Column Roald Bergamin
De belangrijkste wijzigingen in de privacywetgeving
De Algemene Verordening Gegevensbescherming (AVG) komt eraan. De nieuwe privacywet gaat op 25 mei in en vervangt dan de Wet Bescherming Persoonsgegevens (WBP). De AVG legt alle organisaties in de Europese Unie enkele extra verplichtingen op, op het gebied van transparantie, versterking en uitbreiding van privacy rechten.
Wij, Nedflex, zorgen er als uitzend- en payrollbedrijf dat voortdurend met privacygevoelige informatie werkt, uiteraard voor dat we klaar zijn voor de invoering van de AVG. Bij veel bedrijven staat deze wet verder af van hun dagelijks werk. Daarom deel ik onze kennis over de AVG graag met u, want de boetes kunnen fors zijn – tot 4% van uw jaaromzet. Dit nog naast het feit dat u forse imagoschade op kunt lopen (datalekken worden openbaar gemaakt) en dat het recht op privacy een fundamenteel mensenrecht en grondrecht is.
En: een overtreding is zo gemaakt. Wist u bijvoorbeeld dat u een cv dat u krijgt toegezonden maximaal vier weken mag bewaren? Dat u expliciet om toestemming moet vragen om het langer (maximaal een jaar) te bewaren? Dat een uitzendbureau u als inlener niet zomaar een loonstrookje van een uitzendkracht mag verstrekken, omdat daar geen juridisch geldige grond voor is?
Alle informatie handig gebundeld
Allereerst wil ik u, indien u op zoek bent naar een plek waar u (online) snel alle ins & outs van de nieuwe wet kunt zien, op het juiste spoor zetten. Op http://nedflexnijmegen.nl/nieuwe-privacywet-avg-houdt/ vindt u een interactieve infographic boordevol informatie. Klik op het onderdeel waarover u een vraag hebt en u wordt direct doorgestuurd naar een heldere uitleg.
De kern van de wet is dat
- U persoonsgegevens alleen mag gebruiken voor het doel waarvoor de informatie verzameld is;
- U duidelijk en exact moet aangeven welke gegevens u hebt verzameld, hoe lang u die bewaart en aan wie u die verstrekt;
- U dit mondeling moet doen én voor eenieder in begrijpelijke taal in uw Privacy Statement opnemen;
- U moet kunnen aantonen dat alle organisaties aan wie u de gegevens verstrekt (ook de leverancier van uw planningssoftware bijvoorbeeld) de juiste protocollen in acht nemen;
- Uw werknemers altijd het recht hebben om te controleren welke gegevens u van hen hebt, hoe lang u deze bewaart en aan wie u ze verstrekt.
De AVG en payrolling
Alle uit de AVG voortkomende verplichtingen op het gebied van de privacy van uw werknemers komen voor rekening van de werkgever. Indien u samenwerkt met een payrollpartner, dan is deze hier verantwoordelijk voor – de payroller is immers juridisch werkgever. Tip: maakt u gebruik van payrolling of uitzendkrachten? Dan doet de situatie zich voor dat u gegevens van de flexkrachten door moet sturen aan de payroller. Vraag uw partner om een ontvangstbevestiging en verwijder de gegevens direct. En: leeg tijdig de ‘prullenbak’ van de gebruikte computers. Dat gezegd hebbende… de wet is niet 100% duidelijk. Er zijn nog enkele vraagtekens, waar onze juridisch specialisten zich momenteel over buigen. Vraag daarom voor de zekerheid de medewerker die u aan wilt melden expliciet om toestemming voor u de gegevens doorstuurt naar uw payrollpartner.
Meer weten over de AVG of payrolling (toch d. manier om rompslomp en risico’s buiten de deur te houden)? Neem dan contact met mij op via info@nedflexnijmegen.nl.
Roald Bergamin, Nedflex Nijmegen
Payroll specialist Nedflex Nijmegen
info@nedflexnijmegen.nl – www.nedflexnijmegen.nl