Nog precies 6 maanden, en dan is in heel Europa dezelfde privacywetgeving van toepassing. Wat betekent dat precies voor de recruiter?
Het einde van het jaar komt rap dichterbij. En dus begint ook het maken van plannen van 2018. Eén onderdeel zal daarbij voor veel organisaties met stip op de agenda staan: de nieuwe privacywetgeving. Met de komst van de AVG (de Algemene Verordening Gegevensbescherming, in het Engels: GDPR, General Data Protection Regulation) per 25 mei 2018 is er voor héél veel organisaties nog héél veel werk te verzetten.
‘Wij verwerken geen persoonsgegevens’
Bij de vele seminars, webinars en andere evenementen die momenteel hierover worden georganiseerd krijg ik vaak vragen als: wat moeten wij nu eigenlijk doen? Of ik hoor mensen zeggen: ‘Wij verwerken geen persoonsgegevens, dus voor ons is het niet van toepassing’. En dat verbaast mij dan. Want de AVG is al 1,5 jaar geleden aangekondigd. Waarom is er bij sommigen dan nog steeds zo weinig bekendheid met het onderwerp?
Privacy ≠ sexy
Misschien komt het doordat de Autoriteit Persoonsgegevens er weinig aandacht aan heeft gegeven. Misschien hebben de media het matig opgepikt (want privacy ≠ sexy). Hoe dan ook, jammer is het wel. De wetgeving rondom onze privacy heeft voor ons als individu, als burger, immers grote voordelen. Zoals:
- het recht om in te zien wat een organisatie over je heeft opgeslagen, en waarom ze dat doen. Of:
- het recht om je persoonsgegevens mee te nemen naar een andere partij zodat je niet steeds je eigen persoonsgegevens hoeft over te dragen (dataportabiliteit).
En zo zijn er nog veel meer zaken die de wet heel goed regelt. Kortom: redenen genoeg om heel enthousiast te worden over de AVG.
Er zijn redenen genoeg om heel enthousiast te worden over de AVG
Magische bewustwording
Zodra mensen de voordelen van de wet zien voor hun privésituatie ontstaat er een soort van magische bewustwording richting het zakelijke domein. Want je kunt alleen maar gebruik maken van je rechten als privé persoon als organisaties hun processen rondom dataprivacy op orde hebben. Dus wil ik gebruik maken van die rechten, dan is het ook niet meer dan logisch dat de organisatie waar ik voor werk zich hier ook voor inzet. Pas dan kunnen wij als individu overal onze rechten uitoefenen.
Verdiep jezelf in de AVG
Het is wellicht een goed idee om eens wat tijd vrij te maken om de wet te lezen. Start bijvoorbeeld eens met het hoofdstuk over de rechten van betrokkenen, artikelen 12 tot 22, en bekijk wat deze voor jou als individu betekenen. Je hebt dus het recht op transparante informatie over de gegevens die van jou zijn vastgelegd, je mag deze inzien, (laten) wijzigen, verwijderen of vragen deze over te dragen.
Waar is het opgeslagen?
En denk je dan eens in wat dit concreet gaat betekenen voor de organisatie waar je werkt. Een simpel voorbeeld is het recht van inzage. Als iemand wil inzien wat je als organisatie allemaal hebt opgeslagen over hem/haar, dan moet je wel weten wat je hebt opgeslagen, waar dit is opgeslagen en waarom.
Als de persoonsgegevens in verschillende ‘verwerkingen’ zitten, kan het je organisatie goed dwarszitten
Eén aanvraag, dat gaat nog wel…
En dan heb je voor de beantwoording van een dergelijk verzoek ook nog eens maar enkele weken de tijd. Je moet dus een procedure hebben om dit goed af te handelen. Want bij één aanvraag kun je vast nog wel antwoord vinden, maar wat als het er meerdere worden? En wat als de persoonsgegevens in verschillende ‘verwerkingen’ zitten? Dan kan het de organisatie goed dwarszitten.
Gewoon beginnen!
Mijn advies is dan ook: begin vandaag, als je nog niet bent begonnen. Want met maar precies 6 maanden te gaan is er nog een berg werk te verzetten. Stel eerst een projectteam samen met personen vanuit alle afdelingen: persoonsgegevens zijn immers overal aanwezig. Breng vervolgens in kaart welke persoonsgegevens je verwerkt en classificeer de gegevens. In welke systemen slaan we dit op? In welke processen worden ze gebruikt? Welke mensen hebben toegang en hoe lang worden de gegevens bewaard?
Zo maak je een goede start
Stel jezelf ook de vraag of alle persoonsgegevens die je bewaart wel strikt nodig zijn… En ontwikkel procedures om vragen van betrokkenen op te kunnen volgen. Als je deze stappen uitvoert, heb je een goede start gemaakt en kun je je gaan richten op het vervolg.
Kom naar het AVG/GDPR-seminar
Dit blog is geschreven door Martijn Faber, ‘Chief Priviteer’ bij Priviteers, een organisatie die advies en ondersteuning biedt aan wie een privacy-compliant organisatie wil realiseren. Meer weten? Op 12 december spreekt hij in Utrecht op een speciaal seminar van Werf& voor recruiters, over alle ins en outs van de nieuwe privacyregels.
Zeker weten dat je goed bent voorbereid? Schrijf je dan nu in!
