AVG en de privacy van uw personeel: 7 tips

donderdag 29 maart 2018
timer 6 min
Weet u al wat u volgens de nieuwe privacywet niet mag of juist moet met de persoonsgegevens van uw medewerkers? Lees hier 7 belangrijke tips.

In de afgelopen maanden heeft u vast al vaak de term AVG horen vallen. De AVG staat voor Algemene Verordening Gegevensbescherming. Deze verordening is een uitbreiding op de huidige privacywetgeving, maar heeft zeker impact op uw organisatie. Deze wet heeft niet alleen gevolgen voor hoe u met patiëntgegevens omgaat, maar heeft ook invloed op hoe u moet omgaan met de gegevens van uw personeel. Helaas niet de meest makkelijke materie maar wel heel noodzakelijk dat u ervan op de hoogte bent.


Wat zijn persoonsgegevens?  

Een persoonsgegeven is elk gegeven waarmee een natuurlijk persoon kan worden geïdentificeerd. U moet daarbij denken aan iemands naam, adres, woonplaats, telefoonnummer, BSN-nummer, functie maar ook een emailadres kan dit zijn. Het gaat hierbij ook om gegevens in beeld in geluid, zoals een bedrijfsfilmpje. Daarnaast zijn er ook bijzondere persoonsgegevens. Daarbij moet u denken aan iemands ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, lidmaatschap van een vakbond, biometrische gegevens, gezondheid en seksuele geaardheid.

 


Onze tips

 

Tip 1: Breng uw informatiestromen in kaart

Breng in kaart welke persoonsgegevens u verwerkt, van wie de persoonsgegevens zijn, met welk doel deze worden verwerkt en met wie deze persoonsgegevens worden gedeeld. Dit is de basis voor de voorbereiding op de AVG. Let op: het gaat hierbij dus ook om bijvoorbeeld telefoonnummers en geboortedatums van collega’s om elkaar te kunnen bereiken voor het ruilen van een dienst of om een kaartje te sturen op hun verjaardag.

 

Tip 2: Bepaal hoe u omgaat met een datalek

Een datalek is een inbreuk op de beveiliging die leidt tot vernietiging, verlies, de wijziging of het vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Het gaat hierbij dan niet alleen maar om het verlies van een USB-stick met een Excel-file met uw personeelsbestand, maar ook situaties als een verkeerd geadresseerde email verzenden of als bestanden worden versleuteld door een virus.

Het is belangrijk dat werknemers weten wat een datalek is en bij wie ze dit moeten melden. Afhankelijk van de aard en ernst van het datalek moeten vervolgstappen worden genomen, die variëren van registratie in een eigen register datalekken tot melding bij de Autoriteit Persoonsgegevens en bij de betrokkene zelf.

 

Tip 3: Uw werknemer heeft recht tot inzage in zijn persoonsgegevens

De betrokkene heeft recht op inzage en afschrift van de persoonsgegevens die van hem worden verwerkt. Uw werknemer kan dus zonder reden om een kopie van zijn eigen personeelsdossier verzoeken. Dat moet u binnen één maand verstrekken. Zorg dus dat uw dossier op orde is. Persoonlijke werkaantekeningen over een werknemer als geheugensteuntje vallen niet onder het inzagerecht. Deze gegevens mogen dus niet worden verstrekt aan derden of opgeslagen in het personeelsdossier. Staat het er wel in, dan heeft de werknemer ook recht op inzage in en afschrift daarvan.

 

Tip 4: U mag persoonsgegevens niet oneindig bewaren

De AVG bepaalt dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. Er staat geen concrete bewaartermijn in de AVG. Een aantal andere wetten schrijft wel specifieke bewaartermijnen voor. Een kopie van het ID-bewijs van een werknemer bijvoorbeeld moet tot vijf jaar na einde dienstverband, worden bewaard. Ook bestaan er een aantal algemene richtlijnen. Zo mogen persoonsgegevens van sollicitanten in principe tot maximaal vier weken na het einde van de sollicitatieprocedure worden bewaard en de arbeidsovereenkomsten van werknemers mogen in principe tot maximaal twee jaar na het einde van het dienstverband worden bewaard.

 

Tip 5: U heeft een informatieplicht

U moet uw werknemers, maar ook sollicitanten, heldere informatie geven over onder andere de persoonsgegevens die u verwerkt. Voor welk doel verwerkt u de gegevens? En welke rechten hebben zij? U kunt hieraan voldoen door een privacyverklaring op te stellen en deze te verstrekken. U kunt deze bijvoorbeeld opnemen in een personeelshandboek. De verklaring moet wel duidelijk, eenvoudig en begrijpelijk zijn.

 

Tip 6: U mag weinig vastleggen van uw zieke werknemers

Gegevens over gezondheid worden gezien als bijzondere persoonsgegevens. Deze mogen alleen verwerkt worden als dit noodzakelijk is voor de uitvoering van een wettelijke verplichting of cao. Zo mag u een zieke werknemer niet vragen naar de aard en/of de oorzaak van de ziekte. Er is een lijst opgesteld welke gegevens u wel mag verwerken als de werknemer zich ziekmeldt. Dat is beperkt tot:

-           het telefoonnummer en (verpleeg)adres;

-           de vermoedelijke duur van het verzuim;

-           de lopende afspraken en werkzaamheden;

-           of de werknemer onder een van de vangnetbepalingen van de Ziektewet valt (maar niet onder welke vangnetbepaling);

-           of de ziekte verband houdt met een arbeidsongeval;

-           of er sprake is van een verkeersongeval waarbij een eventueel aansprakelijke derde betrokken is (in verband met eventuele regresmogelijkheden).

 

Tijdens de ziekteverzuimbegeleiding en re-integratie heeft de werkgever bepaalde informatie nodig om een beslissing te kunnen nemen over de loondoorbetaling, verzuimbegeleiding en re-integratie. De bedrijfsarts mag daarom de volgende gegevens verstrekken aan u als werkgever:

-           de werkzaamheden waartoe de werknemer niet meer of nog wel in staat is;

-           de verwachte duur van het verzuim;

-           de mate waarin de werknemer arbeidsongeschikt is;

-           eventuele adviezen over aanpassingen, werkvoorzieningen of interventies die de werkgever voor de re-integratie moet treffen.

 

Tip 7: Maak afspraken met partijen die voor u persoonsgegevens verwerken

Als u andere partijen inschakelt om persoonsgegevens voor u te verwerken, zoals een salarisverwerker of een administratiekantoor, dan moet u met deze organisaties een ‘verwerkersovereenkomst’ afsluiten. Met deze overeenkomst maakt u duidelijke afspraken over hoe de andere partij met gegevens omgaat.

 

Wilt u zich meer verdiepen in het onderwerp privacy en de gevolgen voor uw organisatie? Bekijk de infographic van de Autoriteit Persoonsgegevens:  De AVG in een notendop (pdf) en gebruik de Regelhulp Algemene verordening gegevensbescherming  om uw eigen situatie in kaart te brengen.

 

Deze 7 tips zijn zeker niet uitputtend, maar hebben hopelijk een klein tipje van de enorme AVG-sluier voor u opgelicht.

 

Joost de Waard, Senior HR Adviseur

Visser & Visser HRM-adviseurs (onderdeel van Visser & Visser Accountants & Belastingadviseurs)

rjdewaard@visser-visser.nl

www.visser-visser.nl/hrm-advies

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
AVG en de privacy van uw personeel: 7 tips

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Meer artikelen met dit thema

Bart Smit, bestuursvoorzitter van HOOG Oost-Gelderland - Foto: HOOG
mic_external_onInterview

Bart Smit (HOOG) over de voortgang van het Integraal Zorgakkoord in de regio: ‘Huisarts wordt cruciale schakel tussen zorg en sociaal domein’

20 nov om 14:30 uurtimer6 min

Hoe werkt een regionale huisartsenorganisatie als het Gelderse HOOG aan uitvoering van het Integraal…

Lees verder »
Wouter Bos (Fotografie: Werry Crone/Menzis)
mic_external_onInterview

Wouter Bos (Menzis) stelt dat akkoorden als IZA niet meer werken: 'Zorg wordt alleen toekomstbestendig met meer dwang en drang en heldere beleidskeuzes’

19 nov om 15:46 uurtimer6 min

Wouter Bos, bestuursvoorzitter van zorgverzekeraar Coöperatie Menzis, plaatste onlangs in de Rode Hoed grote…

Lees verder »
Michel van Schaik (Foto: Rabobank)
mic_external_onInterview

Michel van Schaik (Rabobank) over de zorg en eerste lijn in 2040: ‘Bouw geen ziekenhuis of praktijk, maar een vitaliteitscampus’

19 nov om 10:00 uurtimer8 min

Michel van Schaik, directeur gezondheidszorg bij de Rabobank, blikt vooruit naar de zorg in 2040. Samen met…

Lees verder »
Rob van Damme - Foto: Praktijk Bast & Van Damme
person_outlineBlog

Wondere wereld: 'Handhaving van de wet DBA schiet doel voorbij'

15 nov om 10:30 uurtimer4 min

Ineens is het werkveld in rep en roer over de handhaving van de wet DBA vanaf 1 januari. ‘Toch wel bijzonder na…

Lees verder »
person_outlineBlog

Hoogste tijd voor verandering en erkenning: in de eerste lijn en de hele fysiotherapie

15 nov om 10:15 uurtimer5 min

Eerlijke beloning voor eerstelijnswerkers in de fysiotherapie is al jaren een punt van discussie. De tarieven…

Lees verder »
mic_external_onInterview

LACH Mondzorg-tandartsen over de handhaving van de DBA: ‘We kiezen uit overtuiging voor loondienst, maar of dat rendabel is?’

15 nov om 09:30 uurtimer5 min

Anderhalf jaar geleden openden tandartsen Cheryl Tjon, Bart Jansen en Paul Heijnen hun praktijk LACH Mondzorg…

Lees verder »
Foto: Shutterstock.
flash_onNieuws

Lunchwebinar MO Actueel: ‘Handhaving op de wet DBA. Wat betekent dat voor praktijkhouders, praktijkmanagers en zelfstandigen?'

8 nov om 10:32 uurtimer3 min

Tijdens het lunchwebinar MO Actueel op 26 november staat de vraag centraal: ‘Handhaving op de…

Lees verder »
mic_external_onInterview

Praktijkhouder Alexander Tolmeijer pleit voor aanpassing van de Wet VBAR: ‘Zzp’ers zijn de olie van de mondzorg’

23 okt om 13:45 uurtimer6 min

Alexander Tolmeijer, tandarts-praktijkhouder, jurist en directeur van adviesbureau Dentiva, voorziet onrust als…

Lees verder »