nieuws

Helemaal klaar voor de AVG

Arbeidsrecht

Helemaal klaar voor de AVG

Op 25 mei moet iedereen voldoen aan de nieuwe Europese privacywet. Lang niet iedereen is al AVG-proof, maar er zijn koplopers die de zaken al helemaal voor elkaar hebben. Hoe hebben zij dit aangepakt?

De Algemene verordening gegevensbescherming (AVG) heeft gevolgen voor elke werkgever en organisatie die omgaat met persoonsgegevens. Dat geldt zeker ook voor recruiters en headhunters voor wie het verwerken van cv’s tot de kerntaken behoort. Lens Executive Search heeft daarom de laatste weken grote stappen gemaakt om op tijd aan alle eisen te voldoen, zegt Dave Heilbron, senior partner en chief data officer van Lens.
“Iets voor de kerst realiseerde ik me dat het heel dicht bij kwam. We werken voor verschillende bekende Nederlandse financiële instellingen. Net als zij wil je niet worden geconfronteerd met boetes. We willen the best in class zijn.”

Protocollen

Als chief data officer bepaalt Heilbron het beleid rondom de implementatie van de AVG. In januari begon Heilbron met het in kaart brengen van acht protocollen. Hieronder vallen onder andere de data privacy standards, zowel intern als in relatie tot opdrachtgevers, de rollen en verantwoordelijkheden binnen de organisatie en de manier waarop binnen Lens wordt omgegaan met privacy.

Toen precies in kaart was gebracht wat de AVG betekende voor Lens, werd er op 1 april een projectteam van drie leden geformeerd. Elk van de drie leden van het projectteam is eigenaar van een deel van die protocollen. Waar nodig worden de benodigde maatregelen besproken met het management team of met een jurist. De leden van het projectteam houden de vaart erin: op 15 mei moet Lens helemaal AVG-proof zijn.

Gevoel van urgentie

Om ervoor te zorgen dat ook de medewerkers weten waar Lens staat, komt de implementatie van de AVG sinds half april elke week terug in het werkoverleg. Opvallend is dat waar de medewerkers het belang van de nieuwe werkwijze snappen, bij sommige grote opdrachtgevers het gevoel van urgentie lijkt te ontbreken, constateert Heilbron. “Wij hebben al onze klanten gebeld. Niemand heeft nog een SLA over deze protocollen. Normaal gesproken sturen opdrachtgevers ons een SLA, nu zeggen ze: ‘Stuur er maar een op.’ Als wij een kandidaat presenteren, kloppen wij de gegevens in in hun systeem. Ik ben dus wel verbaasd dat ook bij grote bedrijven het systeem hier nog niet op is aangepast.”

Want onder de AVG verandert er nogal wat in de manier waarop organisaties mogen omgaan met de persoonsgegevens van een kandidaat. Waar er voorheen bijvoorbeeld geen richtlijnen waren voor het bewaren van een cv, mogen die nu nog maar één tot zeven weken worden bewaard. Wie de gegevens van een kandidaat langer wil bewaren, moet daar expliciet toestemming voor vragen. Een kandidaat kan aangeven dat hij dat niet wil, maar bijvoorbeeld ook dat hij nooit meer wil worden benaderd. Heilbron: “Dat is wel apart. Je moet heel goed nadenken over hoe je dat gaat aanmerken in het systeem.”

Niet wachten op 25 mei

Lens heeft ervoor gekozen om niet tot 25 mei te wachten met het werken volgens deze richtlijnen. Iedereen die door Lens wordt benaderd, krijgt al sinds 1 januari de vraag voorgelegd of zijn gegevens mogen worden bewaard. Vanaf 15 mei is het ook niet meer mogelijk om via de website van Lens je cv te uploaden, zonder antwoord te geven op de vraag of de gegevens mogen worden opgeslagen.

Het kan geen medewerker van Lens ontgaan hoe belangrijk de organisatie het vindt om te voldoen aan de nieuwe wet. Een voorbeeld is de vraag wat te doen bij een datalek. Heilbron: “Iedereen krijgt een contract dat ze moeten ondertekenen om aan te geven dat ze weten hoe ze moeten handelen.”

Reageer op dit artikel