SLUIT MENU

Carerix steunt recruitmentsector bij Wbp

Wet bescherming persoonsgegevens | Wbp


Met de uitbreiding van de Wet bescherming persoonsgegevens (Wbp) wordt voor bedrijven de noodzaak voor een breed gedragen privacy statement steeds groter.

Softwareontwikkelaar Carerix heeft een aantal praktische adviezen opgesteld om bedrijven binnen de recruitmentsector hierbij te ondersteunen.

Privacy Statement
Het privacy statement maakt voor zowel de kandidaat als de organisatie transparant hoe met informatie binnen de organisatie wordt omgegaan. Carerix heeft hiervoor een whitepaper beschikbaar gesteld met tips en toelichtingen voor werving & selectie- en detacheringsbureaus.

Waarborgen privacy als gedragsaspect
Een belangrijk doel van de Wbp is het transparant maken hoe verwerkte persoonsgegevens door organisaties worden behandeld en met welk doel informatie wordt verwerkt. Het waarborgen van privacy is, naast een kwestie van techniek, vooral ook een gedragsaspect waarop werving & selectie en detacheringsorganisaties kunnen sturen. Een goed startpunt hierbij is het opstellen van een privacy statement waarin transparant en zichtbaar voor iedereen het gedrag rond het verwerken en vastleggen van persoonsgegevens wordt vastgelegd.

In een privacy statement kunnen zaken worden vastgelegd ten aanzien van verwerking van gegevens, waarbij onderscheid gemaakt wordt tussen:
• bezoekers van de website;
• flexwerkers, kandidaten, sollicitanten, zelfstandigen zonder personeel en (directe of ingehuurde) werknemers;
• werknemers of vertegenwoordigers van (potentiële) zakelijke relaties.

Meldplicht datalekken
De overheid heeft extra maatregelen aangekondigd ten aanzien van de handhaving van de Wbp. Hoewel de onderliggende wetgeving niet is veranderd, zijn elementen toegevoegd waaronder vanaf 1 januari 2016 de ‘meldingsplicht datalekken’. Als blijkt dat onbevoegden toegang hebben gekregen tot een applicatie of systeem dan dient de gebruikende organisatie uit te zoeken of men verplicht is daar melding van te doen.

‘Datalek’ bij bepaalde beveiligingsincidenten
Er is alleen sprake van een datalek als zich daadwerkelijk een bepaald beveiligingsincident heeft voorgedaan, zoals bijvoorbeeld het kwijtraken van een USB-stick, diefstal van een laptop of een inbraak door een hacker. Echter, niet ieder beveiligingsincident is een datalek. Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan, of als onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs is uit te sluiten.

Bron: Carerix, 16 februari 2016

Hinke Wever is een creatieve verbinder van werk- en levensterreinen. Ze was als redacteur vanaf de start betrokken bij FlexNieuws.