De impact van GDPR/AVG op uw interne organisatie

De impact van GDPR/AVG op uw interne organisatie

Door Cécile Georges - 12 december 2017
 

Privacy van klant- én medewerkergegevens

We weten allemaal dat de GDPR/AVG eraan komt. En al op korte termijn: vanaf mei 2018. Maar weet u dat de nieuwe wetgeving ook betrekking heeft op de persoonlijke gegevens van uw werknemers? Naast die van uw klanten?

 

Veel bedrijven richten zich met hun voorbereidende GDPR-werkzaamheden op consumentengegevens, maar vanaf mei volgend jaar hebben uw medewerkers dezelfde rechten. Dat betekent dat al die persoonlijke gegevens die u verzamelt over uw personeel - opgeslagen in verschillende systemen en op diverse plekken - op elk moment kunnen worden opgevraagd. Bent u klaar voor die vragen?

Wanneer u bedenkt hoeveel persoonlijke gegevens u zelf ‘genereert’ tijdens uw carrière, gaan er wellicht al  alarmbellen rinkelen. Maar waar moeten bedrijven beginnen?

 

Persoonlijke gegevens van werknemers

De eerste vraag die gesteld moet worden is: "wat valt er onder persoonlijke gegevens van werknemers"? U moet weten wat u zoekt. Afgezien van de voor de hand liggende gegevens - naam, adres, geboortedatum, burgerlijke staat, BSN, enz. – heeft u waarschijnlijk ook salarisgeschiedenis, paspoortnummer, rijbewijsinformatie en nog veel meer gegevens van uw medewerkers vastgelegd.

 

Bekijk het vanuit perspectief loopbaancyclus werknemer

Voorafgaand aan het sollicitatiegesprek hebben ze een CV gestuurd, een formulier ingevuld, een brief gemaild of misschien een test gedaan? Deze documenten bevatten persoonlijke gegevens. En als ze op bezoek zijn geweest, heeft u een ID gevraagd en vastgelegd. In de nieuwe GDPR/AVG staat dat dit allemaal mag worden opgevraagd door de persoon die het betreft.

Gedurende hun loopbaan verzamelt u veel meer persoonlijke gegevens van uw medewerkers. Gevolgde trainingen, detachering, internationale reizen, declaraties, ouderschapsverlof, functioneringsgesprekken - alles wordt ergens vastgelegd. Onder de nieuwe regelgeving zou u kunnen worden gevraagd om te laten zien hoe en waar u al die gegevens opslaat.

Daar begint de zorg van veel bedrijven. Persoonlijke gegevens liggen waarschijnlijk op diverse locaties opgeslagen - soms digitaal, soms fysiek. Die vastlegsystemen zijn waarschijnlijk ook niet aan elkaar gekoppeld, dus u zou meerdere versies van dezelfde data kunnen hebben. Om nog maar te zwijgen over alle dubbele bestanden, e-mail bijlagen en geprinte documenten die mensen binnen een organisatie vasthouden. Het is een uitdaging om een ​​volledig, compliant beeld te hebben van alle persoonlijke gegevens die uw organisatie bezit.

Zelfs als u alles al goed heeft geregeld en u de toezichthouders ervan kunt verzekeren dat u persoonlijke gegevens kunt vinden als ze daarom vragen, dan stopt het daar niet!

 

Vragen over beveiliging persoonsgegevens

De GDPR/AVG roept een reeks vragen op over de beveiliging van persoonsgegevens. Hoe houdt u de veiligheid op orde? Hoe zorgt u ervoor dat de juiste mensen toegang hebben? Hoe voorkomt u potentieel misbruik?

Breder bekeken speelt er nog een compliancy-issue. Aangezien de GDPR een EU-verordening is, moet u het effect begrijpen van het delen van werknemersgegevens met andere landen.

Binnen ADP zagen we al snel dat de GDPR/AVG een bredere impact zou hebben dan uitsluitend op consumentengegevens. Daarom hebben we in 2016 drie Binding Corporate Rules (BCR) aangevraagd om het beheer van de persoonlijke gegevens van onze klanten, onze zakelijke contacten en van onze medewerkers te regelen. BCR’s worden erkend als de beste manier om te voldoen aan de eisen van de GDPR.

 

Handige tool bij voorbereidingen AVG

Een van de tools die onze klanten handig vinden bij het voorbereiden op de GDPR/AVG is deze werknemersgegevensaudit. Het helpt u in kaart te brengen waar uw werknemersgegevens momenteel zijn opgeslagen en schetst de verschillende scenario's waar u mogelijk mee te maken krijgt vanaf mei 2018.

Hoewel de tijd dringt, is het nog niet te laat om uw interne dataprocessen gereed te maken. Bekijk de kaart en neem contact op als u wilt weten hoe ADP u verder kan helpen met uw compliance-programma.