GDPR gaat niet alleen over uw klanten, maar ook over uw medewerkers. Sinds 25 mei 2018 zijn boetes een reëel risico bij niet-naleving. Veel organisaties die bezig zijn met GDPR besteden vooral aandacht aan gegevens uit externe bronnen. Bedrijven passen hun systemen en processen aan om aan de nieuwe wetgeving te voldoen.
De nieuwe GDPR wetgeving is nadrukkelijk ook van toepassing op de data van uw werknemers. Met de juiste instrumenten en beveiligingsmaatregelen kunt u uw cloudgebaseerde HR veilig en conform de nieuwe wetgeving inzetten als onderdeel van de HCM-strategie. Zo bereikt u de langetermijndoelstellingen en kunt u transformeren van een backoffice-afdeling tot een volwaardig en gewaardeerd HR Business Partner.
Dat bereik je alleen met een degelijk actieplan, duidelijke datastroomdiagrammen, concrete plannen voor dataretentie en -overdracht en solide beveiligingsplatforms. Het is dus belangrijk om naast Finance, IT en Operations ook HR en Payroll in de AVG-planning op te nemen.
Als een medewerker gebruik wil maken van de nieuwe rechten en alle gegevens wil zien die u van hem/haar heeft, hoe reageert u dan? Hoe lang bent u bezig met alles bij elkaar te zoeken? Weet u waar u de juiste informatie vindt? Vanzelfsprekend beschikt u over HR-gegevens en salarisinformatie, maar hoe zit het met al die andere persoonlijke gegevens zoals gespreksverslagen, onkostenspecificaties en ziekteverzuim?
Vaak zijn die gegevens opgeslagen in verschillende systemen, gewoon een mapje op de pc of in de archiefkast. De AVG heeft medewerkers meer rechten gegeven en HR moet daarom:
Tijdens het proces krijgt u veel gegevens binnen: CV's, portfolio's. Wat is uw beleid om deze data vast te leggen en te beheren?
Als een kandidaat solliciteert, verzamelt u waarschijnlijk nóg meer informatie. Denk aan foto’s en ID-bewijs. Hoe toont u aan dat daarvoor toestemming is gegeven? Als u een kandidaat afwijst, hoe lang bewaart u hun gegevens?
Als een kandidaat wordt aangenomen, hanteert u dan een duidelijk proces voor de overdracht van recruitment naar HR. Of bewaart u data op beide plekken?
Onder de GDPR hebben medewerkers het recht om hun persoonlijke gegevens te laten verwijderen. Tegelijk hebben organisaties te maken met een bewaarplicht voor bepaalde informatie, denk aan financiële gegevens.
Kunt u voldoen aan een verzoek om salarisgegevens te verwijderen? Bent u in staat om gegevens te anonimiseren of van encryptie te voorzien?
Let op: GDPR heeft betrekking heeft op alle interne systemen en applicaties die medewerkersgevens verwerken. Al uw systemen moeten dus volledig aan de wetgeving voldoen.
Heeft u voldoende helder waar deze zaken - zoals declaraties en kostenvergoedingen maar ook medische gegevens - zijn vastgelegd?
Als gevolg van de GDPR bent u verplicht om inzichtelijk te maken hoe u persoonlijke gegevens verwerkt. Daarom moet u uw medewerkers en sollicitanten voorzien van een uitleg over het doel en de wettelijke basis van de verwerking van deze persoonlijke gegevens.
Ook voor het overbrengen van data naar buiten de EU geldt een informatieplicht.
Als je erbij stilstaat hoeveel persoonlijke gegevens je tijdens je loopbaan over jezelf genereert, gaat er wellicht een lampje branden. Maar wat moeten bedrijven doen om compliant aan de GDPR/AVG te zijn? Cécile Georges, Global Chief Privacy Officer van ADP, helpt u met de vragen die u moet beantwoorden.
Lees het blog »
GDPR (AVG) is de grootste verandering in de Europese wetgeving voor gegevensbescherming in de laatste 30 jaar. ADP loodst u door het proces dat uw organisatie moet doorlopen om aan de nieuwe wetgeving te voldoen en helpt u daarmee aanzienlijke boetes te voorkomen.
Onze HR- en payrolloplossingen zijn volledig compliant. Doordat ADP wijzigingen in wet- en regelgeving direct in de systemen verwerkt, zijn we altijd compliant en is de privacy en veiligheid van uw gegevens gewaarborgd.
Kies voor veilige cloud-based of in-huissystemen met intelligente detectie, geautomatiseerde databeveiliging, fraudebeveiliging, identiteits- en toegangsmanagement
ADP services worden veilig centraal gehost in Frankrijk, er is een back-up datacentrum in Spanje. Onze IT- en klantenservicemedewerkers werken vanuit Australië, Canada en India via beveiligde toegang op afstand.
ADP moet voldoen aan de GDPR. Als werkgever én als dienstverlener. Dat we databeveiliging heel serieus nemen, blijkt uit het feit dat ADP in 2016 met succes kon aantonen dat we voldoen aan de volgende Binding Corporate Rules (BCRs):
BCR’s worden gezien als de gouden standaard als het om compliancy met GDPR gaat en verzekeren u ervan dat we eenduidige regels aanhouden voor de bescherming van persoonlijke gegevens.
Onze compliance professionals bedienen 112 landen over de gehele wereld vanuit 15 servicecentra. Ze hebben de lokale wet- en regelgeving in het vizier en zijn altijd bereikbaar om uw vragen te beantwoorden.
Zo worden hoge boetes en strafmaatregelen voorkomen. Daarnaast kan ADP ook specifiek GDPR-advies, training en ondersteuning voor uw HR-afdeling verzorgen. Om u te helpen persoonlijke gegevens te beveiligen staat voor iedere regio ook een Global Privacy Team bestaande uit gespecialiseerde juristen en program managers paraat.
