Is jouw HR-afdeling klaar voor de AVG?

HR-afdelingen houden zich dagelijks met persoonsgegevens bezig. De introductie van de algemene verordening gegevensbescherming (AVG) zal dan ook een grote impact hebben. Het personeel zal verschillende processen moeten volgen voor het verzamelen en opslaan van persoonsgegevens, en leren hoe te kunnen voldoen aan de versterkte rechten van individuen.

Onder de AVG moeten organisaties bijvoorbeeld betrokkenen op de hoogte brengen van hun ‘recht om in te zien’ tot persoonlijke gegevens die opgeslagen zijn, en om persoonlijke gegevens die onjuist of onnodig zijn te kunnen rectificeren of te wissen. Daarnaast moeten ze de betrokkenen ook laten weten hoe lang hun gegevens worden opgeslagen en of gegevens worden doorgegeven aan derde partijen.

Deze vereisten zijn echter relatief eenvoudig in vergelijking met andere regels van de AVG. Daarom hebben we drie van de grootste uitdagingen op een rij gezet die HR-afdelingen zeker moeten aanpakken.

1. Toestemming

Veel organisaties vertrouwen erop dat zij toestemming hebben om persoonlijke gegevens van hun werknemers te verwerken, maar – zoals AmCham Belgium uitlegt –deze aanpak is sterk bekritiseerd. Het probleem komt grotendeels voort uit de onevenwichtige macht tussen werknemer en werkgever. Werknemers voelen zich vaak verplicht om toestemming te geven, anders worden ze als ‘geen goede teamspeler’ bestempeld, of, erger nog, krijgen ze het gevoel alsof ze iets te verbergen hebben.

De AVG maakt elke toestemming die wordt gegeven tussen werkgever en werknemer ongeldig. De Verordening benadrukt ook dat toestemming slechts één wettelijke standaard is voor het verwerken van gegevens, en adviseert organisaties om deze wijze alleen aan te houden zodra er geen andere wettelijke regel voor geldt.

AmCham Belgium schrijft: “This could be the contractual necessity (e.g. for the processing of employee payment data), a legal obligation (e.g. for the processing of employee data in relation to social security) or the legitimate interest of the employer (e.g. in the context of employee monitoring).”

2. ‘Snooping’

Volgens een CareerBuilder-enquête uit 2016 zei 70% van de wervingssmanagers en HR-professionals dat ze sociale media sites gebruikten om potentiële kandidaten te screenen, en 57% zei dat ze minder snel een kandidaat interviewden die ze niet online konden vinden.

Aangezien de hoeveelheid aan gegevens die mensen online openbaar publiceren, is het begrijpelijk dat HR-afdelingen potentiële kandidaten van tevoren online gaan ‘snoopen’ om een extra indruk te krijgen van de persoon. Dit wordt helemaal makkelijker gemaakt doordat sommige van deze platforms hun gebruikers aanmoedigen hun werkervaring te delen. Met de komst van de AVG zullen deze praktijken echter nader worden onderzocht, aangezien organisaties in het vervolg legitieme redenen voor het opzoeken van werknemers en kandidaten moeten documenteren.

Werkgevers zouden bijvoorbeeld toegestaan zijn om achtergrondinformatie van een individu op te zoeken zodra het tot hun aandacht kwam dat hij of zij vertrouwelijke bedrijfsinformatie op sociale media had geplaatst, of negatieve opmerkingen over het bedrijf of personeel had gedeeld.

Zodra de werkgever echter op extra informatie stuitte waar zij niet specifiek naar zochten, zouden ze deze moeten negeren.

3. Verantwoordingsbeginsel

Zoals AmCham Belgium schrijft, introduceert de AVG een aantal nieuwe vereisten die zouden moeten leiden tot een verandering van schriftelijke naleving naar daadwerkelijke naleving dat aangetoond kan worden in de praktijk. Als gevolg hiervan zal de verplichting om verwerkingsactiviteiten aan de gegevensbeschermingsautoriteiten te melden worden afgeschaft.

De vereisten omvatten de mogelijk verplichte aanstelling van een functionaris voor gegevensbescherming (FG), het uitvoeren van gegevensbeschermingseffectbeoordelingen, en overleg met gegevensbeschermingsautoriteiten voordat nieuwe gegevensverwerkingsactiviteiten worden gestart.

Bereid je voor op de AVG

Organisaties die zich voorbereiden op de AVG zullen waarschijnlijk een team van nalevingsspecialisten in dienst hebben die de vereiste maatregelen voor hun in kaart brengen. Het is echter even belangrijk dat werkgevers die met persoonsgegevens omgaan – of deze nu in een HR of andere afdeling werkzaam zijn – zich bewust zijn van hun verplichtingen.

Personeelsewustheidstraining is een essentieel onderdeel van de AVG-naleving. Het kan echter lastig zijn om een allesomvattend programma samen te stellen dat medewerkers leert wat ze moeten weten. Om deze reden maken veel mensen gebruik van onze ‘GDPR Staff Awareness E-learning Course’ (momenteel alleen in het Engels)

Deze online cursus biedt een grondig overzicht van de AVG, die de principes en vereisten van de Verordening uitlegt. Het gebruikt eenvoudige, duidelijke termen, dus het is ideaal voor iedereen wiens taak het verwerken van persoonlijke gegevens inhoudt, ongeacht of zij enige kennis hebben van de AVG.

        Verkrijg hier meer informatie over onze ‘GDPR Staff Awareness E-Learning Course >>

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe jouw reactie gegevens worden verwerkt.