AVG ingrijpend op de HR-en salarisadministratie

Geplaatst op 02 May 2018

AVG ingrijpend op de HR-en salarisadministratie

19 januari 2018

De nieuwe privacywetgeving is complex en ingrijpend voor de HR-en salarisadministratie.
Voor HR betekent de invoering van de AVG dat er strengere eisen worden gesteld aan de opslag van gegevens van medewerkers. Enorme impact dus, want als er één afdeling is die veel gegevens van medewerkers verwerkt, opslaat, bewerkt en deelt met derden dan is het HR wel.

Het grote verschil met de huidige wetgeving is dat organisaties onder de AVG nog een stuk zorgvuldiger met persoonsgegevens moeten om gaan en bij overtreding met stevige boetes te maken kunnen krijgen.
Inhoudelijk verandert er niet eens zo veel. Ook nu al is HR verplicht om persoonsgegevens te beschermen tegen onbevoegde verspreiding. Iemands BSN nummer of kopie legitimatiebewijs doorgeven mag nu ook al niet zonder meer. Onder de AVG moet je als werkgever echter ook kunnen bewijzen dat je netjes met die gegevens omgaat. Bij indiensttreding moet een werknemer geïnformeerd worden dat er gegevens verzameld gaan worden over hem en wat daarmee gaat gebeuren. Ook met wie de gegevens worden gedeeld en hoe lang de gegevens bewaard worden, moet je als werkgever vermelden. Strikt genomen speelt die informatieplicht zelfs al tijdens de sollicitatiefase.

25 Mei
Op 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) de Wet bescherming persoonsgegevens vervangen.

Op hetzelfde tijdstip zal de Uitvoeringswet in werking treden. De huidige Wet bescherming persoonsgegevens (WBP) zal dan worden ingetrokken.
Het toezicht op de naleving van de verordening en de Uitvoeringswet is belegd bij de Autoriteit Persoonsgegevens.
De Autoriteit Persoonsgegevens (AP) moet de nieuwe privacywet na invoering op 25 mei aanstaande direct handhaven. Echter, de VNO-NCW en MKB-Nederland hebben in een brief aan de Tweede Kamer gevraagd om de AP haar capaciteit het eerste jaar alleen in te zetten op voorlichting en ondersteuning van (mkb-)bedrijven.
Iedereen is immers gebaat bij een zorgvuldige implementatie.

Geen bewaartermijnen opgenomen in AVG
In de AVG zelf zijn geen bewaartermijnen vastgelegd. In de WBP (die komt te vervallen) staat dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk is voor het doel waarvoor zij verzameld en verwerkt worden. Deze bepaling is ook verwerkt in de AVG.
Maar als er voor bepaalde gegevens geen wettelijke bewaartermijn bestaat is het minder helder welke bewaartermijn is toegestaan. De werkgever moet dan nagaan tot wanneer er een gerechtvaardigd doel is om over de informatie te beschikken. Is er geen doel meer, dan moet hij de persoonsgegevens vernietigen. Dit zorgt dus voor enige onduidelijkheid bij veel (MKB) bedrijven.
Bewaartermijnen moeten worden vastgelegd in een verwerkingsregister
De organisatie moet bewaartermijnen vastleggen in een bewaarbeleid. Onder de AVG behoort de werkgever zijn werknemers te informeren over de verwerking van hun persoonsgegevens én ook over de bijbehorende bewaartermijnen. Ook moet hij de (beoogde) bewaartermijnen opnemen in het register waarin hij verwerkingen van persoonsgegevens bijhoudt.

Boeterisico
Hoewel de AVG op 25 mei 2018 van toepassing is, is deze verordening al op 25 mei 2016 in werking getreden. Dit betekent dat uw organisatie twee jaar de tijd heeft gekregen om zich op deze verordening voor te bereiden.
Alleen zijn veel bedrijven nog niet klaar omdat ze nog altijd onvoldoende op de hoogte zijn en er is nog te veel onduidelijkheid over de concrete toepassing van de wet.
Maar als uw organisatie niet op de juiste manier omgaat met het verwerken van persoonsgegevens, loopt uw organisatie een aanzienlijk boeterisico. De Autoriteit Persoonsgegevens kan boetes opleggen die oplopen tot € 20 miljoen of 4% van de wereldwijze jaaromzet. Om dit te voorkomen is het dus van zeer groot belang alle zaken op orde te hebben voor 25 Mei.

Nog niet klaar voor de AVG?
Wij kunnen helpen als u nog niet helemaal klaar bent voor de AVG.
Onze consultants zijn NIRPA gecertificeerd, daarmee bent u verzekerd dat onze vakkennis up-to-date is. De kennis over de AVG binnen de HR en/of Salaris afdeling is van cruciaal belang en die kennis hebben wij in huis en delen wij graag met u.
U kunt altijd contact met ons opnemen.

Bronnen:

Terug naar boven
Elzenlaan 1-B
2481 LZ Woubrugge
+31 (0)172 519 900
advies@phocus.nl