Klaar voor de Algemene verordening gegevensbescherming? 

De tijd gaat dringen want vanaf 25 mei 2018 is het zover, de nieuwe privacywetgeving geldt vanaf dan in heel Europa. Ondanks de vele overeenkomsten tussen de huidige Nederlandse wet (WBP) en de nieuwe Europese Algemene verordening gegevensbescherming (AVG), weten veel personeelsverantwoordelijken en -bemiddelaars nog niet hoe ze zich op de nieuwe wetgeving moeten voorbereiden. Bij veel van onze klanten hebben we gemerkt dat Privacy en de verwerking van persoonsgegevens vragen oproept. Daarom verstrekken we graag de belangrijkste informatie op dit gebied, door inzicht te geven in onze eigen aanpak.

 

Waarvoor dient de AVG?

Het uitgangspunt van de AVG is dat bedrijven persoonsgegevens alleen mogen verzamelen, verwerken en bewaren wanneer dat strikt noodzakelijk is. Denk bij persoonsgegevens niet alleen aan BSN nummers, bankgegevens en legitimatiebewijzen, maar ook zoiets simpels als e-mailadressen, telefoonnummers en een foto op een CV. Waarom is een correcte werkwijze en het voldoen aan de AVG richtlijnen van belang? Niet alleen om boetes en reputatieschade te voorkomen, maar vooral om ervoor te zorgen dat het vertrouwen van uitzendkrachten, opdrachtgevers en andere belanghebbenden niet geschaad wordt.

 

Waar te beginnen?

Het lijkt een ontzettend grote opgave om te voldoen aan de AVG richtlijnen, maar het is vooral een kwestie van ‘gewoon beginnen’. Wil je weten hoe FlexFirst het aanpakt, zie dan het stappenplan hieronder. Natuurlijk kan je dit stappenplan ter ondersteuning gebruiken voor succesvolle overgang van WBP naar AVG binnen jouw organisatie:

 

  1. Team: Aller eerst richten we een privacy-team op met medewerkers uit verschillende vakgebieden, zoals de Back Office, Communicatie, Juridisch en een Directielid. Samen bepalen wie de verantwoordelijke is voor de naleving van de nieuwe wet, deze persoon is de Data Protection Officer.
  2. Inventariseren: Bij FlexFirst doorlopen uitzendkrachten drie fases. In de eerste fase schrijven we een nieuwe kandidaat in, gevolgd door de fase dat hij/zij werkzaam is via FlexFirst bij een van onze opdrachtgevers. Afsluitend komt de laatste fase, waarin de kandidaat stopt met werken via FlexFirst of dat hij/zij wordt overgenomen door de opdrachtgever. Om te voldoen aan de AVG brengen we per fase in kaart welke persoonsgegevens we van uitzendkrachten/kandidaten verzamelen, met welk doel we dat doen en hoe we gegevens vervolgens verwerken. Ook gaan we na wie toegang heeft tot de persoonsgegevens en in hoeverre dit noodzakelijk is, daarbij horen niet alleen eigen medewerkers maar ook de zogenoemde ‘verwerkers’, zoals softwareleveranciers en hostingpartijen.
  3. Toets: Na de inventarisatie gaan we toetsen of de persoonsgegevens die we verwerken per fase noodzakelijk zijn. De AVG verplicht organisaties namelijk tot dataminimalisatie, dat houdt in dat we bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen gebruiken en vastleggen dan in die fase nodig is.
  4. Bijstellen: Aan de hand van de inventarisatie en de toetsing gaan we technische en organisatorische aanpassingen doorvoeren. Indien nodig richten we werkzaamheden anders in en optimaliseren we de beveiliging van systemen. Verder sluiten we met de eerder genoemde verwerkers een verwerkersovereenkomst af.
  5. Bewijs: We moeten niet alleen aan de AVG voldoen, we moeten het ook aantonen! Bij FlexFirst documenteren we tussendoor dus goed wat we allemaal doen en wat we al gedaan hebben om te voldoen. Hoe we in het vervolg omgaan met de bescherming van persoonsgegevens en wie hier toegang tot heeft, beschrijven we in het Privacybeleid.
  6. Draagvlak: Uiteraard informeren we onze medewerkers en franchisenemers goed om te zorgen dat Privacy een breed gedragen onderwerp is en indien nodig leiden we hen verder op.

Meer weten over de privacywetgeving? Of wil je meer weten over hoe wij met persoonsgegevens van uitzendkrachten om gaan, neem dan contact op met FlexFirst via info@flexfirst.nl of bel naar 06-3086 1111.

 

Dit artikel geeft een globaal beeld van uw privacyverplichtingen, maar behelst uitdrukkelijk geen juridisch advies. Dit artikel is niet juridisch bindend, noch kunnen hier rechten aan worden ontleend of kan hier enige aansprakelijkheid of verplichting voor FlexFirst uit voortvloeien.

 

//www.flexfirst.nl/page/_news_ajax
61



Reageer

Naam:
Reactie:
Code: (onleesbaar?) code



Reacties

//www.flexfirst.nl/page/comments_update
news_nieuws/avg_algemene_verordeling_gegevensbescherming
nl