Laatste nieuws:

AVG workshop

Woensdag 17 oktober, Heerenveen
9.30-15.00 uur
€ 295,00 pp. incl lunch.

Voor wie:
Iedereen die de privacy binnen haar of zijn organisatie op pakt, en
voor diegene die met de persoonsgegevens van werknemers/klanten/leerlingen/patiënten te maken heeft.

Management
HR medewerkers
Arboprofessionals
Financials
Ondernemingsraden
Officemanagers
Verenigingen
functioneel beheerders

Inhoud:
Volledig bewust zijn hoe je met privacygevoelige gegevens dient om te gaan is voor elke organisatie een belangrijke zaak. Wie heeft wanneer toegang tot welke gegevens en hoe herken ik de risico’s binnen mijn organisatie en dagelijkse werkzaamheden.

Gezamenlijk met de deelnemers inventariseren:
- welke persoonsgegevens worden er verwerkt
- waar zijn deze opgeslagen (welke systemen)
- met wie worden ze gedeeld
- hoe zijn ze beveiligd
- welke maatregelen genomen moeten worden en al zijn genomen om aan de AVG te voldoen
- welke procedures moeten wij inrichten
- welke documenten moeten wij op orde hebben

Dit om aan de huidige wetgeving (AVG/GDPR) te kunnen voldoen en de kans op schade aanmerkelijk te verkleinen. Waar en hoe zou bij onze organisatie een datacalamiteit kunnen ontstaan. Wat voor schade zou dit tot gevolg kunnen hebben voor de betreffende personen maar ook voor de eigen organisatie, denk aan herstelschade, reputatieschade, verstoring van de business continuïteit en eventuele boetes en hoe kan men de risico’s tot het gewenste niveau terug brengen.

Uitkomsten en vervolg:
Na afloop kunnen de resultaten van de workshop worden vastgelegd in een verslag van bevindingen maar vooral ook in een rapportage.
De workshop kan hiernaast input leveren voor:
- een overzicht van de informatiestromen en de gegevensverwerkende processen
- op te zetten protocollen en andere maatregelen

- plan van aanpak op basis van geprioriteerde activiteiten (prioriteitenlijst)

Op basis hiervan kan de organisatie de implementatie van privacymanagement opzetten en/of voortzetten.

Tijdens deze workshop is er voldoende gelegenheid tot het stellen van vragen en het inbrengen van eigen praktijkcases.

Wilt u deelnemen aan deze workshop dan kunt u zich opgeven via het contactformulier, of een telefoontje mag ook natuurlijk.

-----------------------------------------------------------------------------------------------------------------

Personeelsdossier:

Welke gegevens mogen op basis van de AVG nog in een personeelsdossier worden opgenomen?

Hoe zou een goed personeelsdossier er volgens de Algemene Verordening Gegevensbescherming (AVG) er moeten uitzien? Die vraag wordt vaak gesteld. Logisch, want personeelsdossiers bevatten veel persoonsgegevens.

Bij controle op basis van de AVG blijkt dat er vaak te veel gegevens worden bewaard en ook gegevens die werkgevers niet zouden mogen hebben.

Wat mag wel en wat mag niet?

De hoofdregel is dat de werkgever alleen gegevens in het personeelsdossier mag opnemen die noodzakelijk zijn voor het doel van het personeelsdossier.

In het personeelsdossier bewaart de werkgever de gegevens die hij nodig heeft om de arbeidsovereenkomst met de werknemer te kunnen uitvoeren.

Inhoud goed personeelsdossier

Een goed personeelsdossier bevat alle actuele gegevens op basis waarvan de werkgever zijn beslissingen over een werknemer kan onderbouwen, bijvoorbeeld salarisverhoging of ontslag.

Sommige gegevens heeft de werkgever nodig om te kunnen voldoen aan wettelijke verplichtingen, zoals het betalen van belasting en premies. Andere gegevens zijn belangrijk voor bijvoorbeeld het personeelsbeleid.

De Algemene Verordening Gegevensbescherming stelt beveiligingseisen aan zowel een digitaal als een papieren personeelsdossier. De werkgever moet er bijvoorbeeld voor zorgen dat slechts een klein aantal mensen toegang heeft tot het personeelsdossier.

De werkgever mag onder meer de volgende gegevens in het personeelsdossier opnemen:

  • klachten;
  • waarschuwingen;
  • verzuimfrequentie (hoe vaak een werknemer er niet is);
  • verslagen van beoordelings- en functioneringsgesprekken die door de werknemer voor akkoord of gezien zijn getekend;
  • gegevens opleiding en trainingen
  • een kopie van het identiteitsbewijs;
  • het burgerservicenummer (BSN);
  • persoonlijke werkaantekeningen van de leidinggevende.

Medische gegevens mag de werkgever in principe niet opnemen in het personeelsdossier.

De AVG verplicht organisaties om beveiligingsmaatregelen te treffen voor een digitaal personeelsdossier. Als het dossier ook toegankelijk is via internet is het bijvoorbeeld verplicht om een firewall te gebruiken. Bijvoorbeeld als werknemers online hun personeelsdossier in kunnen zien.

Hoe lang bewaren?

De werkgever is wettelijk verplicht sommige gegevens uit het personeelsdossier een bepaalde tijd te bewaren. Zo moet hij gegevens uit de salarisadministratie die fiscaal van belang zijn, 7 jaar bewaren nadat de werknemer uit dienst is.

Loonbelastingverklaringen en een kopie van het identiteitsbewijs moet de werkgever 5 jaar na het einde van het dienstverband bewaren.

Voor sommige gegevens uit het personeelsdossier bestaan geen wettelijke bewaartermijnen. Voor die gegevens geldt over het algemeen een bewaartermijn van 2 jaar nadat het dienstverband is beëindigd.

Zijn de gegevens al eerder niet meer nodig? Dan moet de werkgever ze direct verwijderen.

--------------------------------------------------------------------------------------------------------------------------------------------

Doe de privacytest

☐ Bent u bekend met de actuele privacy wetgeving in Nederland en Europa?

☐ Kent u de impact van de privacy wetgeving op uw organisatie?

☐ Heeft uw organisatie een privacybeleid?

☐ Zijn er privacy gedragsregels voor uw medewerkers?

☐ Bent u bekend met de bewaartermijnen van persoonsgegevens?

☐ Informeert u de klant of medewerker met welk doel zijn of haar persoonsgegevens worden verwerkt?

☐ Bent u voorbereid op de gevolgen van een datalek?

Heeft u één of meerdere vragen niet kunnen aanvinken, dan is de kans groot dat u in strijd handelt met de privacy wetgeving.

Wilt meer informatie of ondersteuning hierbij, volg onze AVG workshop of vraag een adviesgesprek aan.

Voorbeelden van dit soort gegevens zijn: verslagen van functionerings- en beoordelingsgesprekken, arbeidsovereenkomsten en wijzigingen hierin, correspondentie over benoeming, promotie, degradatie en ontslag, afspraken over werkzaamheden voor de ondernemingsraad, getuigschriften en administratieve verzuimgegevens.

Langer bewaren

De werkgever kan gegevens van de (ex-)werknemer langer bewaren als er een arbeidsconflict is (geweest) of als er een rechtszaak loopt.

Privacywet AVG / GDPR

Professionele begeleiding nodig bij de implementatie van deze nieuwe privacywet Algemene Verordening Gegevensbescherming (GDPR)? Wij pakken dat graag voor u op.

Vraag een vrijblijvend gesprek aan met een van onze privacy consultants.

Onze functionarissen zijn geregistreerd bij:
- Autoriteit Persoonsgegevens
- Nederlands Genootschap Functionarissen Gegevensbescherming
- CPION (
CPION is onderdeel van Lloyd’s Register Nederland B.V., een mondiale autoriteit op het gebied van kwaliteitscontrole en certificeren. Dit garandeert kwaliteit en continuïteit.)

.
Pprotectum
Haskeruitgang 109
8447 CK Heerenveen
E-mail: info@pprotectum.nl
Telefoon: 06-31251483 / 06-53539465