DigiOffice

Wat is een DMS?

GDPR & HR: Wat moet u weten over privacy op het werk

Interne communicatie voor medewerkers rondom GDPR

Het grote aftellen is ten einde: de Europese privacy wetgeving is sinds eind mei actief. Als werkgever bent u verplicht om naast de buitenwereld ook uw medewerkers te informeren over uw aangescherpte privacybeleid. Het is belangrijk dat zij hun rechten én plichten met betrekking tot de GDPR kennen en inzicht krijgen in de wijze waarop HR met hun persoonlijke gegevens omgaat.

 

Privacy verklaring & HR

Zó voldoet u aan uw informatieverplichting

Veel organisaties hebben hun klanten inmiddels geïnformeerd over hun aangescherpte privacybeleid. Naar buiten toe lijkt het huis op orde, maar de werkelijkheid is vaak anders. Want wie zich écht GDPR-proof mag noemen, heeft ook zijn medewerkers proactief geïnformeerd.

 

Dat kan (net als bij klanten) via een privacy verklaring. Hierin wordt uitgelegd op welke manier er met persoonsgegevens wordt omgegaan. Vanaf 25 mei 2018 is hierop de Europese wetgeving (GDPR) van toepassing.

 

Wat zet u in uw privacyverklaring?

  • Wie (welke rechtspersoon) gegevens verzamelt;
  • Welke gegevens u verzamelt;

bijvoorbeeld welke persoonsgegevens en welke cookies

  • Hoe u ze gebruikt;

bijvoorbeeld voor welke doeleinden verzamelt u persoonsgegevens? Wie hebben toegang tot

deze gegevens? Hoelang worden deze gegevens bewaard? Hoe zit het met het gebruik van

gegevens door derden?

  • Hoe u ze beveiligt;

bijvoorbeeld waar worden deze gegevens opgeslagen? Welke maatregelen heeft u genomen

om de gegevens te beveiligen?

  • En tot slot welke rechten medewerkers hebben met betrekking tot het gebruik van persoonsgegevens.

U i t  d e  p r a k t i j k

Voorbeeld zien van een privacy verklaring?

Download

ICT leveranciers & privacy

Maakt uw HR afdeling gebruik van software van derden en slaat u de gegevens van uw medewerkers op bij bijvoorbeeld de partij die HR Software host of uw leverancier van het document management systeem in de cloud? Dan wordt de leverancier gezien als “verwerker” en bent u verplicht afspraken te maken over o.a. beveiliging, datalekken en de rechten van betrokkenen. Deze legt u vast in een verwerkings-overeenkomst1. Tenzij uw leveranciers niet bij de feitelijke persoonsgegevens kunnen, omdat het bijvoorbeeld versleuteld is. Dit geldt voor alle verwerkers, dus ook als uw HR afdeling samenwerkt met een externe arbodienst of loonadministrateur.

Wist u dat u de privacy van uw medewerkers voor een groot deel kunt automatiseren?

 Zo zorgt u er automatisch voor dat u altijd voldoet aan de wet- en regelgeving.

GDPR & HR

Grip op personeelsgegevens

Met de komst van GDPR worden burgers beter beschermd. Voor organisaties vergt het echter de nodige maatregelen om het verwerken van persoonsgegevens in goede banen te leiden. Wat zijn de rechten van medewerkers?

 

Iedereen die persoonsgegevens verstrekt heeft het recht om:

  • zijn personeelsdossier in te zien
  • zijn persoonsgegevens te wijzigen
  • publicatie van zijn gegevens te weigeren

 

Tot slot: Wat betekent GDPR voor HR professionals?

De GDPR heeft de afgelopen maanden het nodige stof doen opwaaien, maar biedt ook kansen. Wie binnen de organisatie duidelijk informeert over de nieuwe privacywet- en regelgeving laat blijken het welzijn van medewerkers belangrijk te vinden. Bij goed werkgeverschap hoort een zorgvuldige verwerking van persoonsgegevens.

 

Daarnaast verhoogt u hiermee het privacy bewustzijn in de organisatie. U kunt uw gegevens technisch nog zo goed beveiligen, maar als medewerkers vervolgens een USB stick in de trein vergeten bent u alsnog de klos. En daar komt HR om de hoek kijken, want dit kan alleen gerealiseerd worden door een kraakhelder beleid en gedragsverandering. Medewerkers moeten weten:

 

  • dat data thuishoort in de daarvoor bedoelde systemen (geen Excel, maar in een goed beveiligd CRM of Document Management Systeem)
  • dat de verwerking van persoonsgegevens (deels) geautomatiseerd kan worden, zodat het ten alle tijden voldoet aan de wet- en regelgeving
  • dat er een meldingsplicht voor datalekken geldt bij de privacy officer

 

Laat de kracht van herhaling zijn werk doen, zodat medewerkers de privacy van klanten net zo goed beschermen als hun eigen privacy.

Whitepaper: Optimaal & veilig digitaal beheren van personeelsdossiers met DigiOfice document management
Whitepaper: Optimaal & veilig digitaal beheren van personeelsdossiers met DigiOfice document management

Uw HR administratie

100% privacy proof?

DigiOffice optimaliseert en beveiligd het

beheer van personeelsdossiers.

 

Benieuwd hoe?

Download

Deel dit bericht

Home

Extranet

Informatie

Blog

 

 

 

DigiOffice

software oplossing

van IDB Groep

IDB Groep

Vijzelmolenlaan 2

3447 GX Woerden

Nederland

 

T: +31 348 465500

W: www.idbgroep.nl

E: info@idbgroep.nl

logo IDB Groep Woerden

Copyright © IDB Groep

Disclaimer | Privacy en Cookie statement