"Voor futureproof ondernemen in flex"
SLUIT MENU

Is de nieuwe privacywetgeving relevant voor ons?

Dit is de eerste van negen korte artikelen over de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). In de komende artikelen behandelen we de belangrijkste 8 thema’s uit de AVG.

8 thema's bescherming persoonsgegevens

Elke artikel gaat nader in op één van de acht thema’s en geeft specifieke informatie over de verandering in de wet en de betekenis daarvan in de praktijk. Het eerste artikel gaat nader in op de AVG zelf: ‘Is de regelgeving wel zo nieuw als iedereen zegt?’
De AVG is op 24 mei 2016 in werking getreden en u krijgt tot 25 mei 2018 de tijd om te voldoen aan de nieuwe wet- en regelgeving en uw organisatie hieraan aan te passen. En om maar gelijk met de deur in huis te vallen: ja, de AVG is óók voor u van toepassing. Of u nu recruiter, uitzender, payroller of detacheerder bent, u verwerkt persoonsgegevens van kandidaten en in veel gevallen zijn dat gevoelige of zelfs bijzondere persoonsgegevens, zoals BSN, nationaliteit, bankrekeningnummers, salarisgegevens, etc.. Dat is precies waar de AVG zich op richt. De AVG heeft namelijk als doel het reguleren van de omgang met persoonsgegevens, oftewel de verwerking van persoonsgegevens.

Voorheen waren de regels rondom privacy in een Europese richtlijn uitgewerkt, waar de Wet bescherming persoonsgegevens (Wbp) op is gebaseerd. Veel van de basisprincipes en concepten uit de AVG zijn terug te vinden in de Wbp. Er zijn echter wel aantal verbeteringen doorgevoerd waar u rekening mee dient te houden.

Het is belangrijk om u nu alvast voor te bereiden om de overgang naar de nieuwe wet- en regelgeving vlot te laten verlopen. Dat begint bij een directie die moet snappen dat er echt iets moet gebeuren en daar menskracht, tijd en middelen beschikbaar voor moet stellen. Maar niet alleen zij, álle medewerkers moeten erbij betrokken worden. De omgang met privacygevoelige gegevens begint bij bewustzijn op de werkvloer. Wat noteer je wel en niet over een kandidaat? Hoe ga je om met ziekmeldingen? En uw organisatie heeft allerlei documenten nodig, zoals een privacy statement, overeenkomsten met partijen waarmee u gegevens uitwisselt, een protocol datalekken, een register waarin is vastgelegd welke gegevens worden verzameld en met welk doel, etc. Dit alles om de rechten van betrokkenen te garanderen. De AVG heeft dus impact op alles en iedereen in uw organisatie.

U zult er rekening mee moeten houden dat sommige bepalingen uit de AVG meer impact hebben op uw organisatie dan andere. Het is geen ‘one-size-fits-all’ wetgeving. Maatwerk is ‘key’! FlexKnowledge en Verdonk Klooster & Associates gaan u daarbij de komende maanden helpen met artikelen als deze. Maar ook met een toolbox waarin alle benodigde documenten zijn opgenomen en een uitgebreid werkboek dat u kunt gebruiken bij de implementatie. Is dat nog niet genoeg? Dan kunt u ons ook inschakelen bij de uitvoering!
In het volgende artikel wordt ingegaan op de rol van de Functionaris voor Gegevensbescherming. Heeft u een dergelijke functionaris nu wel écht nodig?

Marcel Reijmers, directeur FlexKnowledge

Bent u al AVGoké Flex?
Op 15 en 20 maart 2018 organiseren FlexKnowledge, Verdonck Klooster & Associates, ARTRA en Cicero een tweetal seminars om u in een middag goed op weg te helpen. Meer informatie en de mogelijkheid voor inschrijving is te vinden op de website van ARTRA.

Marcel Reijmers is directeur van FlexKnowledge en adviseert en begeleidt intermediairs en inleners.