HR Trends 2018 | Privacy en Databeveiliging

blog 3 main image gdpr

Adithya Nanuru | 07 februari 2018 |

AVG komt nu echt dichtbij.

De derde trend die we behandelen is privacy en databeveiliging. In het onderzoek HR Trends 2017 – 2018 van Performa blijkt dat deze thema’s onderaan de prioriteitenlijst bungelen van HR-afdelingen. In 2018 zakt het thema zelfs nog lager op de prioriteitenlijst, zo verwachten HR-professionals. Hoewel zij er dagelijks mee te maken hebben, weet bijna een op de tien HR-professionals niet dat de Wet bescherming persoonsgegevens sinds de invoering van de meldplicht datalekken een grotere rol is gaan spelen binnen HR. ​

Het is echter de hoogste tijd om aan de slag te gaan met de privacy en databeveiliging. Per 28 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Al zijn de inhoudelijke verschillen  met de bestaande Wet bescherming persoonsgegevens (Wbp) niet eens zo groot. Eén ding is wel nieuw: je moet als organisatie tot in detail kunnen laten zien dat je aan de regels voldoet. Voor veel organisaties betekent dat: werk aan de winkel!

Algemene Verordening Gegevensbescherming

Vanaf mei 2018 wordt de AVG (Algemene Verordening Gegevensbescherming) gehandhaafd en als organisatie moet je daar klaar voor zijn. Veel bedrijven leggen hierbij  de focus van nature op klantgegevens. HR professionals weten echter dat er meer zaken belangrijk zijn. Want de AVG gaat ook over de eigen medewerkers. Ongeacht of het vaste medewerkers, ingehuurde krachten of kandidaten betreft, het is van cruciaal belang dat we de persoonlijke gegevens goed verwerken en beschermen. Dat betekent allereerst goed checken welke persoonlijke informatie we eigenlijk moeten en mogen opslaan. Om vervolgens de informatie juist op te slaan zodat er geen kwaadwillenden misbruik van kunnen maken. Dat is overigens niet alleen vanuit de wet- en regelgeving belangrijk, maar ook voor de reputatie als werkgever of bemiddelaar.

Gevoelige personeelsinformatie

“HR-afdelingen beschikken over zeer gevoelige personeelsinformatie. Juist zij zouden daarom als een van de eerste in de organisatie op de hoogte moeten zijn van nieuwe privacy- en datawetgeving en daar direct naar moeten handelen,” zegt Hans van der Spek, manager kenniscentrum HCM bij Berenschot. “Daarbij is het verontrustend dat privacy en databeveiliging naar verwachting ook in 2018 niet stijgt op het prioriteitenlijstje, aangezien op 25 mei 2018 de Europese privacy richtlijn van kracht wordt.”

HR-professionals verschillen van mening over de impact van de Wet bescherming persoonsgegevens op hun dagelijkse werk. Voor 43% is de wet geen grotere rol gaan spelen, bij 49% wel. Met name bij het vastleggen van ziekteverzuim, het uitwisselen van gegevens met andere organisaties en het werving- en selectieproces heeft de wet volgens die laatste groep een steeds grotere betekenis.

artboard 5@2x
Het grote verschil met de bestaande Wet bescherming persoonsgegevens is dat je elk gebruik van deze gegevens tot in detail moet documenteren.

Tijdrovend proces

Organisaties hebben in het verleden onvoldoende gedaan om de regels uit de Wbp correct te implementeren. Niet zo gek, want er stonden nauwelijks sancties tegenover. Ook waren consumenten slecht geïnformeerd over hun rechten. Organisaties hoefden daardoor nauwelijks te voldoen aan verzoeken van consumenten om hun gegevens in te zien. Veel organisaties hebben daarom een achterstand opgelopen en dat maakt van de AVG-implementatie voor menig organisatie een kostbare en tijdrovende opgave.

Het grote verschil met de bestaande Wet bescherming persoonsgegevens is dat je elk gebruik van deze gegevens tot in detail moet documenteren. Kortom, je moet kunnen laten zien wat je met de gegevens doet en met welke geldige grondslag je dat doet. Dus: aan de slag!

Zet privacy en databeveiliging hoog op de agenda.

Dat de AVG echt op de agenda moet staan, komt vooral door het feit dat de sancties bij overtreding enorm zijn. Boetes kunnen oplopen tot 20 miljoen euro of – als dat bedrag niet hoog genoeg wordt geacht – 4 procent van de wereldwijde jaaromzet. Bovendien word je niet alleen beboet voor niet-naleving van de privacybeginselen in de AVG. Ook als je beleid onvoldoende is vastgelegd, kunnen er sancties volgen.

Als je nog niet bent begonnen, is de eerste stap in detail het huidige gebruik van persoonsgegevens onder de loep nemen. Op grond daarvan kun je een analyse maken, wat mist er nog? Vervolgens identificeer je welke wijzigingen noodzakelijk zijn. In veel gevallen zul je IT-systemen moeten aanpassen, soms ook bedrijfsprocessen. Ook voorlichting is van belang: zijn je werknemers die met persoonsgegevens werken voldoende op de hoogte van de AVG? En heb je een beleid in geval van datalekken?

Tijdrovend proces

Organisaties hebben in het verleden onvoldoende gedaan om de regels uit de Wbp correct te implementeren. Niet zo gek, want er stonden nauwelijks sancties tegenover. Ook waren consumenten slecht geïnformeerd over hun rechten. Organisaties hoefden daardoor nauwelijks te voldoen aan verzoeken van consumenten om hun gegevens in te zien. Veel organisaties hebben daarom een achterstand opgelopen en dat maakt van de AVG-implementatie voor menig organisatie een kostbare en tijdrovende opgave.

Het grote verschil met de bestaande Wet bescherming persoonsgegevens is dat je elk gebruik van deze gegevens tot in detail moet documenteren. Kortom, je moet kunnen laten zien wat je met de gegevens doet en met welke geldige grondslag je dat doet. Dus: aan de slag!

Zet privacy en databeveiliging hoog op de agenda.

Dat de AVG echt op de agenda moet staan, komt vooral door het feit dat de sancties bij overtreding enorm zijn. Boetes kunnen oplopen tot 20 miljoen euro of – als dat bedrag niet hoog genoeg wordt geacht – 4 procent van de wereldwijde jaaromzet. Bovendien word je niet alleen beboet voor niet-naleving van de privacybeginselen in de AVG. Ook als je beleid onvoldoende is vastgelegd, kunnen er sancties volgen.

Als je nog niet bent begonnen, is de eerste stap in detail het huidige gebruik van persoonsgegevens onder de loep nemen. Op grond daarvan kun je een analyse maken, wat mist er nog? Vervolgens identificeer je welke wijzigingen noodzakelijk zijn. In veel gevallen zul je IT-systemen moeten aanpassen, soms ook bedrijfsprocessen. Ook voorlichting is van belang: zijn je werknemers die met persoonsgegevens werken voldoende op de hoogte van de AVG? En heb je een beleid in geval van datalekken?

Adithya Nanuru

Business Development | Adithya helpt ondernemers en bedrijven met de transformatie van hun HR. Goed werkgeverschap, wet & regelgeving, groei, strategisch personeelsbeleid, employer brand en employee engagement zijn onderwerpen die vaak top of mind zijn, maar niet top op de agenda omdat "tijd" een grote drempel is.

Gerelateerd

Prinsjesdag 2021

De belangrijkste veranderingen voor HR op een rij. Gisteren zijn ...

4 jaar in dienst bij Payper!

Tijd voor een verrassing voor Wessel Vijverberg, werkzaam bij opdrachtgever ...

People First Group wordt nieuwe partner van Team Para Atletiek

Breda, 22 juli 2021 - People First Group wordt official ...

Onze klanten

Wij gebruiken cookies om u de beste online ervaring te bieden. Door akkoord te gaan, accepteert u het gebruik van cookies in overeenstemming met ons cookiebeleid.

Privacy Settings saved!
Privacy-instellingen

Wanneer u een website bezoekt, kan deze informatie in uw browser opslaan of ophalen, meestal in de vorm van cookies. Beheer hier uw persoonlijke Cookie Services.

Deze cookies zijn nodig om de website te laten functioneren en kunnen niet uitgeschakeld worden.

Om gebruik te maken van deze website zijn volgende technische cookies vereist
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • __cfruid

Decline all Services
Accept all Services