenten kunnen bewijzen dat uw organisatie de juiste organisatorische en technische maatregelen heeft getroffen om aan de AVG te voldoen.

Data protection impact assessment

Verder is een zogenoemde data protection impact assessment (DPIA) verplicht als er een hoog privacyrisico kan optreden bij uw gegevensverwerking. U inventariseert dan vooraf de privacyrisico’s van gegevensverwerking, waarna u maatregelen kunt nemen om de risico’s te verkleinen.

Gegevensbescherming

Daarnaast kan het nodig zijn dat u een functionaris voor de gegevensbescherming (FG) aanstelt. Deze FG is verplicht voor overheidsinstanties, publieke organisaties, organisaties met als kernactiviteit het grootschalig volgen van individuen en organisaties die als kernactiviteit grootschalig bijzondere persoonsgegevens verwerken. Ook als het niet verplicht is, kan het een aanrader zijn om een FG in uw organisatie te hebben. U heeft dan een verantwoordelijke en aanspreekpunt voor uw gegevensbescherming.

Wanneer persoonsgegevens onbedoeld in handen vallen van derden, kan er sprake zijn van een datalek. Een datalek kan worden veroorzaakt door een beveiligingsprobleem.

De meldplicht datalekken blijft daarom ook met de AVG gelden. U moet voortaan wel alle datalekken in uw organisatie documenteren.

Bewaren persoonsgegevens

De AVG kent dezelfde regels voor het bewaren van persoonsgegevens als de Wbp. Het bewaren mag niet langer duren dan noodzakelijk is voor het doel van uw gegevensverwerking. U moet vooraf bepalen hoe lang u persoonsgegevens opslaat. Lukt dit niet, dan moet u in elk geval criteria bepalen voor het vaststellen van de bewaartermijn. Medewerkers en anderen van wie u gegevens verwerkt, informeert u over de bewaartermijnen via bijvoorbeeld een privacyverklaring.

‘Design en default’

Let bij het ontwerpen van producten en diensten op een goede bescherming van persoonsgegevens (‘privacy by design’). Schenk er hierbij ook aandacht aan dat u niet meer gegevens verzamelt dan noodzakelijk is, en dat u ze niet langer bewaart dan nodig. Tref verder technische en organisatorische maatregelen om standaard alleen persoonsgegevens te verwerken die noodzakelijk zijn voor een specifiek doel (‘privacy by default’).

Strengere eisen toestemming

De AVG stelt strengere eisen aan toestemming. Evalueer daarom de manier waarop u toestemming vraagt, krijgt en registreert en pas dit indien nodig aan. U moet kunnen aantonen dat mensen (inclusief uw eigen medewerkers) u geldige toestemming hebben verleend om hun persoonsgegevens te verwerken. Ook moet het net zo gemakkelijk zijn om toestemming in te trekken als om die te geven.

Registratie toegang persoonsgegevens

Daarnaast moet u ook onder de AVG registreren wie toegang had tot de persoonsgegevens die u verwerkt. Verder moet u betrokkenen, waaronder uw eigen personeel, nog steeds informeren wie hun gegevens heeft gezien als zij daarom vragen.

Niet alleen extra werk

De AVG leidt niet alleen tot extra werk. Zo hoeft u bijvoorbeeld de verwerking van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens. Ook kunt u modelbepalingen gebruiken voor het doorgeven van persoonsgegevens.

Regelhulp

Zorg ervoor dat uw verantwoordelijke medewerkers bekend zijn met de AVG. Inventariseer uw gegevensverwerking daarnaast goed, inclusief de doelen ervan en met wie u de gegevens deelt. Ga ook na of een eventuele uitbesteding van uw gegevensverwerking voldoet aan de AVG. Als hulp bij toepassing van de AVG kunt u de 'de AVG-Regelhulp' gebruiken.

Nog veel meer lezen over loonkostenvoordelen? Download dan het e-book Wegwijs in Arbeidsvoorwaarden

Lees meer over

Kinderopvangtoeslag: dit moet je als werkgever weten

Kinderopvangtoeslag: dit moet je als werkgever weten

Werkende ouders kunnen dit jaar gemakkelijker aanspraak maken op kinderopvangtoeslag. Waar zijn je werknemers met jonge kinderen op dit moment aan toe?

Foto: Alexandr Ivanova | Pixabay

Zo maak je je personeelsbestand divers

Streef je naar een organisatie met meer kleur? Dan worstel je wellicht met enkele vragen. Bijvoorbeeld: hoe overtuig je kandidaten dat ze echt welkom zijn? Technisch consultancybedrijf de Fitch Group heeft hier ervaring mee.

Overname? Dit is wat er geldt voor uitzendkrachten

Overname? Dit is wat er geldt voor uitzendkrachten

Bij een overgang van onderneming, wat er geldt er dan voor uitzendkrachten? Gaan zij ook mee over?

Wijziging Participatiewet: meer uniformiteit

Wijziging Participatiewet: meer uniformiteit

De Participatiewet is aangepast om belemmeringen bij werkgevers weg te nemen. Daardoor moet het makkelijker worden om iemand met een arbeidsbeperking aan te nemen. Zo moet het aanvragen van subsidies of hulpmiddelen bij elke gemeente hetzelfde zijn.

Cédric Verschooten en Michael Neefs:  "We hebben dus betere kandidaten en minder bureaucratie, wat zorgt voor een betere ervaring."

Zo verbeterde en versnelde de Brusselse overheid het wervingsproces

Het Brussels hoofdstedelijk gewest weet met het initiatief Talent.brussels succesvol mensen aan te trekken voor overheidsbanen in tijden van enorme schaarste. De drijvende kracht daarachter is het HR-platform MyTalent, dat een persoonlijke...

Wet gelijke kansen bij werving en selectie - wat HR moet weten

Wet gelijke kansen bij werving en selectie - wat HR moet weten

Werkgevers moeten vastleggen hoe zij ervoor zorgen dat hun sollicitatieprocedure objectief verloopt, zodat er geen sprake is van discriminatie. Dat staat in het wetsvoorstel Wet gelijke kansen bij werving en selectie. Wat betekent deze wet voor HR?

AOW-leeftijd in 2028 met drie maanden omhoog

AOW-leeftijd in 2028 met drie maanden omhoog

In 2024 tot 2027 staat de AOW-leeftijd op 67. Carola Schouten (ChristenUnie), minister van Pensioenen, laat nu in een Kamerbrief weten dat de AOW-leeftijd vanaf 2028 op 67 jaar en drie maanden komt te staan.

Foto: Mediamodifier | Pixabay

Overgangsregeling Oekraïners in loondienst vervalt

Gevluchte Oekraïners die in Nederland in loondienst werken, vielen tot voor kort onder een overgangsregeling. Vanaf 1 november vervalt die regeling en mogen ze alleen in loondienst werken als ze van de IND een sticker of een O-document hebben.