De Algemene Verordening Gegevensbescherming (AVG) gaat op 25 mei 2018 in. Wat zijn de gevolgen van deze Europese privacywet voor jouw werkzaamheden als planner? Want mochten alle cv’s uit jouw flexpool op straat komen te liggen, levert dat het bedrijf niet alleen imagoschade, maar ook hoge boetes op. In dit blog geven je vier tips over hoe met deze wetswijziging om te gaan en waar je rekening mee moet houden.

1. Bewustwording van de verandering

Deze privacywet is niet iets wat alleen voor de ict-afdeling van de organisatie geldt. Personeelsplanning is mensenwerk, en waar mensen werken worden fouten gemaakt. Uiteindelijk moet iedereen binnen de organisatie van de wet, en de impact, op de hoogte zijn. Mocht de privacywet dus nog niet bij iedereen op het netvlies staan, schroom niet om dit aan te kaarten bij je leidinggevende. Aangezien de verandering betrekking heeft op veel disciplines binnen het bedrijf, is het verstandig dit multidisciplinair op te pakken. Denk aan een jurist, een IT’er en iemand van personeelszaken.

2. Overzicht verwerkingen

Wat waarschijnlijk een actiepunt wordt vanuit bovenstaand team, is om de gegevensverwerking binnen de organisatie in kaart te brengen. Maak een overzicht van wanneer welke persoonsgegevens worden verwerkt, met welk doel, waar deze gegevens vandaan komen en met wie ze worden gedeeld.

3. Sluit bewerkersovereenkomsten af

In principe zijn bewerkersovereenkomsten binnen de Wet Bescherming Persoonsgegevens al verplicht. Toch werkt nog niet iedereen met een dergelijke overeenkomst. Met de invoering van de nieuwe wet wordt deze verwerkersovereenkomst genoemd. De overeenkomst geldt tussen de verantwoordelijke voor de persoonsgegevens, en de partij die de persoonsgegevens voor hem verwerkt (nu heet deze partij bewerker, straks verwerker). De bewerker zal na de invoering van de wet geen externe partij mogen inschakelen om persoonsgegevens te verwerken, zonder voorafgaande schriftelijke toestemming van de verantwoordelijke.

4. Meldplicht datalekken

Ook de meldplicht voor datalekken kennen we al in Nederland. Deze zit ook in de AVG. Wanneer er per ongeluk, of opzettelijk, data verloren gaat of openbaar wordt, heeft degene die hier verantwoordelijk voor is 72 uur om dit aan de toezichthouder te melden. En wanneer er een hoog risico aanwezig is voor de personen van wie de gegevens zijn, moeten zij ook op de hoogte worden gesteld.

Het belangrijkste van de wetswijziging is dat deze verandering snel en organisatiebreed een agendapunt wordt. Mocht je meer informatie willen omtrent dit onderwerp zijn er verschillende congressen te bezoeken zoals Congres Privacy HR of handige online whitepapers te downloaden, zoals Twaalf adviezen om veilig om te gaan met persoonsgegevens.