Is uw bedrijf al privacy proof?

18/05/2018

Op 25 mei aanstaande is het zover: de Algemene Verordening Gegevensbescherming (AVG) wordt van toepassing. Bent u daar al helemaal op voorbereid?

Alle ondernemingen krijgen te maken met deze Europese privacywetgeving. Dit heeft ook gevolgen voor uw personeels- en salarisadministratie.

De documentatieplicht

Een van de grootste wijzigingen ten opzichte van de huidige Wet bescherming persoonsgegevens, is dat de meldplicht voor geautomatiseerde persoonsgegevensverwerkingen komt te vervallen. Deze meldplicht vereiste dat een organisatie voor aanvang van een gegevensverwerking deze gemeld werd bij de Autoriteit Persoonsgegevens. De documentatieplicht die daar nu voor in de plaats komt, houdt in dat organisaties gedocumenteerd aan moeten tonen dat hun gegevensverwerkingen voldoen aan de verplichtingen uit de AVG.

Werknemers

Tot op heden waren de salaris- en personeelsadministratie op basis van het Vrijstellingsbesluit Wbp vrijgesteld van meldingsplicht. Omdat de meldplicht met ingang van 25 mei 2018 vervalt, geldt vanaf dat moment ook voor werkgevers dat zij moeten kunnen aantonen dat deze gegevensverwerkingen voldoen aan de verplichtingen die de AVG stelt. Zo dienen werkgevers onder andere werknemers bij aanvang - laat werknemers bij hun sollicitatie ook alvast een zogenoemde "privacyverklaring" tekenen - van het dienstverband te informeren over:

  • De partijen met wie de persoonsgegevens worden gedeeld;
  • De rechtsgrond voor de gegevenswerkwerking;
  • Privacyrechten;
  • De bewaartermijn van de gegevens.

Kortom: het is de hoogste tijd om uw personeels- en salarisadministratie privacy proof te maken.

Auteurs

Barbara-Veldmaat-CMS-NL
Barbara Veldmaat
Advocaat