Algemeen

AVG en personeelszaken: tips voor werkgevers

14 mei 2018

Vanaf 25 mei geldt de nieuwe privacywet: de Algemene Verordening Persoonsgegevens (AVG). Heb je werknemers? Dan verwerk je persoonsgegevens en moet je maatregelen gaan nemen om aan deze wet te voldoen. De boetes kunnen hoog oplopen, dus niets doen is helaas geen optie. Jurist Sanne van Dam geeft een aantal tips.

Plichten als werkgever

Als werkgever verzamel je persoonsgegevens van je personeel. Denk aan de naam, adresgegevens, burgerservicenummers, bankrekeningnummers en salarisinformatie. Deze informatie staat vaak opgeslagen in de personeelsdossiers. Je werknemers moeten er op kunnen vertrouwen dat je zorgvuldig met deze dossiers en hun gegevens omgaat.

Om te voldoen aan de AVG moet je je aan een aantal plichten houden. Zo moet je de gegevens goed beveiligen. Een geprint personeelsdossier in een kast waar iedereen bij kan, mag dus niet meer. Ook mag je gegevens niet langer bewaren dan nodig. En werknemers moeten hun gegevens kunnen inzien en eventueel kunnen corrigeren.

Verzamel niet meer gegevens dan nodig

Let er op dat je niet meer persoonsgegevens mag vastleggen dan noodzakelijk is. Ik kom vaak tegen dat werkgevers bijvoorbeeld beschikken over de geboortedatums van kinderen of partners. Deze gegevens heb je als werkgever niet nodig en mag je dus niet opvragen.

Tip
Kijk kritisch naar welke gegevens van je personeel ter zake doen en verwijder de gegevens die niet nodig zijn.

Laat een interne privacyverklaring tekenen

Zorg ervoor dat je transparant bent naar je medewerkers. Als werkgever ben je namelijk verplicht om je personeel in te lichten over hoe je omgaat met hun persoonsgegevens. Stel daarom een interne privacyverklaring op waarin je onder andere uitlegt welke gegevens je registreert, waarvoor ze worden gebruikt en hoe lang je ze bewaart. Uiteraard kan ik je helpen bij het opstellen van deze verklaring.

Tip
Laat iedere werknemer deze privacyverklaring tekenen. Zo kun je aantonen dat je onderneming voldoet aan de informatieplicht.

Sluit overeenkomsten af met externe partijen

De meeste werkgevers besteden de salarisadministratie uit aan een salarisadministrateur. Ook is je bedrijf waarschijnlijk aangesloten bij verzekeraars en een arbodienst. Met alle externe partijen die beschikken over persoonsgegevens van jouw werknemers moet je nieuwe afspraken vastleggen over privacy. Dat kan in de vorm van een verwerkersovereenkomst of via een privacyverklaring. Vraag daarom voor 25 mei bij die partijen na hoe de privacy van jouw personeel wordt geborgd.

Ben je klant bij Countus? Dan ontvang je voor 25 mei een privacyverklaring. Je hoeft dus niet zelf iets op te stellen. Wel zo handig!

Houd je aan de meldplicht datalekken

Wat ook een belangrijk aandachtspunt is, is dat de AVG strengere eisen stelt aan de registratie van datalekken. Elk datalek binnen je bedrijf moet worden gedocumenteerd en worden gemeld bij de Autoriteit Persoonsgegevens.

Je organisatie heeft een datalek als persoonsgegevens bij de verkeerde persoon terechtkomen. Denk bijvoorbeeld aan bijlagen die je per ongeluk naar de verkeerde ontvanger hebt gemaild. Of aan een uitnodiging per mail waarin al je klanten in de CC staan vermeld.

Tip
Houd je aan het Protocol melden datalek en stel iemand binnen je bedrijf verantwoordelijk voor het documenteren en melden van datalekken. Zorg ervoor dat iedere werknemer weet wat een datalek is en wat hij of zij moet doen als hier sprake van is.

Scherp de geheimhoudingsverklaring aan in arbeidscontracten

Het is ook belangrijk dat je de geheimhoudingsverklaring in de arbeidscontracten aanscherpt. Laat daarin weten hoe je omgaat met bijvoorbeeld nieuwe media, het gebruik van usb-sticks en het beveiligen van klantdossiers.

AVG-diensten

Als ondernemer helpen wij jou om de zaken op orde te krijgen. Bekijk hoe wij je kunnen helpen met onze AVG-diensten.

Meer weten?

Wil je meer weten over wat de AVG voor jou als werkgever betekent? En welke stappen je moet nemen om boetes te voorkomen? Ga naar het contactformulier of neem contact op met Sanne van Dam.

✆ 06 184 46 327

[email protected]