• Open Ma.- Vr: 08.30-17.00

  • Telefoon 050 711 52 60

  • E-mail info@atvaccountants.nl

Vervolg header 2

Interessante nieuwsberichten voor u

Nieuwe privacywet

Vanaf 25 mei 2018 geldt nog maar één privacywet in de hele EU: de algemene verordening gegevensbescherming (AVG)

Wat zijn nu de belangrijkste aandachtspunten voor u als ondernemer?

Volgens de AVG moet alle software die organisaties gebruiken om persoonsgegevens te verwerken voldoen aan “privacy by design”. Dit betekent dat zo min mogelijk persoonsgegevens worden verwerkt, dat zo min mogelijk personen er toegang toe hebben en de gegevens zo kort mogelijk worden bewaard.

Organisaties moeten zich bij elke software invoering afvragen: verwerkt de organisatie met deze applicatie persoonsgegevens? Zo ja, is dat strikt noodzakelijk? Ook wanneer organisaties software in de cloud gebruiken, moeten zij afspraken maken over een privacy vriendelijke verwerking van persoonsgegevens en deze afspraken vastleggen in een verwerkersovereenkomst.

Organisaties krijgen onder de AVG bovendien een documentatieplicht. Dat wil zeggen dat ze iedere situatie waarin de organisaties persoonsgegevens verwerkt, in documentatie beschreven moeten hebben. Zij moeten met deze documenten bovendien kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Bij overtreding van de wet kunnen organisaties sancties opgelegd krijgen tot 20 miljoen of vier procent van de wereldwijde jaaromzet van de onderneming.

Daarnaast worden de privacy-rechten van medewerkers uitgebreid, dus ook als werkgever moet u aandacht besteden aan de nieuwe wetgeving. Waar medewerkers nu al het recht hebben om hun personeelsdossier in te zien, krijgen ze onder de AVG het recht om een kopie van hun personeelsdossier in een standaardformaat te ontvangen.

De AVG geldt voor het verwerken van klantgegevens, maar natuurlijk net zo goed voor gegevens van uw eigen werknemers. Ook van hen mag u niet meer gegevens verzamelen dan strikt noodzakelijk is (denk bijvoorbeeld aan de namen van kinderen). Voor sommige gegevens staat buiten kijf dat u ze mag verwerken. U heeft namelijk de wettelijke taak om de juiste gegevens in uw salarisadministratie te hebben staan. Maar voor andere gegevens die u niet wettelijk hoeft te hebben, zal de werknemer u ondubbelzinnig toestemming moeten geven voor het opslaan van de gegevens.

Ook moet u om de zoveel tijd de personeelsdossiers opschonen. Vuistregel is dat u data niet langer dan twee jaar mag bewaren nadat een werknemer is vertrokken. Ook bij het aantrekken van nieuwe werknemers is het opletten. Zo mag u sollicitatiebrieven van kandidaten die u toch niet uitnodigt maar beperkt bewaren. Vier weken wordt gezien als een redelijke termijn hiervoor. Ook mag u voor de sollicitatie in principe geen gegevens verzamelen van bijvoorbeeld het LinkedIn-profiel van de kandidaat. Daarom is het verstandig om in de vacature te vermelden dat screening van de sociale media van kandidaten onderdeel uitmaakt van de procedure.

Locatie Schipborg

Borgweg 41, 9469 PG Schipborg

050 711 5260

info@atvaccountants.nl

Ma - vr: 8:30 - 17:00 uur

Locatie Emmen

Waanderweg 18a, 7812 HZ Emmen

0591 675 462

info@atvaccountants.nl

Ma - vr: 8:30 - 17:00 uur

Onze kwaliteit

Volg ons