HR Trends 2018 | Privacy en Databeveiliging

AVG komt nu echt dichtbij.

De derde trend die we behandelen is privacy en databeveiliging. In het onderzoek HR Trends 2017 – 2018 van Performa blijkt dat deze thema’s onderaan de prioriteitenlijst bungelen van HR-afdelingen. In 2018 zakt het thema zelfs nog lager op de prioriteitenlijst, zo verwachten HR-professionals. Hoewel zij er dagelijks mee te maken hebben, weet bijna een op de tien HR-professionals niet dat de Wet bescherming persoonsgegevens sinds de invoering van de meldplicht datalekken een grotere rol is gaan spelen binnen HR. ​

Het is echter de hoogste tijd om aan de slag te gaan met de privacy en databeveiliging. Per 28 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Al zijn de inhoudelijke verschillen  met de bestaande Wet bescherming persoonsgegevens (Wbp) niet eens zo groot. Eén ding is wel nieuw: je moet als organisatie tot in detail kunnen laten zien dat je aan de regels voldoet. Voor veel organisaties betekent dat: werk aan de winkel!

Algemene Verordening Gegevensbescherming

Vanaf mei 2018 wordt de AVG (Algemene Verordening Gegevensbescherming) gehandhaafd en als organisatie moet je daar klaar voor zijn. Veel bedrijven leggen hierbij  de focus van nature op klantgegevens. HR professionals weten echter dat er meer zaken belangrijk zijn. Want de AVG gaat ook over de eigen medewerkers. Ongeacht of het vaste medewerkers, ingehuurde krachten of kandidaten betreft, het is van cruciaal belang dat we de persoonlijke gegevens goed verwerken en beschermen. Dat betekent allereerst goed checken welke persoonlijke informatie we eigenlijk moeten en mogen opslaan. Om vervolgens de informatie juist op te slaan zodat er geen kwaadwillenden misbruik van kunnen maken. Dat is overigens niet alleen vanuit de wet- en regelgeving belangrijk, maar ook voor de reputatie als werkgever of bemiddelaar.

Gevoelige personeelsinformatie

“HR-afdelingen beschikken over zeer gevoelige personeelsinformatie. Juist zij zouden daarom als een van de eerste in de organisatie op de hoogte moeten zijn van nieuwe privacy- en datawetgeving en daar direct naar moeten handelen,” zegt Hans van der Spek, manager kenniscentrum HCM bij Berenschot. “Daarbij is het verontrustend dat privacy en databeveiliging naar verwachting ook in 2018 niet stijgt op het prioriteitenlijstje, aangezien op 25 mei 2018 de Europese privacy richtlijn van kracht wordt.”

HR-professionals verschillen van mening over de impact van de Wet bescherming persoonsgegevens op hun dagelijkse werk. Voor 43% is de wet geen grotere rol gaan spelen, bij 49% wel. Met name bij het vastleggen van ziekteverzuim, het uitwisselen van gegevens met andere organisaties en het werving- en selectieproces heeft de wet volgens die laatste groep een steeds grotere betekenis.

Image

Het grote verschil met de bestaande Wet bescherming persoonsgegevens is dat je elk gebruik van deze gegevens tot in detail moet documenteren.


Tijdrovend proces

Organisaties hebben in het verleden onvoldoende gedaan om de regels uit de Wbp correct te implementeren. Niet zo gek, want er stonden nauwelijks sancties tegenover. Ook waren consumenten slecht geïnformeerd over hun rechten. Organisaties hoefden daardoor nauwelijks te voldoen aan verzoeken van consumenten om hun gegevens in te zien. Veel organisaties hebben daarom een achterstand opgelopen en dat maakt van de AVG-implementatie voor menig organisatie een kostbare en tijdrovende opgave.

Het grote verschil met de bestaande Wet bescherming persoonsgegevens is dat je elk gebruik van deze gegevens tot in detail moet documenteren. Kortom, je moet kunnen laten zien wat je met de gegevens doet en met welke geldige grondslag je dat doet. Dus: aan de slag!

Zet privacy en databeveiliging hoog op de agenda.

Dat de AVG echt op de agenda moet staan, komt vooral door het feit dat de sancties bij overtreding enorm zijn. Boetes kunnen oplopen tot 20 miljoen euro of – als dat bedrag niet hoog genoeg wordt geacht – 4 procent van de wereldwijde jaaromzet. Bovendien word je niet alleen beboet voor niet-naleving van de privacybeginselen in de AVG. Ook als je beleid onvoldoende is vastgelegd, kunnen er sancties volgen.

Als je nog niet bent begonnen, is de eerste stap in detail het huidige gebruik van persoonsgegevens onder de loep nemen. Op grond daarvan kun je een analyse maken, wat mist er nog? Vervolgens identificeer je welke wijzigingen noodzakelijk zijn. In veel gevallen zul je IT-systemen moeten aanpassen, soms ook bedrijfsprocessen. Ook voorlichting is van belang: zijn je werknemers die met persoonsgegevens werken voldoende op de hoogte van de AVG? En heb je een beleid in geval van datalekken?

Compliant

Compliant zijn, oftewel alle regels correct volgen, is dus best een uitdaging. Hulp nodig?

Payper neemt als payroll dienstverlener het juridisch werkgeverschap over. Naast het uit handen nemen van de administratieve handelingen is Payper tevens verantwoordelijk voor het correct opslaan, bijhouden en beveiligen van de werknemersgegevens. Dit is onze core business en wij zijn sinds de invoering van de Wbp al direct aan de slag gegaan om compliant voor zowel onze interne organisatie als onze klanten te zijn.

AVG compliant zijn kun je zelf doen. Je kunt deze tijdrovende klus dus ook uit handen geven door je medewerkers bij een partij als Payper onder te brengen. Naast de zekerheid van een tijdige en correcte verloning heb je geen zorgen meer over de privacy en databeveiliging van werknemersgegevens.

We gaan graag met u het gesprek aan over privacy en databeveiliging. Benut de voordelen en leer wat het kan betekenen voor uw organisatie!

Onze adviseurs staan voor u klaar.