Privacywet_wijzigingen_vanaf_25_mei_2018

Privacywet wijzigingen vanaf 25 mei 2018

 

Het primaire doel van de nieuwe privacywetgeving is om gegevens van individuen adequaat te verkrijgen, op te slaan, te gebruiken, beheren en bewaren. Deze Algemene Verordening Gegevensbescherming (AVG) geldt vanaf 25 mei 2018 in de hele EU.

 

5 Basisprincipes voor het verwerken van persoonsgegevens in het kader van de AVG:

  • U mag niet meer gegevens verzamelen dan nodig is,
  • Er is een wettelijke grondslag voor het verzamelen van gegevens
  • U moet de gegevens goed beveiligen
  • De rechten van de werknemer moet u respecteren
  • U moet werknemers informeren over de verwerking van hun gegevens

 

Belangrijkste wijzigingen:

  • Werknemers krijgen meer rechten om hun personeelsgegevens in te zien, te corrigeren en te laten verwijderen. Ze mogen een kopie van het gehele dossier opvragen.
  • Voorlichting (nieuwe) werknemers over de verwerking van persoonsgegevens en de daarbij behorende recht van de werknemers.
  • Zorgvuldig omgaan met het bewaren van gegevens.
  • Gegevens van een afgewezen sollicitant mogen nu bijvoorbeeld niet langer dan 4 weken worden bewaard, en personeelsgegevens niet langer dan 2 jaar na uitdiensttreding. Voor fiscale gegevens blijft de bewaartermijn 7 jaar, voor gegevens die voor de loonbelasting relevant zijn, blijft deze termijn 5 jaar.
  • Er moet een privacy beleid worden vastgelegd.
  • Aangescherpte regels privacy op het werk en IT.
  • Bijzondere persoonsgegevens mogen doorgaans niet in een personeelsadministratie worden opgenomen. Het gaat hierbij om privacygevoelige informatie zoals godsdienst, politieke voorkeur, ras, seksuele geaardheid etc.
  • Instemmingsrecht voor de Ondernemingsraad.
  • Regelen bevoegdheden voor degene die in het personeelsdossier mogen kijken. (P&O functionaris, direct leidinggevende en de betrokkene zelf onder begeleiding)
  • Elektronisch dossier: In tegenstelling tot papieren dossiers werken ook systeembeheerder met P-dossiers. Daarom moet een audit trail) in een systeemlog worden opgezet (Hierdoor worden alle gebeurtenissen en handelingen in een dossier bijgehouden. De reguliere softwarepakketten voor elektronische P-dossiers hebben deze beveiliging standaard ingebouwd.
  • Bewaartijden personeelsdossier.
  • Bij het niet op orde hebben van de P-administratie kunnen hoge boetes worden uitgedeeld.
  • Bewerkersovereenkomst afsluiten met administratiekantoor.

 

 

Terug