Dit is de eerste van negen korte artikelen over de Algemene Verordening Gegevensbescherming (AVG). In de andere artikelen behandelen we de belangrijkste 8 thema’s uit de AVG.
De acht thema’s van de AVG
Elk artikel gaat nader in op een van de 8 thema’s en geeft specifieke informatie over de verandering in de wet en de betekenis daarvan in de praktijk. Dit eerste artikel gaat in op de AVG zelf: ‘Was de wet in 2018 wel zo nieuw als iedereen dacht?’
De AVG is op 24 mei 2016 in werking getreden en u kreeg tot 25 mei 2018 de tijd om te voldoen aan de nieuwe wet- en regelgeving en uw organisatie hieraan aan te passen. Dat bleek in de praktijk erg lastig. De materie is taai en het gevoel van urgentie ontbrak. Nu, bijna drie jaar later begint dat gevoel eindelijk te komen, mede door enkele recente incidenten, zoals bij GGD en RDC, waarbij gegevens van miljoenen Nederlanders door criminelen zijn buitgemaakt en vervolgens worden aangeboden op internet.
Of u nu recruiter, uitzender, payroller of detacheerder bent, u verwerkt persoonsgegevens van kandidaten en in veel gevallen zijn dat gevoelige of zelfs bijzondere persoonsgegevens, zoals BSN, nationaliteit, bankrekeningnummers, salarisgegevens, etc.. Dat is precies waar de AVG zich op richt. De AVG heeft namelijk als doel het reguleren van de omgang met persoonsgegevens, oftewel de verwerking van persoonsgegevens.
Privacy is mensenwerk!
Zoals bij het datalek van de GGD pijnlijk duidelijk werd, is privacy mensenwerk. Dat is in onze branche ook cruciaal. Slecht ingerichte autorisatiestructuren van de software en een paar minder toegewijde medewerkers waren voldoende om de gegevens van miljoenen Nederlanders te ontvreemden. Dat is ook een van uw grootste risico’s. De omgang met privacygevoelige gegevens begint bij bewustzijn op de werkvloer waarbij álle medewerkers betrokken moeten worden. Wat noteer je wel en niet over een kandidaat? Hoe ga je om met ziekmeldingen?
Uw organisatie heeft allerlei documenten nodig, zoals een privacy statement, overeenkomsten met partijen waarmee u gegevens uitwisselt, een protocol datalekken, een register waarin is vastgelegd welke gegevens worden verzameld en met welk doel, etc. Dit alles om de rechten van betrokkenen te garanderen. Die documenten moeten er niet alleen zijn, maar ze moeten ook worden onderhouden en ze moeten gaan léven. De AVG heeft dus impact op alles en iedereen in uw organisatie.
U zult er rekening mee moeten houden dat sommige bepalingen uit de AVG meer impact hebben op uw organisatie dan andere. Het is geen ‘one-size-fits-all’ wetgeving. Maatwerk is ‘key’!
Wij helpen u!
FlexKnowledge helpt u met artikelen als deze. Die gaan ervan uit dat u nog niets heeft geregeld. Wij hopen natuurlijk dat dat niet voor u geldt, maar dan helpen de artikelen om nut en noodzaak weer even helder te krijgen.
Heeft u nog weinig of niets geregeld, dan wordt het nu toch echt hoog tijd! Dan hebben wij een toolbox waarin alle benodigde documenten zijn opgenomen en een uitgebreid werkboek dat u kunt gebruiken bij de implementatie. Is dat nog niet genoeg? Dan kunt u ons ook inschakelen bij de uitvoering! In het volgende artikel wordt ingegaan op de rol van de Functionaris voor Gegevensbescherming. Heeft u een dergelijke functionaris nu wel écht nodig?