Nieuws
Bereid je goed voor op de General Data Protection Regulation die gaat komen
De General Data Protection Regulation (GDPR) vervangt vanaf 25 mei 2018 de Nederlandse Wet Beschermings Persoonsgegevens. De GDPR heet ook wel de Algemene Verordening Gegevensbescherming (AVG). Voor ondernemers en organisaties is het van belang om te weten wat de consequenties zijn van de in Europa breed gedragen privacywetgeving. Wij leggen uit waar je op moet letten en wat er voor jou gaat veranderen. Je wilt voorkomen dat je een boete krijgt opgelegd omdat je de zaakjes niet op tijd op orde hebt.
Wat is General Data Protection Regulation (GDPR)?
De Europese privacywetgeving streeft een betere bescherming na van haar burgers. Elke organisatie verwerkt namelijk persoonsgegevens van werknemers die goed beveiligd moeten worden. Bedrijven bewaren salarisgegevens bijvoorbeeld steeds vaker digitaal met hoogwaardige softwarepakketten. De opgeslagen data bevatten vaak privacygevoelige informatie waarbij het geenszins de bedoeling is dat deze zomaar op straat komen te liggen. De sancties die de EU gaat uitdelen voor overtredingen zijn niet mals. Boetes kunnen oplopen tot 20 miljoen euro of tot 4% van de jaarlijkse omzet.
Toestemming voor verwerking persoonsgegevens
De verwerking van persoonsgegevens moet met de nieuwe wet een strenge toets der kritiek doorstaan. Personen moeten expliciet toestemming verlenen als hun persoonsgegevens verwerkt worden. Het verzoek voor toestemming moet daarnaast in heldere taal opgesteld worden, zodat het voor elke werknemers begrijpelijk is. En personen beschikken altijd over het recht om hun eerder gegeven toestemming in te trekken. Deze optie zal niet bij iedere organisatie bekend zijn, dus je bent verplicht hen daarop te wijzen. Zijn de data eenmaal geformaliseerd, dan heeft een individu altijd toegang tot zijn of haar gegevens. Wil een werknemer bijvoorbeeld foutieve informatie herstellen, dan heeft hij of zij hier alle recht toe.
Data Protection Officer aanstellen
Een aantal organisaties is door de General Data Protection Regulation verplicht een zogeheten Data Protection Officer (DPO) aan te stellen. Een DPO moet deskundig en onafhankelijk te werk gaan en is verantwoordelijk voor de veiligheid van en omgang met alle persoonsgegevens. De DPO moet onder meer op de hoogte te zijn van alle ontwikkelingen op het gebied van de Europese privacywetgeving, informatiebeveiliging, gegevensbescherming en risicomanagement. Verder fungeert de DPO als contactpersoon voor de Autoriteit Persoonsgegevens (AP). Met het benoemen van een DPO wil de EU het accent leggen op het naleven van de Algemene Verordening Gegevensbescherming. Een organisatie kan ervoor kiezen om intern een DPO aan te stellen als diegene voldoet aan alle voorwaarden en als degene over de juiste competenties beschikt. Maar het is ook mogelijk om hiervoor een externe kracht in te huren.
Tot slot is naast het aanstellen van een DPO ook ‘Privacy by Design’ verplicht. De gedachte hierachter is om al in het beginstadium van dienst- en/of productontwikkeling privacyverhogende maatregelen te nemen. Deze privacysettings moeten met de nieuwe Europese wet standaard op het hoogste niveau worden ingesteld.
SALAR helpt en adviseert over GDPR
Voor veel organisaties is het raadzaam om ruim vóór de verplichte datum van 25 mei 2018 op de hoogte te zijn van de spelregels van de General Data Protection Regulation zodat zij niet voor verrassingen komen te staan. De wet richt zich grotendeels op het verwerken van persoonsgegevens, waaronder het vastleggen van salarisgegevens. Wij begrijpen dat de GDPR een complexe wet is. Om deze in de praktijk op de juiste manier toe te passen helpen en adviseren wij je graag. Het is namelijk belangrijk dat je duidelijk voor ogen hebt welke verantwoordelijkheden bij jouw als organisatie liggen. Wil je meer weten over de bewerkersovereenkomst van SALAR Nederland? Neem dan gerust vrijblijvend contact met ons of download direct onze bewerkersovereenkomst via de onderstaande button.
Download bewerkersovereenkomst
Versie 1.1Datum 27 september 2016