HR Trends 2018 | Privacy en Databeveiliging

AVG komt nu echt dichtbij

De derde HR trend die we behandelen is privacy en databeveiliging. In het onderzoek HR Trends 2017 – 2018 van Performa blijkt dat het veiligheidsthema ergens onderaan de prioriteitenlijst bungelt van HR-afdelingen. Dit vaak vanwege de onbekendheid met het fenomeen of het gebrek aan (technische) kennis over privacy en databeveiliging.

In 2018 zakt het thema zelfs nog lager op de prioriteitenlijst, zo verwachten HR-professionals. Hoewel HR professionals er dagelijks mee te maken hebben, weet bijna een op de tien HR- of payrolling specialisten niet dat de Wet bescherming persoonsgegevens sinds de invoering van de meldplicht datalekken een veel grotere rol is gaan spelen binnen HR. ​

Het is echter de hoogste tijd om serieus aan de slag te gaan met het onderwerp privacy en databeveiliging. Per 28 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Al zijn de inhoudelijke verschillen met de bestaande Wet bescherming persoonsgegevens (Wbp) misschien op het eerste gezicht niet zo groot, één ding is wel nieuw: je moet als organisatie tot in detail kunnen laten zien dat je aan de regels voldoet. Voor veel organisaties betekent dat: werk aan de winkel!

Informatie binnen de Algemene Verordening Gegevensbescherming

Vanaf mei 2018 wordt de AVG (Algemene Verordening Gegevensbescherming) gehandhaafd en als organisatie moet je dat optimaal hebben ingeregeld. Veel bedrijven leggen hierbij de focus van nature op klantgegevens die bijvoorbeeld binnen salarisadministratie worden gebruikt. HR professionals weten echter dat er meer zaken belangrijk zijn. Want de AVG gaat ook over de eigen medewerkers. Ongeacht of het vaste medewerkers, ingehuurde krachten of kandidaten betreft, het is van cruciaal belang dat we de persoonlijke gegevens goed verwerken en beschermen.

Dat betekent allereerst goed checken welke persoonlijke informatie we eigenlijk moeten en mogen opslaan. Om vervolgens de informatie juist op te slaan zodat er geen kwaadwillende misbruik van kunnen maken. Dat is overigens niet alleen vanuit de wet- en regelgeving belangrijk, maar ook voor de reputatie als werkgever of bemiddelaar.

Gevoelige personeelsinformatie en de avg

“HR-afdelingen beschikken over zeer gevoelige personeelsinformatie. Juist deze HR specialisten zouden daarom als een van de eerste in de organisatie op de hoogte moeten zijn van nieuwe privacy- en datawetgeving en daar direct naar moeten handelen,” zegt Hans van der Spek, manager kenniscentrum HCM bij Berenschot. “Daarbij is het verontrustend dat privacy en databeveiliging naar verwachting ook in 2018 niet stijgt op het prioriteitenlijstje, aangezien op 25 mei 2018 de Europese privacy richtlijn van kracht wordt.”

HR-professionals verschillen van mening over de impact van de Wet bescherming persoonsgegevens op hun dagelijkse werk. Voor 43% van de HR professionals is de wet geen grotere rol gaan spelen, bij 49% wel. Met name bij het vastleggen van ziekteverzuim, het uitwisselen van gegevens met andere organisaties en het werving- en selectieproces heeft de wet volgens die laatste groep een steeds grotere betekenis.

Het grote verschil met de bestaande Wet bescherming persoonsgegevens is dat je elk gebruik van deze gegevens tot in detail moet documenteren.

AVG implementatie een tijdrovend proces

Organisaties hebben in het verleden onvoldoende gedaan om de regels uit de Wet bescherming persoonsgegevens correct te implementeren. Niet zo gek, want er stonden nauwelijks sancties tegenover. Ook waren consumenten slecht geïnformeerd over hun rechten. Organisaties hoefden daardoor nauwelijks te voldoen aan verzoeken van consumenten om hun gegevens in te zien. Veel organisaties hebben daarom een achterstand opgelopen en dat maakt van de AVG-implementatie voor menig organisatie een kostbare en tijdrovende opgave.

Het grote verschil met de bestaande Wet bescherming persoonsgegevens is dat je elk gebruik van deze gegevens tot in detail moet documenteren. Kortom, je moet kunnen laten zien wat je met de gegevens doet en met welke geldige grondslag je dat doet. Dus: aan de slag!

Privacy en databeveiliging hoger op de agenda met AVG

Dat de AVG echt op de agenda moet staan, komt vooral door het feit dat de sancties bij overtreding enorm zijn. Boetes kunnen oplopen tot 20 miljoen euro of – als dat bedrag niet hoog genoeg wordt geacht – 4 procent van de wereldwijde jaaromzet. Bovendien word je niet alleen beboet voor niet-naleving van de privacy beginselen in de Algemene Verordening Gegevensbescherming (AVG). Ook als je beleid onvoldoende is vastgelegd, kunnen er sancties volgen.

Als je nog niet bent begonnen, is de eerste stap in detail het huidige gebruik van persoonsgegevens onder de loep nemen. Op grond daarvan kun je een analyse maken, wat mist er nog? Vervolgens identificeer je welke wijzigingen noodzakelijk zijn. In veel gevallen zal je IT-systemen moeten aanpassen, en soms ook bedrijfsprocessen. Ook is juiste voorlichting van groot belang: zijn je werknemers die met persoonsgegevens werken voldoende op de hoogte van de AVG? En heb je een beleid in geval van datalekken? Het is belangrijk dat dit hele plaatje klopt.

Benieuwd hoe je AVG correct implementeert?

Onze collega’s van HR ondersteuning gaan graag met u het gesprek aan over juist gebruik van de AVG (Algemene Verordening Gegevensbescherming). Voorkom problemen met de privacy en databeveiliging binnen jouw bedrijf en zorg dat dit juist is ingeregeld. Onze adviseurs staan geheel vrijblijvend voor u klaar!