Blog

De nieuwe privacywetgeving, we leggen heel veel vast!

Blog Privacy, we leggen heel veel vast SBI Formaat
03 april 2018 / Carolina Verspuij

Goed voorbereiden op de AVG, meld je aan voor een training >

Het doel van de nieuwe privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG) is het beschermen van de privacy van burgers en daarnaast is het economisch gezien erg handig om dezelfde basis regels te hebben binnen de hele EU.

“We leggen heel veel vast” kun je op twee manieren uitleggen. Ga voor jezelf eens na, wat wordt er in jou organisatie allemaal vastgelegd over de medewerkers? Ik zou een hele lijst kunnen noemen, hier alleen een paar voorbeelden die van toepassing kunnen zijn:

  • NAW-gegevens
  • Toegangspasje
  • Printergebruik
  • Telefoongebruik
  • Benzinepasje van de zaak
  • Verzuimregistratie
  • Beoordelingsgesprekken
  • Etc.

Dan de tweede uitleg. Wanneer je als bedrijf hebt vastgesteld dat je bepaalde persoonsgegevens mag verwerken vanwege een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel en het gerechtvaardigde doel voldoet aan één van de zes grondslagen van de AVG dan mag je als bedrijf heel veel gaan vastleggen om aan te kunnen tonen dat je alles goed hebt geregeld volgens de AVG. Dit heet in de AVG de verantwoordingsplicht.

De AVG geeft aan dat je voldoet aan de verantwoordingsplicht wanneer je een register van verwerkingsactiviteiten opstelt en het kan handig zijn om dit in te bedden in een gegevensbeschermingsbeleid. Onder de Wet Bescherming Persoonsgegevens werd dit een privacybeleid genoemd. Hierin staat onder andere hoe je voldoet aan de informatieplicht richting bijvoorbeeld de medewerkers en hoe je je technische en organisatorische beveiliging van de persoonsgegevens hebt geregeld en indien van toepassing, wie de functionaris gegevensbescherming (FG) is.

Wanneer het gaat om het verwerken van persoonsgegevens van medewerkers heeft de OR een belangrijk recht, het instemmingsrecht. Dit geldt zowel op het gegevensbeschermingsbeleid als op alle activiteiten in het register van verwerkingsactiviteiten die te maken hebben met persoonsgegevens van medewerkers en daarnaast op de taken, verantwoordelijkheden en bevoegdheden van de FG.

Ben je de weg al kwijt geraakt in alle termen of wil je hier graag meer van weten?
Kom dan naar onze training Wijziging Privacywetgeving voor HR en OR of vraag als OR een maatwerktraining aan.

Carolina Verspuij, trainer/adviseur Arbeid & Gezondheid, SBI Formaat

Deel dit bericht