AVG en de privacy van uw personeel: 7 tips

donderdag 29 maart 2018
timer 6 min
Weet u al wat u volgens de nieuwe privacywet niet mag of juist moet met de persoonsgegevens van uw medewerkers? Lees hier 7 belangrijke tips.

In de afgelopen maanden heeft u vast al vaak de term AVG horen vallen. De AVG staat voor Algemene Verordening Gegevensbescherming. Deze verordening is een uitbreiding op de huidige privacywetgeving, maar heeft zeker impact op uw organisatie. Deze wet heeft niet alleen gevolgen voor hoe u met patiëntgegevens omgaat, maar heeft ook invloed op hoe u moet omgaan met de gegevens van uw personeel. Helaas niet de meest makkelijke materie maar wel heel noodzakelijk dat u ervan op de hoogte bent.


Wat zijn persoonsgegevens?  

Een persoonsgegeven is elk gegeven waarmee een natuurlijk persoon kan worden geïdentificeerd. U moet daarbij denken aan iemands naam, adres, woonplaats, telefoonnummer, BSN-nummer, functie maar ook een emailadres kan dit zijn. Het gaat hierbij ook om gegevens in beeld in geluid, zoals een bedrijfsfilmpje. Daarnaast zijn er ook bijzondere persoonsgegevens. Daarbij moet u denken aan iemands ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, lidmaatschap van een vakbond, biometrische gegevens, gezondheid en seksuele geaardheid.

 


Onze tips

 

Tip 1: Breng uw informatiestromen in kaart

Breng in kaart welke persoonsgegevens u verwerkt, van wie de persoonsgegevens zijn, met welk doel deze worden verwerkt en met wie deze persoonsgegevens worden gedeeld. Dit is de basis voor de voorbereiding op de AVG. Let op: het gaat hierbij dus ook om bijvoorbeeld telefoonnummers en geboortedatums van collega’s om elkaar te kunnen bereiken voor het ruilen van een dienst of om een kaartje te sturen op hun verjaardag.

 

Tip 2: Bepaal hoe u omgaat met een datalek

Een datalek is een inbreuk op de beveiliging die leidt tot vernietiging, verlies, de wijziging of het vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Het gaat hierbij dan niet alleen maar om het verlies van een USB-stick met een Excel-file met uw personeelsbestand, maar ook situaties als een verkeerd geadresseerde email verzenden of als bestanden worden versleuteld door een virus.

Het is belangrijk dat werknemers weten wat een datalek is en bij wie ze dit moeten melden. Afhankelijk van de aard en ernst van het datalek moeten vervolgstappen worden genomen, die variëren van registratie in een eigen register datalekken tot melding bij de Autoriteit Persoonsgegevens en bij de betrokkene zelf.

 

Tip 3: Uw werknemer heeft recht tot inzage in zijn persoonsgegevens

De betrokkene heeft recht op inzage en afschrift van de persoonsgegevens die van hem worden verwerkt. Uw werknemer kan dus zonder reden om een kopie van zijn eigen personeelsdossier verzoeken. Dat moet u binnen één maand verstrekken. Zorg dus dat uw dossier op orde is. Persoonlijke werkaantekeningen over een werknemer als geheugensteuntje vallen niet onder het inzagerecht. Deze gegevens mogen dus niet worden verstrekt aan derden of opgeslagen in het personeelsdossier. Staat het er wel in, dan heeft de werknemer ook recht op inzage in en afschrift daarvan.

 

Tip 4: U mag persoonsgegevens niet oneindig bewaren

De AVG bepaalt dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. Er staat geen concrete bewaartermijn in de AVG. Een aantal andere wetten schrijft wel specifieke bewaartermijnen voor. Een kopie van het ID-bewijs van een werknemer bijvoorbeeld moet tot vijf jaar na einde dienstverband, worden bewaard. Ook bestaan er een aantal algemene richtlijnen. Zo mogen persoonsgegevens van sollicitanten in principe tot maximaal vier weken na het einde van de sollicitatieprocedure worden bewaard en de arbeidsovereenkomsten van werknemers mogen in principe tot maximaal twee jaar na het einde van het dienstverband worden bewaard.

 

Tip 5: U heeft een informatieplicht

U moet uw werknemers, maar ook sollicitanten, heldere informatie geven over onder andere de persoonsgegevens die u verwerkt. Voor welk doel verwerkt u de gegevens? En welke rechten hebben zij? U kunt hieraan voldoen door een privacyverklaring op te stellen en deze te verstrekken. U kunt deze bijvoorbeeld opnemen in een personeelshandboek. De verklaring moet wel duidelijk, eenvoudig en begrijpelijk zijn.

 

Tip 6: U mag weinig vastleggen van uw zieke werknemers

Gegevens over gezondheid worden gezien als bijzondere persoonsgegevens. Deze mogen alleen verwerkt worden als dit noodzakelijk is voor de uitvoering van een wettelijke verplichting of cao. Zo mag u een zieke werknemer niet vragen naar de aard en/of de oorzaak van de ziekte. Er is een lijst opgesteld welke gegevens u wel mag verwerken als de werknemer zich ziekmeldt. Dat is beperkt tot:

-           het telefoonnummer en (verpleeg)adres;

-           de vermoedelijke duur van het verzuim;

-           de lopende afspraken en werkzaamheden;

-           of de werknemer onder een van de vangnetbepalingen van de Ziektewet valt (maar niet onder welke vangnetbepaling);

-           of de ziekte verband houdt met een arbeidsongeval;

-           of er sprake is van een verkeersongeval waarbij een eventueel aansprakelijke derde betrokken is (in verband met eventuele regresmogelijkheden).

 

Tijdens de ziekteverzuimbegeleiding en re-integratie heeft de werkgever bepaalde informatie nodig om een beslissing te kunnen nemen over de loondoorbetaling, verzuimbegeleiding en re-integratie. De bedrijfsarts mag daarom de volgende gegevens verstrekken aan u als werkgever:

-           de werkzaamheden waartoe de werknemer niet meer of nog wel in staat is;

-           de verwachte duur van het verzuim;

-           de mate waarin de werknemer arbeidsongeschikt is;

-           eventuele adviezen over aanpassingen, werkvoorzieningen of interventies die de werkgever voor de re-integratie moet treffen.

 

Tip 7: Maak afspraken met partijen die voor u persoonsgegevens verwerken

Als u andere partijen inschakelt om persoonsgegevens voor u te verwerken, zoals een salarisverwerker of een administratiekantoor, dan moet u met deze organisaties een ‘verwerkersovereenkomst’ afsluiten. Met deze overeenkomst maakt u duidelijke afspraken over hoe de andere partij met gegevens omgaat.

 

Wilt u zich meer verdiepen in het onderwerp privacy en de gevolgen voor uw organisatie? Bekijk de infographic van de Autoriteit Persoonsgegevens:  De AVG in een notendop (pdf) en gebruik de Regelhulp Algemene verordening gegevensbescherming  om uw eigen situatie in kaart te brengen.

 

Deze 7 tips zijn zeker niet uitputtend, maar hebben hopelijk een klein tipje van de enorme AVG-sluier voor u opgelicht.

 

Joost de Waard, Senior HR Adviseur

Visser & Visser HRM-adviseurs (onderdeel van Visser & Visser Accountants & Belastingadviseurs)

rjdewaard@visser-visser.nl

www.visser-visser.nl/hrm-advies

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.

Meer artikelen met dit thema

De digitale voordeur: zo maak je zorg toegankelijker en efficiënter

10 jul om 13:30 uurtimer3 min

Patiënten verwachten duidelijkheid. Zoveel mogelijk gemak en snelheid. Toch blijft de…

Lees verder »
Foto Eddy van Hijum - door Martijn Beekman/Rijksoverheid
flash_onNieuws

Verdere aanpak schijnzelfstandigheid: bewijslast verschuift naar werkgever

8 jul om 12:00 uurtimer3 min

Het demissionaire kabinet gaat door met hervorming van de arbeidsmarkt met het wetsvoorstel…

Lees verder »
Bob van Ravensberg - Foto: Fysiovakbond FDV
mic_external_onInterview

Bob van Ravensberg (Fysiovakbond FDV): ‘Elke dag stoppen tien fysiotherapeuten, maar de politiek grijpt niet in’

3 jul om 12:30 uurtimer6 min

Fysiotherapeuten verlaten in groten getale het vak vanwege lage tarieven en een te hoge…

Lees verder »
Demissionair minister Daniëlle Jansen (NSC) (Foto: Rijksoverheid/Martin Beekman)
flash_onNieuws

Zorgpartijen en ministerie bereiken akkoord over AZWA

2 jul om 14:00 uurtimer3 min

Na uitvoerige onderhandelingen hebben het ministerie van Volksgezondheid, Welzijn en Sport (…

Lees verder »
Foto Shutterstock
all_inclusiveAchtergrondartikel

Hikos helpt patiënten door de ‘medische doolhof’: Een extra paar ogen op afstand

30 jun om 12:30 uurtimer5 min

Bij het online platform Hikos kunnen patiënten via beeldbellen overleggen met een specialist…

Lees verder »
Laura Bas (Foto: Jitske Seckel)
all_inclusiveAchtergrondartikel

Laura Bas over vier generaties op de werkvloer: ‘Zoek de verbinding in plaats van de verschillen’

23 jun om 09:00 uurtimer4 min

Generatie Z-expert Laura Bas gaf tijdens de Dag van de Praktijkmanager op 12 juni een inspirerende keynote over…

Lees verder »

ZorgSom & Partners en Voorpraktijken bundelen krachten voor optimale ondersteuning van mondzorgpraktijken

20 jun om 10:55 uurtimer4 min

ZorgSom & Partners en Voorpraktijken kondigen een samenwerking aan die zich richt op het verbeteren van…

Lees verder »

Zelfstandig specialist worden? Wat je moet weten over toetreden tot een maatschap

20 jun om 09:30 uurtimer3 min

Voor veel medisch specialisten is toetreden tot een maatschap een belangrijke mijlpaal in hun loopbaan. Het…

Lees verder »