Vorige

Hoe bescherm je de persoonsgegevens van je medewerkers?

28 januari 2020 Tom Dirix Werkgevers

Welke spelregels moet je hanteren bij het verzamelen, het gebruik en de beveiliging van de persoonsgegevens? De Europese dag van de privacy, dit jaar op 28 januari, doet ons even stilstaan bij de procedures die de bescherming van persoonsgegevens moeten garanderen. Ook in de hr-wereld is dit een relevant gegeven, want organisaties hebben vaak allerlei persoonsgegevens van hun medewerkers.

Leestijd: Later lezen?

Hier waakt GDPR

Op 25 mei 2018 is de General Data Protection Regulation (GDPR) in werking getreden. Deze Europese Verordening voorziet de spelregels voor het verzamelen, gebruiken en beveiligen van persoonsgegevens. Het gaat over persoonsgegevens van bijvoorbeeld je medewerkers, maar bij uitbreiding ook bijvoorbeeld gegevens van klanten.  

Persoonsgegevens zijn een ruim begrip. Het gaat niet enkel om de klassieke gegevens (zoals naam en voornaam), maar ook om verslagen, evaluatieformulieren, foto’s op het personeelsfeest of training, enz.

Volg je de spelregels niet? Dan riskeer je een aanzienlijke boete. Zo werd er een boete van 15.000 euro opgelegd door de Gegevensbeschermingsautoriteit (GBA) aan een Belgische website omwille van fouten in het cookiebeleid.

Stap voor stap naar een optimale bescherming

De GDPR-materie is een complex gegeven. Het begrippenkader is niet eenvoudig en er zijn verschillende verplichtingen, zoals documentatieplicht en informatieplicht. Werkgevers weten vaak niet waar ze moeten beginnen. Dit stappenplan kan alvast een duwtje in de goede richting geven:

1. Breng de persoonsgegevens in kaart aan de hand van een verwerkingsregister (dataregister).

Dit register vervangt de vroegere aangifte bij de GBA en is een onderdeel van je documentatieverplichting. Bij een eventuele controle mag je de vraag naar dit register zeker verwachten. Het verwerkingsregister moet voortdurend worden geactualiseerd. 

2. Breng de rechtsgrond in kaart op basis waarvan de verwerking wordt gedaan.

Er zijn 4 rechtsgronden :

  • uitvoering van de overeenkomst;
  • wettelijke verplichting;
  • gerechtvaardigd belang;
  • toestemming van de betrokkene. 

Bij de toestemming van de betrokkene stelt men dat deze toestemming vrij moet zijn, expliciet en geïnformeerd.

3. Hou rekening met de bewaartermijnen van deze persoonsgegevens.

De gegevens mogen niet langer bijgehouden worden dan strikt noodzakelijk is. Je moet dus aan de slag met regels eigen aan geldende lokale reglementering om deze bewaartermijnen in kaart te brengen. In het kader van transparantie voorzie je deze bewaartermijnen ook per thema in het verwerkingsregister.

4. Wees je bewust van je informatieverplichting. 

Zo moet je je werknemers informeren welke gegevens worden verwerkt, de bewaartermijnen, het recht op informatie indien het nodig is om de gegevens te corrigeren enz.

Als onderdeel van deze informatieverplichting leg je ook vast welke spelregels er intern worden gehanteerd met betrekking tot de omgang van gegevens van klanten, de toegang tot klantengegevens, eventuele sancties bij inbreuken op deze afspraken.

Je kan je in kader hiervan in regel stellen met je informatieverplichting door bijvoorbeeld te werken met een specifieke privacy-policy.

Maak je hr-beleid GDPR-compliant

Maak je hr-beleid GDPR-compliant met een GDPR-adviespakket op maat van je onderneming of volg onze opleiding ‘GDPR-verplichtingen voor personeelsdienst: een praktische wegwijzer’.

 

 

GDPR-adviespakket Opleiding

Deel dit artikel

Tom Dirix

Geschreven door Tom Dirix

domeinverantwoordelijke kenniscentrum

Gerelateerde artikels

Werkgevers: wat kan je doen wanneer je werknemer besluit om naar een risicogebied te reizen?
Werkgevers

Werkgevers: wat kan je doen wanneer je werknemer besluit om naar een risicogebied te reizen?

09 juli 2020 Nele Mertens

Reist je werknemer naar een risicogebied, dan kan dit een impact hebben op de uitvoering van zijn/haar arbeidsovereenkomst. Wat zijn dan de rechten van de werkgever ten opzichte van de werknemer? Wat kan de werkgever vragen of eisen van een werknemer?

Lees meer
Nieuwe verplichtingen wanneer je tijdelijke werkloosheid inroept
Werkgevers

Nieuwe verplichtingen wanneer je tijdelijke werkloosheid inroept

08 juli 2020 Annelies Bries

Pas je tijdelijke werkloosheid wegens overmacht toe door de nasleep van de corona maatregelen? Weet dan dat er nieuwe verplichtingen gelden vanaf 13 juli. Daarnaast werden nog enkele andere zaken geregeld.

Lees meer
Word je als werkgever verplicht een tijdsregistratiesysteem in te voeren?
Werkgevers

Word je als werkgever verplicht een tijdsregistratiesysteem in te voeren?

08 juli 2020 Annelies Bries

Als het van het Arbeidshof van Brussel afhangt, ziet het ernaar uit van wel: volgens een opmerkelijk arrest heeft elke werkgever de verplichting om een objectief, betrouwbaar én toegankelijk systeem op te zetten waarmee de dagelijkse arbeidstijd van iedere werknemer wordt geregistreerd. Maar wat als de werkgever geen dergelijk systeem voorziet?

Lees meer