‘Vanwege nieuwe wetgeving is onze organisatie met spoed op zoek naar een ervaren en bevlogen privacy-officer.’ Die vacaturetekst zou zomaar de komende tijd in kranten en op vacaturesites kunnen verschijnen.
In 2018 moeten bedrijven namelijk aan strenge Europese privacyregels voldoen. Die regels, beter bekend als de Algemene Verordening Gegevensbescherming (AVG) of GDPR, hebben grote invloed op hoe bedrijven omgaan met persoonsgegevens van Europese burgers. De wetgeving is bedoeld om de privacy van Europese burgers beter te beschermen, zelfs als het gaat om organisaties buiten de EU. De wet is eigenlijk al sinds 2016 van kracht, maar vanwege de impact zal er pas na 25 mei 2018 worden gehandhaafd op de naleving ervan.
Persoonsgegevens
De AVG houdt in dat elke organisatie die persoonsgegevens van medewerkers of klanten bijhoudt, aan bepaalde regels moet voldoen. Wie niet aan de regels voldoet, kan een boete krijgen die oploopt tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet van het bedrijf. In een beetje zwart scenario kan een datalek dus zomaar het einde van je business betekenen.
Voor de HR-professional is deze wetgeving ook van belang, omdat er veel meer gegevens gaan vallen onder het begrip ‘persoonsgegevens’. Dat kan bestaan uit personeelsbestanden met namen, adressen, maar ook IP-adressen, MAC-adressen, cookies worden dan als privacygevoelig beschouwd.
Wees transparant
Elke organisatie dient intern een privacybeleid te publiceren waarin staat wie welke rol heeft bij de omgang met persoonsgegevens. Het is belangrijk dat medewerkers hiervan op de hoogte zijn. Zij moeten worden getraind en het is raadzaam om die training regelmatig te herhalen. Bovendien is de kans groot dat jouw organisatie een privacy-officer, of manager databeveiliging, nodig heeft die zich bezighoudt met de naleving van de AVG.
De informatieplicht is op de werkvloer van groot belang, waarschuwen de juristen van ICTrecht. De werkgever kan aan deze verplichting voldoen door middel van een interne privacyverklaring of een intern privacyreglement op te stellen. Daarin worden zaken vermeld als: Of en wanneer monitoring van werknemers wordt toegepast; met welk doel gegevens worden verwerkt, hoe die gegevens worden verwerkt en wie wanneer toegang heeft tot die gegevens. Verder dient er ook in vermeld te worden dat de medewerker recht heeft om die gegevens in te zien. Transparantie en bewustwording daar gaat het dus om.
Wil je lezen waar je als HR-professional rekening mee moet houden met de komst van de AVG? Download dan de gratis whitepaper ‘Zo verhoogt u het privacybewustzijn in uw organisatie’