"Voor futureproof ondernemen in flex"
SLUIT MENU

The Adecco Group implementeert AVG

The Adecco Group neemt de bescherming van persoonsgegevens serieus. Dat blijkt uit dit interview met Theo Spijkerman, privacy lead Adecco Group Nederland

Sinds jaar en dag behartigt Adecco Group Nederland de privacybelangen van haar medewerkers (uitzendkrachten, talenten, professionals of eigen personeel) en klant en leverancierscontacten aansluitend op de richtlijnen vastgelegd in de Wet bescherming persoonsgegevens (Wbp). “Alleen al in Nederland dragen wij zorg voor de gegevens van circa 40.000 personen,” vertelt Theo Spijkerman.

Spijkerman is inmiddels vijftien jaar werkzaam binnen Adecco Group Nederland, eerst vanuit een commerciële rol in noord oost Nederland, vervolgens als HR-manager flex en het laatste jaar als ‘local privacy lead’.

Theo Spijkerman

Privacy specialisten
“Bij Adecco Nederland zijn op dit moment meerdere mensen volledig ingezet voor het inregelen van de Algemene verordening gegevensbescherming (AVG), die per 25 mei in werking treedt. De AVG vervangt de Wbp.

Onze organisatie is met de fulltime inzet van privacy specialisten, kwaliteitsmedewerkers en eigen juristen al geruime tijd bezig met het inregelen van de nieuwe verordening,” aldus Spijkerman.

“Wereldwijd werken al snel vijftig mensen aan de invoering van de nieuwe privacy richtlijnen bij The Adecco Group, allen centraal aangestuurd vanuit het hoofdkantoor in Zwitserland.

Als groep streven we naar zoveel mogelijk uniformiteit in het werken volgens de AVG, in ieder geval voor de onderdelen die nieuw zijn naast de reeds bestaande privacyregelgeving.”

Aanpak
“Om te beginnen hebben we opnieuw geïnventariseerd welke persoonsgegevens er binnen onze organisatie worden verwerkt en waarom. Daarbij is onderzocht of er daadwerkelijk een noodzakelijke en goede reden is voor de verwerking. Veel verzamelde gegevens bleken in de praktijk niet nodig, stonden niet in verhouding tot het doel of misten grondslag.

Vervolgens hebben wij de inrichting van al onze systemen onderzocht; waar bewaren we persoonsgegevens, hoe worden ze opgeslagen?

Wij maken gebruik van bijna zestig softwareapplicaties waarin eveneens persoonsgegevens worden verwerkt. Daarvan vormden circa twintig systemen voor ons een verhoogd risico. Die hebben wij allereerst aangepakt en onderworpen aan een lijst van driehonderd vragen. We zijn nu bezig met de uitvoering van een herstelplan; we brengen de werkwijze en inrichting van onze systemen in lijn met de nieuwe wetgeving en laten ons hierbij ondersteunen door een externe consultancy organisatie.”

Bewerkersovereenkomsten
“Vervolgens hebben wij een nieuwe, naar de AVG aangepaste, uniforme bewerkersovereenkomst opgesteld voor al onze toeleveranciers, of het nu gaat om een leverancier van printers of een overeenkomst met een leverancier van een Software as a Service (SaaS) applicatie; ieder die ons producten of diensten levert, moet voor het waarborgen van de privacy van onze in- en externe werknemers of contacten aan de inhoud van deze overeenkomst voldoen.”

Gebruikersvoorwaarden
“Ons privacy statement, onze gebruikersvoorwaarden en onze cookie statements voor onze websites en portals hebben wij ook aangepast. We vragen online bezoekers vanaf het begin van hun bezoek aan onze websites en portals om toestemming voor het verwerken van hun gegevens, waarbij wij aangeven wat wij met deze gegevens doen en om welke reden wij de gegevens verwerken.

Daarbij vragen wij kandidaten direct om toestemming voor het gebruik van hun gegevens. Tevens vragen wij de bezoekers expliciet ofwel actief toestemming te verlenen om in voorkomende gevallen een commerciële boodschap of bijvoorbeeld een nieuwsbrief te mogen versturen.

Voor onze uitzendkrachten, talenten, professionals en voor het eigen personeel hebben wij een privacy statement opgesteld. Hierin wordt in heldere woorden uitgelegd wat onze kernpunten ten aanzien van het privacy beleid zijn, welke informatie wij van een ieder verzamelen, waarom wij deze persoonlijke gegevens verwerken en wat de rechten van een ieder hierbij zijn.”

Interne communicatie
“We hebben een uitvoerig intern communicatieprogramma en een datalekbeleid opgesteld. We trainen alle medewerkers in de omgang met persoonsgegevens en het waarborgen van ieders privacy; zij moeten de training goed afsluiten met een test, want vanaf 25 mei mag niemand in onze organisatie nog onbekend zijn met de privacyregels die wij hanteren en de werkwijze die vereist is onder de AVG.”

Wijzigingen bijhouden
“Belangrijke wijzigingen die momenteel worden doorgevoerd om te voldoen aan de nieuwe privacy verordening worden in detail geregistreerd en bijgehouden. Dat geldt voor alle onderdelen van Adecco Group Nederland, of het nu gaat om Adecco zelf, Ajilon, Badenoch & Clark, Pontoon, Spring, Modis, Fairlane of Lee Hecht Harrison waarvan de aansturing vanuit Amerika plaatsvindt, maar die zich ook moet richten naar de Europese regels.”

Privacy van zieken
“De interne medewerkers van Adecco Group Nederland moeten zich een veilige betrouwbare manier van werken aanleren. Ze mogen geen schaduw administratie aanleggen. Ze mogen ook geen ziekmeldingen meer registreren anders dan in het daarvoor bestemde verzuimregistratiesysteem. Wanneer een uitzendkracht of anders werkende zich bij Adecco ziek meldt, vraagt dit een andere communicatie. De beperkingen die de ziekte met zich meebrengen bespreekt de zieke met de (bedrijfs)arts en niet met de Adecco medewerker.

Medewerkers van Adecco kunnen bij een herstellende wel praten over en werken aan mogelijkheden voor re-integratie. Aan de orde komen dan zaken als werkzaamheden waartoe de werknemer niet meer of nog wel in staat is (functionele beperkingen, restmogelijkheden en implicaties voor het soort werk dat de werknemer nog kan doen) maar ook de verwachte duur van het verzuim of adviezen over noodzakelijke aanpassingen, werkvoorzieningen of interventies. Het beleid is: praat met iemand over wat hij of zij kan, niet over wat de persoon niet kan. Bij een dergelijke aanpak vallen de restricties van de AVG in de praktijk wel mee.”

Grijze gebieden in de AVG
“Niet alles is even duidelijk omschreven in de AVG. Bovendien staat de strenge regelgeving soms haaks op de manier waarop men in de samenleving omgaat met internet. Dat leidt tot discussies. Zo is een pasfoto een bijzonder persoonsgegeven volgens de AVG. Kandidaten sturen ons hun cv en regelmatig sturen zij ongevraagd ook een pasfoto mee. Ondanks dat mogen we deze pasfoto niet ongevraagd en zonder toestemming verwerken. Het is immers mogelijk uit een pasfoto bijzondere persoonsgegevens te halen. Dat geldt ook voor sollicitatievideo’s.

Wie even zoekt op internet vindt veel ins and outs van een persoon. Met andere woorden: medewerkers die hunkeren naar privacy, zullen zich ook moeten realiseren dat ze zelf op een andere manier met hun gegevens op sociale media moeten omgaan. Daarom vind ik het wel goed dat de AVG er is. Die dwingt ons allen tot meer bewustzijn.”

Interview: Hinke Wever, FlexNieuws

Hinke Wever is een creatieve verbinder van werk- en levensterreinen. Ze was als redacteur vanaf de start betrokken bij FlexNieuws.