GDPR: Aftellen tot mei 2018!

GDPR: Aftellen tot mei 2018!

Door Mark Hax - 14 december 2017
 

Het voorjaar van 2018 staat voor de deur. Dat betekent dat het voor organisaties en bedrijven ‘vijf voor twaalf‘ is om hun processen en procedures ‘GDPR-proof’ te krijgen. Eind 2017 voelden dataprofessionals zich nog roependen in de woestijn. Bij hun HR-collega’s bungelde dit onderwerp namelijk onderaan de lijst, zo bleek onder meer uit het ADP-onderzoek HR Trends 2017-2018.  De audittool van ADP blijkt een goede manier om de urgentie van dit vraagstuk duidelijk te maken.  

 

Medewerkergegevens onze core business

Al heel lang werd door een internationale groep ADP-specialisten aan de voorbereidingen op de nieuwe, strengere eisen gewerkt. Niet gek, want medewerkergegevens zijn de core business van ADP. Maar om nou te zeggen dat er vaak naar onze inspanningen op dit terrein werd geïnformeerd… De brede omslag kwam in het najaar van 2017. Voor een internationaal ADP-seminar over GDPR in Noordwijk was ineens enorm veel belangstelling. Rapporten op onze site werden steeds vaker geraadpleegd door ondernemers. De vraag naar gespecialiseerde medewerkers is inmiddels groot. Toen ging het snel. Inmiddels zijn ook alle – alle! – medewerkers getraind. Niet voor niets, want er komen veel vragen van (aanstaande) klanten over dit onderwerp.

 

GDPR audit en klantenportal

Daarom hebben we voor onze klanten een overzichtelijk portal ingericht en kan iedereen – klant of niet - een handige GDPR audit doen. Hoe gaat u om met medewerkergegevens? Wat hebt u allemaal opgeslagen en waar? Als een (ex-)medewerker vraagt welke gegevens u van hem/haar bewaart en deze wil inzien, wat is dan uw antwoord?

Belangrijke vragen in dit verband, die vooral de noodzaak van een structureel en geborgd privacybeleid zichtbaar maken. En als u daarvan nog steeds niet overtuigd bent: de boetes tot 20 miljoen of 4 procent van de omzet geven aan dat het de wetgever toch echt menens is. 

 

Controleer bewerkersovereenkomsten

Tip van de specialist: Heeft u uw gegevensverwerking uitbesteed aan een bewerker zoals uw HR- en salarisdienstverlener? Dan bent u volgens de GDPR verplicht om na te gaan of de afgesproken maatregelen in bestaande contracten ook onder de nieuwe wetgeving voldoende garanties bieden. Doet u zaken met ADP, dan bent u hiervan overigens automatisch verzekerd.

 

BCR: Binding Corporate Rules

Wie zakendoet met ADP heeft een voorsprong. Onze processen voldoen aan de hoogste eisen - de Binding Corporate Rules (BCR) - en zijn goedgekeurd door de Data Protection Authorities (DPA) van de EU.

ADP behoort hiermee tot de eerste elf bedrijven ter wereld die goedkeuring van de DPA's van de EU heeft voor BCR's als verwerker.