Hulp op maat in eigen regio voor werkzoekenden Geplaatst 30 november 2020 door Hinke Wever Regionale mobiliteitsteams begeleiden werkzoekenden naar werk Ondanks de steunmaatregelen, kost het coronavirus banen en werk. Als onderdeel van het 3e steun- en herstelpakket is er ook een sociaal pakket. Hiermee wordt onder andere met scholing en bemiddeling ingezet op het snel vinden van een nieuw inkomen. Drie arbeidsmarktregio’s zijn gestart met het inrichten van mobiliteitsteams die extra bemiddeling gaan bieden. Werkenderwijs wordt dit snel uitgebreid met de andere 32 teams. Vandaag bezegelden alle hiervoor onmisbare partijen hun samenwerking. Ook zijn er vanaf morgen weer ontwikkeladviezen beschikbaar. Dit schrijven minister Koolmees en staatssecretaris Van ’t Wout van SZW vandaag in een brief over het sociaal pakket aan de Tweede Kamer. De coronacrisis heeft grote gevolgen voor de arbeidsmarkt. Er verdwijnen banen, er verschuift werk, maar daarmee ontstaat er tegelijkertijd ook nieuw werk. Het kabinet wil de mensen die nu in onzekerheid verkeren de zekerheid geven dat ze aanspraak kunnen maken op passende begeleiding bij het zoeken naar dat nieuwe werk. Voor de mensen die net iets meer hulp nodig hebben dan de reguliere begeleiding en maatregelen die er zijn, is er een nieuwe werkwijze in regionale mobiliteitsteams. De eerste drie teams zijn gestart met het inrichten van de regionale mobiliteitsteams in Groot Amsterdam, Midden Brabant en Midden Utrecht. Regionale mobiliteitsteams begeleiden naar werk Regionaal mobiliteitsteams bieden hulp op maat. Ongeacht of iemand bijvoorbeeld al een uitkering heeft. De teams gaan ook mensen helpen die een baan hebben maar met werkloosheid worden bedreigd, zodat ze zo snel mogelijk van werk-naar-werk gaan. Er is speciale aandacht voor zzp’ers, mensen uit de Banenafspraak en jongeren. Ook bieden zij hulp op het gebied van schulden en scholing. Zo kunnen de teams ook mensen bij- en omscholen via praktijkleren in het mbo, waarbij iemand tijdens het werk (een deel van) een mbo-opleiding kan doen. Hiervoor is extra geoormerkt budget uit het steun- en herstelpakket beschikbaar. Na de drie startende regio’s wordt de aanpak werkendenwijs verder uitgebreid. Medio 2021 zijn in alle arbeidsmarktregio’s de loketten van de mobiliteitsteams geopend en vormen zij een landelijk dekkend netwerk. De mobiliteitsteams zijn een samenwerking tussen de vakbonden FNV, CNV en VCP, werkgeversorganisaties VNO-NCW, MKB Nederland en LTO, UWV, gemeenten (G4, G40, VNG en Divosa), Cedris, MBO Raad, NRTO, SBB en de ministeries van OCW en SZW. Vandaag hebben al deze partijen de samenwerking bezegeld met een intentieverklaring. Kosteloos kansen vergroten met scholing en advies Naast intensieve begeleiding naar werk, waar de mobiliteitsteams nu extra onderdeel zijn van de crisisdienstverlening, richt het aanvullend sociaal pakket zich ook op de bestrijding van schuldenproblematiek, het aanpakken van jeugdwerkloosheid en het aanbieden van scholing. In totaal heeft het kabinet hier in het steun- en herstelpakket 1,4 miljard euro voor uitgetrokken. Voor wat betreft scholing gaat vanaf morgen (1 december 2020) het loket voor ontwikkeladvies ook weer open, met 50.000 beschikbare ontwikkeladviezen die werkzoekende meer zicht geven op hun kansen op de arbeidsmarkt. Daarnaast hebben de eerste opleiders op basis van de tijdelijke subsidieregeling ‘NL leert door’ subsidie gekregen waarmee zij 50.000 tot 80.000 cursussen en opleidingen kosteloos aan deelnemers kunnen aanbieden. Ook met als doel de kansen op de arbeidsmarkt te vergroten. Bron: Rijksoverheid, 30 november 2020 Lees ook Arbeidsmarktscan van MatchQ goedgekeurd door ministerie SZW Sectorfondsen werken samen aan plan van-werk-naar-werk Overstappen naar een andere sector? Dat kan best 1,4 miljard voor bouwstenen sociaal pakket arbeidsmarkt Geplaatst in Nieuws | Tags arbeidsmarktregio, arbeidsmarktscan, arbeidsmobiliteit, baankansen, LLO, NL Leert door, ontwikkeladvies, scholing, van-werk-naar-werk | Reacties uitgeschakeld voor Hulp op maat in eigen regio voor werkzoekenden
Financiële reserve zelfstandigen en kortere WW maken arbeidsmarkt crisisbestendiger Geplaatst 30 november 2020 door Hinke Wever Financiële reserve zelfstandigen en kortere WW kunnen de arbeidsmarkt crisisbestendiger maken. Dat wordt bepleit in een nieuwe vervolgstudie van het Platform Toekomst van Arbeid (PTA). De coronacrisis versterkt het verschil tussen insiders en outsiders op de arbeidsmarkt. De outsiders worden in deze crisis hard getroffen: mensen met een tijdelijk contract of oproepcontract, uitzendkrachten die niet aan de referte-eis voor een WW-uitkering voldoen en zelfstandigen. Voor die groepen wordt niet of nauwelijks gezorgd. Verbeter weerbaarheid zzp’ers | Zet WW in als springplank naar nieuw werk De financiële weerbaarheid van zelfstandig ondernemers moet beter, vindt PTA. Zij blijken het meest kwetsbaar tijdens de coronacrisis. Ook andere werkenden kunnen beter door de crisis komen. Dat kan door de WW in te zetten als springplank naar werk. Dit zijn twee adviezen van het Platform Toekomst van Arbeid (PTA) in zijn analyse van de effecten van de coronacrisis op de arbeidsmarkt. In het rapport Naar een schokbestendiger arbeidsmarkt adviseert het Platform daarom de introductie van weerbaarheidsreserve voor zelfstandigen. De uitgave is een vervolg op Investeren in mensen dat in juni verscheen met daarin samenhangende en doorgerekende maatregelen om de arbeidsmarkt crisisbestendiger te maken. De coronacrisis versterkt het verschil tussen insiders en outsiders op de arbeidsmarkt. Sieto de Leeuw, voorzitter van de ABU en betrokken bij PTA: “De insiders zijn de mensen met een vast contract, met veel zekerheden en van wie een deel bescherming krijgt door de NOW-regelingen. De outsiders worden in deze crisis hard getroffen: mensen met een tijdelijk contract of oproepcontract, uitzendkrachten die niet aan de referte-eis voor een WW-uitkering voldoen en zelfstandigen. Voor die groepen wordt niet of nauwelijks gezorgd.” PTA komt dan ook met een nieuw voorstel voor zelfstandigen: de ‘weerbaarheidsreserve’. Een individueel opgebouwde reserve die zelfstandigen kunnen benutten bij ziekte, bij inkomensverlies en voor hun pensioen. Of dit verplicht moet worden of niet en of de overheid daarbij al dan niet fiscaal moet ondersteunen, laat het platform over aan een nieuw kabinet. WW als springplank naar nieuw werk Voor de groep werkenden met korte contracten stelt PTA voor om de WW te gebruiken als springplank naar nieuw werk. Daartoe moet de WW-uitkering in de eerste drie maanden worden verhoogd naar 90 procent van het laatstverdiende loon. Nu is dat 75 procent in de eerste twee maanden en daarna 70 procent. De uitkeringsperiode wordt gehalveerd: van 24 naar 12 maanden. Daarnaast moeten mensen 70 procent van hun ‘oude werktijd’ verplicht werk maken van scholing, loopbaanoriëntatie of solliciteren. Een van de effecten is dat meer mensen korter werkloos zullen zijn. Een op te richten Werkhuis, met daarin publieke en private partijen, moet ervoor zorgen dat mensen zo snel mogelijk van-werk-naar-werk worden bemiddeld. Het liefst nog voordat ze een uitkering moeten aanvragen. De Leeuw: “Mensen raken hun baan kwijt en tegelijkertijd is er op andere plekken nog veel werk, denk aan de logistiek, de zorg en het onderwijs. Het Werkhuis faciliteert deze overstap.” PTA is een maatschappelijke alliantie en geeft gehoor aan de oproep van de commissie-Borstlap om haar voorstellen verder te brengen. Deelnemers zijn vertegenwoordigers van onder andere de Goldschmeding Foundation, AWVN, Cedris, UWV, VNG, NRTO, MBO-Raad, PO-Raad, het Verbond van Verzekeraars en de ABU. Bron: ABU, 30 november 2020 Lees ook Investeer in mensen voor de toekomst van arbeid Platform Toekomst van Arbeid inspireert om de arbeidsmarkt te hervormen Geplaatst in Arbeidsmarktdata | Tags ABU, arbeidsmarkt, AWVN, Cedris, MBO Raad, NRTO, PO-raad, PTA, Toekomst van Arbeid, UWV, van-werk-naar-werk, Verbond van Verzekeraars, VNG, weerbaarheidsreserve, WW, zelfstandigen | Reacties uitgeschakeld voor Financiële reserve zelfstandigen en kortere WW maken arbeidsmarkt crisisbestendiger
NBBU: creëer inkomenszekerheid voor alle werkenden met een basisregeling Geplaatst 30 november 2020 door Hinke Wever Pas het sociale stelsel aan om alle werkenden gelijk te behandelen en zekerheid te bieden, zegt uitzendkoepel NBBU Als je alle werkenden in Nederland inkomenszekerheid wilt bieden, moet je voor alle werkenden een gelijk fundament creëren. De vraag naar wendbaarheid op de arbeidsmarkt zal namelijk niet verdwijnen. Extra regelgeving leidt vooralsnog tot nieuwe, minder gereguleerde vormen. De vaste arbeidsovereenkomst als enige vorm van zekerheid is bovendien geen oplossing, toont de coronacrisis. De oplossing voor zekerheid moet liggen in een basisregeling voor alle werkenden, vindt de NBBU. Lees de visie van NBBU: Meer wendbaarheid in crisistijd De afgelopen maanden hebben laten zien dat wendbaarheid een structurele behoefte is van bedrijven. Flexibiliteit draagt bij aan de levensvatbaarheid van organisaties, die in crisistijden snel kunnen afschalen en na een crisis weer snel kunnen groeien. Wat de coronacrisis verder aantoont, is dat van veel werkenden de baan op de tocht staat ondanks hun vaste arbeidsovereenkomst. Werk is geen zekerheid en een arbeidsovereenkomst kan zekerheid hooguit maar ten dele waarborgen. Na iedere crisis wordt het eerste herstel ingeluid door een toename van het aantal flexibel werkenden. In een hoogconjunctuur, bij toenemende schaarste aan beschikbare werkenden, groeit vervolgens het aantal vaste contracten. Dat is een constante in de grafieken en cijfers over de werkgelegenheid van de afgelopen decennia. De arbeidsmarkt is veel afhankelijker van deze golfbewegingen dan we in de maatschappelijke discussie willen erkennen. Andere doelstelling nodig Wanneer je de zekerheid voor en de gelijkheid tussen werkenden wilt vergroten, is een andere doelstelling nodig. Niet die van het verstevigen van de arbeidsovereenkomst – welke vorm dan ook – maar het verstevigen van de inkomenszekerheid. Een basisregeling voor werkenden is hiervoor de oplossing, zegt de NBBU. Een basisregeling biedt alle werkenden vergelijkbare zekerheid en een gelijk speelveld waarin plaats is voor iedereen. Basisregeling biedt dekking bij arbeidsongeschiktheid en werkverlies Met een basisregeling biedt je iedere werkende dekking bij arbeidsongeschiktheid en werkverlies. Het fundament is een sociaal minimum dat centraal is vastgesteld. Daarbovenop kan een individuele keuze worden gemaakt om een aanvullende regeling, een pluspakket, af te nemen. De afdracht voor deze regelingen wordt door alle werkenden gedaan, bij iedere geldelijke beloning voor werk. Inkomensverlies van werkenden kan zo door collectiviteit en schaalgrootte worden opgevangen. Stop met symptoombestrijding De huidige maatschappelijke discussie over arbeidsmarktvraagstukken richt zich te veel op symptoombestrijding. Dat resulteerde de afgelopen jaren in de WWZ, de Wet DBA en de WAB, zonder dat de discussie hiermee tot een einde is gekomen. Sterker, het huidige kabinet schuift verdere hervormingen van de arbeidsmarkt door naar een volgend kabinet. De NBBU is van mening dat de discussie vanuit de overkoepelende doelstelling moet worden gevoerd: inkomenszekerheid creëren voor alle werkenden. Een basisregeling voor alle werkenden is hiervoor de oplossing. Bron: NBBU, 30 november 2020 Lees ook NBBU pleit voor basisregeling in wendbare arbeidsmarkt Geplaatst in Branchenieuws | Tags Basisregeling, NBBU, werkenden | Reacties uitgeschakeld voor NBBU: creëer inkomenszekerheid voor alle werkenden met een basisregeling
De veranderende rol van salaris- en backofficeprofessionals Geplaatst 30 november 2020 door Hinke Wever De veranderende rol van salaris- en backofficeprofessionals Hoe beweeg je het beste mee naar de toekomst? Onlangs verscheen het Trendonderzoek Salarisprofessionals 2020, dat NIRPA jaarlijks laat uitvoeren onder salarisprofessionals. De resultaten tonen een belangrijke doorzettende trend: die van de groeiende adviesrol voor salaris- en backofficeprofessionals. Ook blijkt dat steeds meer salarisprofessionals te maken krijgen met de salarisverwerking van flexibele arbeid. Veel respondenten ervaren een hoge werkdruk als gevolg van de complexe wet- en regelgeving rondom flexibele arbeidsrelaties. De veranderingen vragen om aanvullende kennis en vaardigheden. Hoe kijken Barbara Kramer, manager van de Stichting Examens Uitzendbranche (SEU) en Marcel van der Sluis, directeur van het Nederlands Instituut Register Payroll Accounting (NIRPA) naar deze ontwikkelingen? ‘Een advies kan niet een beetje goed of fout zijn’ Kennis is hét middel om werkdruk te verlagen Barbara: “De invoering van de WAB heeft veel invloed op de werkdruk. Uit het onderzoek blijkt dat de inschatting die salarisprofessionals vorig jaar maakten over de impact van de WAB op hun werk, ver is overtroffen. Ik ben ervan overtuigd dat het beschikken over de juiste kennis bijdraagt aan het verminderen van de werkdruk. Kennis over specifieke wet- en regelgeving geeft zelfvertrouwen en zorgt ervoor dat je efficiënter werkt. In geval van uitzonderingssituaties weet je ook beter waar je de juiste informatie kunt vinden en waar je op moet letten bij de toepassing.” Marcel: “De flexibilisering van de arbeidsmarkt blijft een actueel thema. De bij NIRPA aangesloten professionals houden vakkennis up-to-date voor het vakgebied payroll. Specifieke wet- en regelgeving omtrent flex is zo complex dat dit echt vraagt om aanvullende kennis ten aanzien van flexibele arbeidscontracten. Uit het trendonderzoek blijkt dat 38% van de respondenten extra scholing verwacht nodig te hebben omtrent verloning gerelateerd aan flexibele arbeidscontracten. Ontwikkeling van de complexiteit van het eigen werk als gevolg van de veranderingen in flexibele arbeidsrelaties. “We zijn allemaal benieuwd hoe ‘de wereld’ er post-corona uit gaat zien, maar daarnaast zijn er de komende periode nog de nodige wijzigingen te verwachten voortvloeiend uit bijvoorbeeld de adviezen van het aanjaagteam bescherming arbeidsmigranten, en de commissie Borstlap,” vult Barbara aan. “Als gevolg van de invoering van de WAB kijken ‘reguliere’ bedrijven kritisch naar de invulling van hun flexibele schil, maar ook uitzendorganisaties kijken actief wat binnen de uitzend-cao de mogelijkheden zijn om uitzendkrachten meer perspectief te bieden.” Marcel: “Kennis van wetgeving over reguliere en flexibele arbeid is complementair, het is niet of-of, maar vult elkaar aan. Als backofficeprofessional heb je wijdverbreide kennis nodig aangaande salarisadministratie. Kennis over relevante wet- en regelgeving moet je up-to-date hebben en houden. Iets kan tenslotte niet een beetje goed of fout zijn; het salaris moet correct volgens geldende wet- en regelgeving worden verwerkt. Het afbreukrisico is groot als er iets fout gaat.” ‘Blijven doorontwikkelen is een investering in jezelf en je eigen toekomst’ Toenemende adviesrol Marcel: “De adviesrol van salarisprofessionals wordt steeds groter, een trend die al jaren doorzet. Niet alleen naar de klant, maar ook binnen de organisatie wordt er steeds meer een beroep op hen gedaan. Veel informatie komt samen bij de salarisverwerking. Er zit veel kennis bij deze professionals, daar kan vanuit financieel management en HR meer een beroep op worden gedaan.” “Salaris- en backofficeprofessionals baseren hun adviezen op processen en regelgeving. We horen dat zij met meer zelfvertrouwen die adviesrol vervullen als zij voldoende kennis hebben”, voegt Barbara toe. We zien het effect van een opleiding met een toetsing achteraf; het geeft medewerkers nét dat zetje om steviger in hun adviesrol te staan.” Marcel: “Die meer adviserende adviesrol van salaris- en backofficeprofessionals vraagt ook om het ontwikkelen van competenties zoals communicatie en adviesvaardigheden.” Blijven doorontwikkelen is een investering in jezelf en je eigen toekomst “Uit het onderzoek blijkt dat er minder aandacht is voor de AVG. Dat vind ik zorgelijk”, zegt Barbara. “Juist in een tijd waarin veel thuis gewerkt wordt is privacy belangrijker dan ooit. Daar mag je niet in verslappen. Het is mijns inziens echt een onderwerp dat thuishoort bij ‘een leven lang leren’.” Marcel: “Salaris- en backofficeprofessionals moeten zich bewust zijn van het belang om te investeren in hun eigen ontwikkeling en toekomstperspectief. Iedere cursus of opleiding die je doet, is écht een investering in je eigen toekomst. Daarmee creëer je kansen en mogelijkheden om binnen het vakgebied door te groeien. De ontwikkelingen in de salarisverwerking volgen elkaar in rap tempo op, aangejaagd door wet- en regelgeving en de software. Zorg altijd dat je kunt aantonen over parate vakkennis te beschikken bij je huidige en mogelijk toekomstige werkgever. Een opleiding en diploma van een erkend instituut is altijd een waardevolle aanvulling – voor jezelf én voor je CV.” Bron: NIRPA en SEU, 30 november 2020 Lees ook Doorlopende leerlijn voor payroll- en backoffice medewerkers Geplaatst in Branchenieuws | Tags arbeidsovereenkomst, backoffice, flexibele contracten, NIRPA, opleiding, payroll, salarisprofessionals, SEU, vakkennis, vast en flex, WAB, werkdruk | Reacties uitgeschakeld voor De veranderende rol van salaris- en backofficeprofessionals
Privacy by design & by default Geplaatst 30 november 2020 door Jeroen van Puijenbroek Privacy by design & by default Door Jeroen van Puijenbroek, bestuurslid Stichting AVG Garant Jeroen van Puijenbroek In de Algemene verordening gegevensbescherming (AVG) is opgenomen dat bij verwerkingen van persoonsgegevens de beginselen van ‘Data protection by design & by default’ moeten worden toegepast (in het Nederlands: ‘Gegevensbescherming door ontwerp en door standaard instellingen’; in het vervolg hanteren we de algemeen gebruikte termen ‘Privacy by design & by default’). Wat zijn die beginselen, waar komen ze vandaan, hoe kunnen we er invulling aan geven en wie moeten er wat mee? Wat is Privacy by design & by default? Privacy by design & by default is geregeld in artikel 25 van de AVG. De kernverplichting is de effectieve uitvoering van de privacy beginselen/principes en de rechten en vrijheden van betrokkenen door ‘design & default’ (ontwerp en standaard). Je zou kunnen stellen dat de verplichting om Privacy by design & by default toe te passen in artikel 25 AVG eigenlijk overbodig is. In artikel 5 AVG staat namelijk al dat de organisatie die verantwoordelijk is voor de gegevensverwerking (de verwerkingsverantwoordelijke) de privacy beginselen moet naleven en dat kan aantonen en in hoofdstuk ‘III Rechten van de betrokkene’ is beschreven wat de verplichtingen van de organisatie zijn met betrekking tot transparantie en informatieverstrekking en welke rechten de betrokkenen kunnen inroepen (lees: de verplichtingen van de organisatie om hier gehoor aan te geven). Dat je bij het ontwerp (‘design’) al rekening houdt met de privacy beginselen en de rechten en vrijheden zou vanzelfsprekend moeten zijn/is logisch vanuit (bedrijfs)organisatorisch oogpunt. Door vroegtijdig rekening te houden met de privacy beginselen en de eisen uit de AVG worden namelijk kostbare aanpassingen in processen, herontwerp van systemen of stopzetten van een project voorkomen, en worden juridische kosten en/of negatieve publiciteit gereduceerd. De Europese privacy toezichthouder (European Data Protection Board (EDPB)) geeft aan dat het raadzaam is om bij het plannen van een nieuwe gegevensverwerking al in een vroeg stadium rekening te houden met Privacy by design & by default. Het expliciet verplichten van Privacy by design & by default in de AVG is nieuw maar het concept is niet nieuw. Ontstaan Privacy by design In de jaren 90 van de vorige eeuw introduceerde Ann Cavoukian, Information & Privacy Commissioner van Ontario (Canada), al het concept Privacy by design. Privacy by design is volgens haar een systeemontwikkelingsfilosofie dat tot doel heeft het verbeteren van de privacy vriendelijkheid van IT-systemen; het is een concept waarbij als uitgangspunt geldt dat privacy een van de ontwerpparameters is van het systeem, waar al rekening mee wordt gehouden in de beginstadia van het systeemontwerp. Zij onderkende onderstaande zeven fundamentele principes. Sommige organisaties nemen in hun privacybeleid op de zich houden deze Privacy by design beginselen: Proactief in plaats van reactief Privacy by design wordt gekarakteriseerd door het nemen van proactieve maatregelen in plaats van reactief. Het anticipeert op, en voorkomt inbreuken op iemands privacy voordat deze feitelijk plaatsvinden. Privacy is de standaard Producten en diensten moeten standaard ingesteld zijn om de hoogste mate van privacy te bieden. In dat geval is privacy als het ware ingebouwd in de systemen (dit principe wordt in de AVG ‘privacy by default’ genoemd). Integreren van gegevensbescherming in het ontwerp Privacy by design zorgt ervoor dat privacy een kerncomponent wordt van je producten of diensten. Tijdens de ontwikkeling wordt privacy een integraal onderdeel van het product of dienst. Het is er niet als los onderdeel aan vastgeplakt (’add-on’), bijvoorbeeld nadat er een privacyschending heeft plaatsgevonden. Volledige functionaliteit Privacy by Design streeft er naar alle legitieme belangen en doelstellingen te faciliteren op een ‘positieve sum’ (oftewel ‘win-win’) manier en niet door middel van de ‘zero sum’ benadering, waar onnodig compromissen worden gemaakt. Door privacy in de systeemontwikkelingsfase in te bouwen hoef je geen afweging te maken tussen privacy en andere functionaliteiten of tussen privacy en beveiliging End-to-end beveiliging – bescherming gedurende de hele levenscyclus Privacy by design houdt rekening met privacy gedurende de gehele levenscyclus van de persoonsgegevens. Dit betekent dat alle persoonsgegevens veilig opgeslagen worden en ook op een juiste manier worden vernietigd. Zichtbaarheid en transparantie Privacy by design staat voor openheid en transparantie. Deze transparantie creëert vertrouwen bij alle betrokken partijen. Klanten en leveranciers kunnen zien dat je privacy serieus neemt en je geeft openheid over hoe er met persoonsgegevens wordt omgegaan in de organisatie. Respect voor privacy van de betrokkene – de betrokkene staat centraal Wellicht het belangrijkste aspect van privacy by design is dat de gebruiker of klant centraal staat. De belangen van de betrokkenen staan altijd op de eerste plek door het aanbieden van sterke standaard instellingen, transparantie, duidelijke communicatie en gebruiksvriendelijke mogelijkheden. Wat zegt de AVG over Privacy by design? Privacy by design vereist dat de organisatie “zowel bij de bepaling van de verwerkingsmiddelen als de verwerking zelf, passende technische en organisatorische maatregelen treft met als doel de gegevensbeschermingsbeginselen op een doeltreffende manier uit te voeren en de nodige waarborgen in de verwerking in te bouwen ter naleving van de voorschriften van deze verordening en ter bescherming van de rechten van betrokkenen” (art. 25 lid 1 AVG). Dit betekent dat op het moment van het bepalen van de verwerkingswijze (ontwerp) de organisatie de maatregelen en waarborgen dient vast te stellen om de privacy beginselen (gegevensbeschermingsbeginselen) en de rechten en vrijheden van betrokkenen effectief te implementeren. Om een effectieve gegevensbescherming op het moment van verwerking te garanderen, moet de organisatie regelmatig de doeltreffendheid van de gekozen maatregelen en waarborgen evalueren (toetsen/auditen). In mijn eerdere blog ‘Moet je als bedrijf een privacybeleid hebben?’ heb ik aangegeven dat in het privacybeleid de organisatie invulling geeft aan de hierboven genoemde gegevensbeschermingsbeginselen (privacy beginselen). Ik ben toen niet nader ingegaan op de privacy beginselen zelf. Hieronder een korte uitleg omdat het een kernonderdeel is van Privacy by design: Rechtmatig, behoorlijk en transparant: Er moet een geldige rechtsgrondslag zijn voor de gegevensverwerking (rechtmatig). De persoonsgegevens mogen niet op een bepaalde manier worden verwerkt dat schadelijk, discriminerend, onverwacht of misleidend is voor de betrokkene, de persoon over wie gegevens worden verwerkt (behoorlijk). Vanaf het begin moet de organisatie duidelijk en open zijn met de betrokkene over hoe zij persoonsgegevens zullen verzamelen, gebruiken en delen (transparant). Doelbinding en verenigbaarheid: de persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en verdere verwerking moet verenigbaar zijn met die doeleinden; Gegevensminimalisatie: Alleen persoonsgegevens die toereikend, relevant en beperkt zijn tot wat nodig is voor het doel mogen worden verwerkt; Juistheid: persoonsgegevens moeten juist zijn en zo nodig worden geactualiseerd; Opslagbeperking: persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor de verwerking; Integriteit en vertrouwelijkheid: Passende technische en organisatorische maatregelen moeten worden getroffen ter bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Met Privacy by Design borgt de organisatie dat de privacy beginselen effectief worden geïmplementeerd en nageleefd. In de AVG is opgenomen dat de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen moet implementeren om te voldoen aan de principes van Privacy by besign & by default, maar nergens in de AVG wordt aangegeven wat dit precies inhoudt. In artikel 25 AVG wordt alleen een aantal elementen genoemd waarmee rekening moet worden gehouden en worden enkele voorbeelden genoemd. De elementen, die in samenhang moeten worden bezien, zijn: Stand van de techniek (‘state of the art’): Met “state of the art” wordt niet “ultramodern” bedoeld maar het technologieniveau dat op de markt bestaat en het meest effectief is in het bereiken van de geïdentificeerde doelstellingen; Uitvoeringskosten: Met kosten wordt niet alleen geld bedoeld maar ‘middelen’ in zijn algemeen waaronder tijd en mensen. De organisatie moet de kosten voor het effectief implementeren van de privacy beginselen en het waarborgen van de rechten en vrijheden inplannen. Het niet kunnen dragen van de kosten is geen excuus voor het niet naleven van de AVG. Tegelijkertijd mag een effectieve implementatie volgens de EDPB niet noodzakelijkerwijs leiden tot hogere kosten. Aard, de omvang, de context en het doel van de verwerking: Het begrip ‘aard’ kan worden begrepen als de inherente kenmerken van de verwerking. De ‘omvang’ verwijst naar de grootte en het bereik van de verwerking. De ‘context’ heeft betrekking op de omstandigheden van de verwerking, die de verwachtingen van de betrokkene kan beïnvloeden, terwijl het ‘doel’ van toepassing is aan de doelen van de verwerking De qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van natuurlijke personen welke aan de verwerking zijn verbonden: De AVG hanteert een coherente risico gebaseerde benadering in al haar bepalingen. Het risico en de beoordeling criteria zijn in de artikelen 24, 25, 32 en 35 AVG hetzelfde: de te beschermen activa zijn altijd hetzelfde (de individuen, via de bescherming van hun persoonlijke gegevens), tegen dezelfde risico’s (voor de rechten en vrijheden van individuen), rekening houdend met dezelfde voorwaarden (aard, omvang, context en doeleinden van verwerking). Artikel 35 AVG heeft betrekking op de Data Protection Impact Assessment (DPIA). Privacy by design en de DPIA liggen in elkaars verlengde/zijn input voor elkaar. Met een DPIA worden de privacyrisico’s van een gegevensverwerking vastgesteld en worden vervolgens maatregelen bepaald om de mogelijke negatieve impact te voorkomen dan wel te verkleinen tot een aanvaardbaar niveau. Voor meer informatie over de DPIA, zie de blog over ‘Is een DPIA vereist voor een ‘Mijn-omgeving’?’. Een DPIA kan gezien worden als een middel om vorm te geven aan Privacy by design. De resultaten van de DPIA zijn gebaseerd op de beoordeling van de uitkomsten van of juist input voor het Privacy by design-proces. De reikwijdte van de verplichting verschilt wel. De organisatie moet op grond van de AVG Privacy by design and by default toepassen voor elke gegevensverwerking maar de organisatie is daarentegen alleen verplicht een DPIA uitvoeren voor gegevensverwerkingen met een waarschijnlijk hoog risico voor de rechten en vrijheden van de betrokken. Wat zegt de AVG over Privacy by default? Privacy by default betekent dat ‘alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor een specifiek doel van de verwerking’. De standaardinstellingen moeten met het oog op privacy (gegevensbescherming) worden ingericht. Of zoals Ann Cavoukian stelde ‘privacy is de standaard’. De elementen waarmee op grond van artikel 25 lid 2 AVG rekening moet worden gehouden bij het bepalen van de maatregelen ten behoeve van ‘Privacy by default’ zijn: De hoeveelheid verzamelde persoonsgegevens: Overeenkomstig het privacy beginsel van gegevensminimalisatie wordt standaard alleen de hoeveelheid persoonsgegevens verwerkt die nodig is voor het doel van de verwerking. De mate waarin de persoonsgegevens worden verwerkt. De verwerkingen/bewerkingen die op de persoonsgegevens worden uitgevoerd, zijn beperkt tot wat nodig is. Alleen het feit dat persoonsgegevens nodig zijn om een doel te bereiken, wil nog niet zeggen dat alle soorten en frequenties van verwerkingen/bewerkingen op de gegevens kunnen worden uitgevoerd. De periode waarin de persoonsgegevens worden opgeslagen. Als persoonsgegevens na de eerste verwerking niet nodig zijn, worden ze standaard verwijderd of geanonimiseerd. De bewaartermijnen moeten worden vastgelegd en aantoonbaar worden nageleefd. Anonimisering (de-identificeren) van persoonsgegevens is een alternatief voor verwijdering, maar hieraan worden strenge eisen gesteld (risico van her-identificeren). De toegankelijkheid van de persoonsgegevens. Personen mogen alleen toegang hebben tot de persoonsgegevens als dit noodzakelijk is voor het uitvoeren van hun functie (‘need to know’-principe). Hoe privacy by design & by default nader in te vullen? De Europese privacy toezichthouders) heeft in november 2019 een concept Richtlijn vastgesteld voor “Data Protection by Design and Default” voor het operationaliseren van/om invulling te geven aan Privacy by design & by default. Per privacy beginsel is een overzicht van de belangrijkste Privacy by design & by default-elementen en een voorbeeld opgenomen. Zie hieronder de voorbeelden voor de uitzendbranche. Tips privacy by design voor de uitzendbranche: Verzamel alleen wat je nodig hebt Sla bankrekeningnummer pas op als je zeker weet dat iemand gaat werken. Gebruik gegevens alleen waarvoor je ze verkregen hebt BSN alleen gebruiken als dat wettelijk mag, niet voor koppelingen. Kies bij configuratie standaard de privacy-vriendelijke variant Maak géén gebruik van vooringevulde hokjes….bijvoorbeeld toestemming toezenden nieuwsbrieven of trackingcookies Let op kwaliteit van de data Stuur kandidaten periodiek een mail/notificatie met vraag of gegevens nog actueel zijn. Maak geen onnodige kopieën Beperk mailen van documenten en maak bijvoorbeeld gebruik van portals. Denk aan CV’s die door te mailen op heel veel plekken in organisatie komt te liggen. Beter in de portal te plaatsen en beschikbaar te houden. Gooi weg wat je niet nodig hebt Inventariseer bewaartermijnen en zorg dat deze gehanteerd worden. Sla gescheiden op Op attribuut niveau; Combineer loonheffingsverklaring niet met arbeidsovereenkomst. Want voor beide gelden andere bewaartermijnen. Beperk de toegang Roll based; need to know Pas zoveel mogelijk versleuteling, pseudonomisering toe; zowel bij verzending als bij opslag. Faciliteer rechten betrokkenen Bouw functionaliteit om betrokkenen makkelijk zijn/haar gegevens te laten inzien. Wie moet wat met de beginselen van Privacy by design & by default? De AVG legt de verplichting voor privacy by design& by default bij de verwerkingsverantwoordelijke (bijvoorbeeld het uitzendbureau of de intermediair), en niet bij het bedrijf die namens hen gegevens verwerkt/ aan welke de gegevensverwerking is uitbesteed (de verwerker). Verwerkers en (software)leveranciers spelen daarentegen wel een grote rol bij het toepassen van de Privacy by design & by default-principes. Zij zijn in staat om de potentiële risico’s te identificeren die het gebruik van een systeem of dienst met zich mee kan brengen, hebben de expertise en zijn eerder op de hoogte van technologische ontwikkelingen. Verwerkers en (software)leveranciers moeten zich er ook van bewust zijn dat verwerkingsverantwoordelijken alleen persoonsgegevens mogen verwerken met systemen en technologieën die ingebouwde gegevensbescherming hebben (‘AVG-proof’ zijn). Verwerkingsverantwoordelijken mogen geen aanbieders kiezen die systemen voorstellen waarmee de verwerkingsverantwoordelijke niet aan artikel 25 AVG kan voldoen, omdat de verwerkingsverantwoordelijken verantwoordelijk zullen worden gehouden voor het gebrek aan uitvoering daarvan. Dit betekent: een uitzendbureau/intermediair moet bij uitbesteding, ontwikkeling/aanschaf van een nieuw systeem het naleven van de Privacy by design & by default beginselen als criterium opnemen en zo nodig opnemen als contractuele clausule om ervoor te zorgen dat de maatregelen actueel worden gehouden. Jeroen van Puijenbroek, bestuurslid Stichting AVG Garant AVG Garant heeft een AVG-norm ontwikkeld waartegen bedrijven in de flexbranche extern getoetst kunnen worden. Info@avggarant.nl. Lees ook Autoriteit Persoonsgegevens start beoordeling AVG certificeringschema AVG Garant AVG en het verstrekken van persoonsgegevens Geplaatst in Tooling | Tags AVG, data, Jeroen van Puijenbroek, persoonsgegevens, privacy by default, privacy by design | Reacties uitgeschakeld voor Privacy by design & by default
