AVG

Bescherming persoonsgegevens

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) toepasbaar.

De AVG moet leiden tot een nog betere bescherming van persoonsgegevens. De AVG geldt voor alle lidstaten van de Europese Unie. De huidige Nederlandse privacywetgeving, de Wet bescherming persoonsgegevens (Wbp) komt dan te vervallen.

Wat doet Perspectief om te voldoen aan de AVG?

Perspectief verwerkt veel bijzondere persoonsgegevens. Daarom hebben wij een externe deskundige een data protection impact assessment (DPIA) laten uitvoeren. Hierdoor zijn mogelijke privacyrisico’s van onze gegevensverwerking in kaart gebracht.

Een speciale projectgroep binnen Perspectief is vervolgens aan de slag gegaan met alle benodigde aanpassingen zodat wij aan de AVG voldoen. Dit gaat vooral om interne en administratieve aanpassingen waar u als werkgever niet veel van merkt.

Een aantal veranderingen waar u wel wat van merkt:

  • Wij mogen voor onze opdrachtgevers geen werknemergegevens meer importeren in CAMAS.
  • Om aantoonbaar te maken dat wij daadwerkelijk geen inzage meer hebben in het volledige personeelsbestand van onze klanten hebben wij CAMAS in mei 2018 ondergebracht in CAMAS IT B.V. Hierbij is sprake van twee van elkaar gescheiden omgevingen, namelijk een werkgeveromgeving met het volledige personeelsbestand én een arbo-omgeving met alleen de gegevens van die werknemers die zijn ziek gemeld.
  • De communicatie per mail neemt sterk af, omdat dit onvoldoende veilig is.
  • De contracten zijn aangepast vanwege de onder de AVG verplichte verwerkersovereenkomsten.

Wat moet ik als organisatie doen?

De AVG legt meer verplichtingen op aan organisaties die persoonsgegevens verwerken en kent meer rechten toe aan de betrokkenen, de personen op wie de persoonsgegevens betrekking hebben. Daarnaast is het beschermingsniveau van de rechten van de betrokkenen in de AVG veel hoger dan voorheen.

U als werkgever moet zich dus verdiepen in deze rechten en plichten en nagaan in hoeverre u daaraan voldoet. Hiervoor kunt u zich uiteraard laten bijstaan door een externe deskundige.

  • U maakt als werkgever inzichtelijk welke persoonsgegevens u verwerkt. Wat het doel daarvan is, met wie u ze deelt, hoe lang en waar u ze bewaart, enz. Dit moet u documenteren en up-to-date houden.
  • Medewerkers moeten vooraf uitgebreid worden geïnformeerd over hun rechten en over de gegevensverwerking.
  • Als een medewerker van een van zijn/haar rechten gebruik wil maken, dan moet u dat als werkgever mogelijk maken.
  • Er zijn strengere eisen aan de procedures voor datalekken. Alle datalekken moeten gedocumenteerd worden, zodat de Autoriteit Persoonsgegevens altijd kan controleren of aan de meldplicht is voldaan.

Kijk voor meer informatie op de website van de Autoriteit Persoonsgegevens.

Heeft u nog vragen? Neem contact met ons op!