AVG privacywet voor personeel
AVG privacywet voor personeel

Checklist nieuwe privacywet (AVG) en personeel

Wat betekent de nieuwe privacywet (AVG) voor jou als ondernemer? En voor jouw personeel? Een overzicht met 9 belangrijke taken voor werkgevers.

Privacywet AVG

Per 25 mei 2018 geldt er een nieuwe wet voor alle landen in de EU: de Algemene verordening gegevensbescherming (AVG).

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). De nieuwe wet geeft bedrijven een grotere verantwoordelijkheid om de privacy van personen te beschermen.

Wat omvat de AVG?

De AVG gaat over de bescherming van persoons­gegevens. Dit omvat:

  • Klant­gegevens

    Zorg dat je personeel op een juiste manier omgaat met de gegevens van (potentiële) klanten.
  • Personeels­gegevens

    Zorg dat je personeels­dossier voldoet aan de nieuwe eisen.
  • Andere persoons­gegevens

    Als jouw bedrijf ook andere persoons­gegevens opslaat of beheert (zoals gegevens van leveranciers en relaties of databases van andere bedrijven) moet je voldoen aan deze regels.

Organisaties die niet voldoen aan de AVG kunnen een boete krijgen van maximaal 20 miljoen euro.

Checklist AVG

Voldoet jouw bedrijf aan de nieuwe privacywet? Gebruik deze checklist met 9 duidelijke taken voor ondernemers met personeel.

  1. Check of je gegevens mag verwerken

    Je mag alleen persoons­gegevens opslaan en verwerken als je voldoet aan minimaal één van de grondslagen van de AVG. In de meeste gevallen moet je gewoonweg toestemming krijgen van de personen in kwestie. Voor 'bijzondere' en strafrechtelijke persoons­gegevens gelden weer extra eisen.
  2. Houd je aan de verantwoordingsplicht

    Je moet kunnen aantonen dat jouw organisatie aan de AVG voldoet. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht.

    Breng de gegevensverwerking van je bedrijf in kaart. Schrijf op welke persoons­gegevens je verwerkt, met welk doel je dit doet, waar deze gegevens vandaan komen, waar je ze opslaat en met wie je ze deelt.
  3. Vraag op de juiste manier toestemming

    Je moet kunnen aantonen dat personen toestemming hebben gegeven aan jouw bedrijf om hun persoons­gegevens op te slaan. Je moet die toestemming netjes vragen, op een duidelijke en ondubbelzinnige manier.
  4. Geef personen inzage en rechten

    Personen hebben het recht op inzage en het recht op correctie en verwijdering van hun gegevens. Zorg dat dit mogelijk is, bijvoorbeeld in een beveiligde online omgeving (portal).

    Als personen hun gegevens willen wijzigen, moet je de wijzigingen ook (automatisch) doorgeven aan de instanties waar je de gegevens mee hebt gedeeld.

    Je personeel heeft ook het recht op inzage van hun gegevens. Dus als je werknemer vraagt om zijn personeels­dossier, dan moet je hem laten zien welke persoonlijke gegevens je bewaart. Je kunt hem ook een kopie geven van het dossier.
  5. Zorg voor dataportabiliteit

    Je moet ervoor zorgen dat personen hun gegevens makkelijk kunnen opvragen en door kunnen geven aan een andere organisatie. Bijvoorbeeld bij de overstap naar een andere partij.
  6. Maak een data protection impact assessment (DPIA)
    Hiermee breng je vooraf de privacyrisico’s in kaart van een bepaalde gegevensverwerking. Daarna neem je maatregelen om de risico’s te verkleinen. Lees meer over het maken van een DPIA en wanneer dit verplicht is.

  7. Stel een verantwoordelijke aan

    Zorg dat er iemand toezicht houdt op de gegevensverwerking volgens de AVG. Uiteindelijk ben je hier zelf verantwoordelijk voor als werkgever. In sommige gevallen ben je verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen binnen je bedrijf.
  8. Houd je aan de meldplicht datalekken

    Deze meldplicht bestond al, maar je moet nu ieder datalek documenteren dat binnen jouw bedrijf heeft plaatsgevonden.
  9. Zorg voor verwerkersovereenkomsten

    Als je de gegevensverwerking hebt uitbesteed aan een andere partij, zorg dan dat de overeenkomsten aangepast worden aan de nieuwe eisen van de AVG.

Bekijk de infographic van de Autoriteit Persoons­gegevens: De AVG in een notendop (pdf).

Personeel aannemen in dienst

Heb je personeel in dienst?

Dat is goed nieuws, want daarmee bouw je aan de continuïteit van je bedrijf. Met dit pakket aan personeels­­verzekeringen dek je de risico’s af en zorg je goed voor je personeel.

Meest gelezen

Personeels­dossier en privacy, hoe zit dat?

Als werkgever ben je verplicht om van alle werknemers een personeels­dossier bij te houden. Je personeel moet erop kunnen vertrouwen dat je zorgvuldig met die gegevens omgaat en dat niet zomaar iedereen erbij kan. Hoe zit het met de privacywetgeving?

AVG en zieke werknemer, wat zijn de regels?

De Algemene Verordening Gegevensbescherming (AVG) stelt strenge eisen aan de verwerking van gegevens van zieke werknemers. Wat mag jij als werkgever van een zieke werknemer vragen en vastleggen? En wat mag niet?

Hoe lang bewaar je werknemers­gegevens en personeels­dossiers?

In de loop van de tijd verzamel je als werkgever veel informatie over je werknemers. Hoe lang mag je die gegevens eigenlijk bewaren? Of, in sommige gevallen: hoe lang moet je werknemers­gegevens en personeels­dossiers bewaren? Lees meer over de wettelijke bewaartermijn en bewaarplicht.

5 valkuilen van een personeels­dossier

Het personeels­dossier: hoofdpijndossier? Welnee, houd je aan de regels en zorg ervoor dat het dossier van je werknemer up-to-date is. Stap in ieder geval niet in deze vijf valkuilen.

Whitepapers en online tests