GDPR / AVG wetswijziging datababescherming en de gevolgen voor HR | ADP

GDPR (AVG): nieuwe regels
rond databescherming
en gevolgen HR

Verplichtingen werkgever en hoe hieraan te voldoen?

GDPR gaat niet alleen over uw klanten, maar ook over uw medewerkers. Sinds 25 mei 2018 zijn boetes een reëel risico bij niet-naleving. Veel organisaties die bezig zijn met GDPR besteden vooral aandacht aan gegevens uit externe bronnen. Bedrijven passen hun systemen en processen aan om aan de nieuwe wetgeving te voldoen. 

 

 
 

AVG en de gevolgen voor HR

  • Gegevensbescherming tijdens verwerking:
    Strengere eisen aan de beveiliging van HR-gegevens
     
  • Privacy van gegevens:
    Meer rechten voor werknemers
 
 

Hoge boetes bij niet-naleving GDPR

  • Schending beveiligingsregels rond verwerking persoonsgegevens:
    Tot 4% van de totale jaarlijkse inkomsten wereldwijd of 20 miljoen euro
     
  • Datalek:
    Tot 2% van de totale jaarlijkse inkomsten wereldwijd of 10 miljoen euro
 
 
 

Waar moet HR aan voldoen

De nieuwe GDPR wetgeving is nadrukkelijk ook van toepassing op de data van uw werknemers. Met de juiste instrumenten en beveiligingsmaatregelen kunt u uw cloudgebaseerde HR veilig en conform de nieuwe wetgeving inzetten als onderdeel van de HCM-strategie. Zo bereikt u de langetermijndoelstellingen en kunt u transformeren van een backoffice-afdeling tot een volwaardig en gewaardeerd HR Business Partner.

Dat bereik je alleen met een degelijk actieplan, duidelijke datastroomdiagrammen, concrete plannen voor dataretentie en -overdracht en solide beveiligingsplatforms. Het is dus belangrijk om naast Finance, IT en Operations ook HR en Payroll in de AVG-planning op te nemen.

 
 
 

GDPR Webinar: Wat u als werkgever moet weten over de AVG

Kijk dit webinar en u bent direct op de hoogte van de implicaties van de AVG op uw HR-data én werknemersgegevens. ADP privacy-specialisten praten u binnen een uur helemaal bij over GDPR en de gevolgen voor HR.

 
 

Zijn uw werknemersgegevens in orde?

 

Als een medewerker gebruik wil maken van de nieuwe rechten en alle gegevens wil zien die u van hem/haar heeft, hoe reageert u dan? Hoe lang bent u bezig met alles bij elkaar te zoeken? Weet u waar u de juiste informatie vindt? Vanzelfsprekend beschikt u over HR-gegevens en salarisinformatie, maar hoe zit het met al die andere persoonlijke gegevens zoals gespreksverslagen, onkostenspecificaties en ziekteverzuim?

Vaak zijn die gegevens opgeslagen in verschillende systemen, gewoon een mapje op de pc of in de archiefkast. De AVG heeft medewerkers meer rechten gegeven en HR moet daarom: 

  • Weten over welke medewerkergegevens zij beschikken
  • HR-systemen verbeteren om die gegevens beter te beheren
  • Kunnen aantonen dat ze op passende wijze kunnen voldoen aan informatieverzoeken van medewerkers

 

 
Wist u dat? 33% van de HR- managers bezorgd is over de privacy van gegevens en GDPR? IDC Executive Brief, Cloud, Compliance and the Case for HR Transformation to Support Your HCM Strategy, 2017
 

Denk eens na over alle HR-gegevens die u verzamelt

Vanaf het eerste sollicitatiegesprek tot en met het vertrek bij uw bedrijf slaat u gegevens op van uw medewerkers. Volgens de GDPR hebben zij op iedere moment het recht om die gegevens in te zien. Bereid u voor op de volgende situaties: 

 
 

Recruitment

Tijdens het proces krijgt u veel gegevens binnen: CV's, portfolio's. Wat is uw beleid om deze data vast te leggen en te beheren?

Als een kandidaat solliciteert, verzamelt u waarschijnlijk nóg meer informatie. Denk aan foto’s en ID-bewijs. Hoe toont u aan dat daarvoor toestemming is gegeven? Als u een kandidaat afwijst, hoe lang bewaart u hun gegevens?

Als een kandidaat wordt aangenomen, hanteert u dan een duidelijk proces voor de overdracht van recruitment naar HR. Of bewaart u data op beide plekken?

 

Salarisverwerking

Onder de GDPR hebben medewerkers het recht om hun persoonlijke gegevens te laten verwijderen. Tegelijk hebben organisaties te maken met een bewaarplicht voor bepaalde informatie, denk aan financiële gegevens.

Kunt u voldoen aan een verzoek om salarisgegevens te verwijderen? Bent u in staat om gegevens te anonimiseren of van encryptie te voorzien?

 

 

Declaraties, medische gegevens

Let op: GDPR heeft betrekking heeft op alle interne systemen en applicaties die medewerkersgevens verwerken. Al uw systemen moeten dus volledig aan de wetgeving voldoen. 

Heeft u voldoende helder waar deze zaken - zoals declaraties en kostenvergoedingen maar ook medische gegevens - zijn vastgelegd?

 

 

Aangescherpte privacy-eisen

Als gevolg van de GDPR bent u verplicht om inzichtelijk te maken hoe u persoonlijke gegevens verwerkt. Daarom moet u uw medewerkers en sollicitanten voorzien van een uitleg over het doel en de wettelijke basis van de verwerking van deze persoonlijke gegevens.

Ook voor het overbrengen van data naar buiten de EU geldt een informatieplicht. 

 
 

Interne AVG compliance

Om u te helpen inzicht te krijgen in de gegevens die u van uw mensen verzamelt, hebben we een Excelsjabloon gemaakt. U kunt daarmee aan snel de slag om alles makkelijk in kaart te brengen.

 
 

Als je erbij stilstaat hoeveel persoonlijke gegevens je tijdens je loopbaan over jezelf genereert, gaat er wellicht een lampje branden. Maar wat moeten bedrijven doen om compliant aan de GDPR/AVG te zijn? Cécile Georges, Global Chief Privacy Officer van ADP, helpt u met de vragen die u moet beantwoorden.
Lees het blog »

 
 

Hoe kan ADP u helpen?

 

GDPR (AVG) is de grootste verandering in de Europese wetgeving voor gegevensbescherming in de laatste 30 jaar. ADP loodst u door het proces dat uw organisatie moet doorlopen om aan de nieuwe wetgeving te voldoen en helpt u daarmee aanzienlijke boetes te voorkomen. 

Onze HR- en payrolloplossingen zijn volledig compliant. Doordat ADP wijzigingen in wet- en regelgeving direct in de systemen verwerkt, zijn we altijd compliant en is de privacy en veiligheid van uw gegevens gewaarborgd.

 

 

Privacy en beveiliging staan bij ons centraal. Ons team helpt u graag bij het bepalen van de beste strategie. We gaan na wat er al geregeld is en doen aanbevelingen voor de juiste aanpak. Natuurlijk staan we altijd klaar om vragen te beantwoorden. 

 

Drie keer zekerheid bij de AVG

Beveiliging

Kies voor veilige cloud-based of in-huissystemen met intelligente detectie, geautomatiseerde databeveiliging, fraudebeveiliging, identiteits- en toegangsmanagement

ADP services worden veilig centraal gehost in Frankrijk, er is een back-up datacentrum in Spanje. Onze IT- en klantenservicemedewerkers werken vanuit Australië, Canada en India via beveiligde toegang op afstand.

 

Compliance

ADP moet voldoen aan de GDPR. Als werkgever én als dienstverlener. Dat we databeveiliging heel serieus nemen, blijkt uit het feit dat ADP in 2016 met succes kon aantonen dat we voldoen aan de volgende Binding Corporate Rules (BCRs): 

  • Processor Code, voor het verwerken van gegevens als HCM dienstverlener
  • Controller Workplace Code, voor de verwerking van gegevens in de rol van werkgever. 
  • Controller Business Code, voor de verwerking van de gegevens in de rol van zakenpartner.

BCR’s worden gezien als de gouden standaard als het om compliancy met GDPR gaat en verzekeren u ervan dat we eenduidige regels aanhouden voor de bescherming van persoonlijke gegevens.

 

Support

Onze compliance professionals bedienen 112 landen over de gehele wereld vanuit 15 servicecentra. Ze hebben de lokale wet- en regelgeving in het vizier en zijn altijd bereikbaar om uw vragen te beantwoorden. 

Zo worden hoge boetes en strafmaatregelen voorkomen. Daarnaast kan ADP ook specifiek GDPR-advies, training en ondersteuning voor uw HR-afdeling verzorgen. Om u te helpen persoonlijke gegevens te beveiligen staat voor iedere regio ook een Global Privacy Team bestaande uit gespecialiseerde juristen en program managers paraat.

 

 

Kom nu in actie!

De klokt tikt en HR en werkgevers kunnen de GDPR en de daaruit voortvloeiende ingrijpende veranderingen niet negeren. Download de 'Executive Brief' van IDC als u meer wilt weten over de GDPR en de gevolgen voor HR.

 

Download deze GDPR publicatie

* geeft verplicht veld aan