Nocore beantwoordt 5 meest gestelde vragen nieuwe privacywet AVG

april 26, 2018 in Nieuws

Wat betekent de nieuwe GDPR/AVG-wet voor u als (schoonmaak)bedrijf? Wat houdt deze nieuwe wet in en welke regelingen moeten u treffen om te voldoen aan de wet? Deze en andere vragen komen ongetwijfeld in uw hoofd op als u denkt aan de nieuwe Europese wetgeving per 25 mei 2018 voor het verwerken en beveiligen van persoonsgegevens. Softwareontwikkelaar Nocore zette de vijf meest gestelde vragen en antwoorden over de nieuwe wetgeving op een rij.

Wat houdt GDPR/AVG precies in?
Op dit moment geldt de Wet bescherming persoonsgegevens (Wbp). Volgens deze wet zijn (schoonmaak)bedrijven verplicht de persoonsgegevens van medewerkers te beschermen. De regels onder deze wet worden niet strikt nageleefd en ook handhaving gebeurt niet consequent. Om de privacyrechten van werknemers beter te beschermen, zal daarom per 25 mei 2018 de nieuwe Algemene Verordening Gegevensbescherming (AVG) van toepassing zijn. De Wbp komt dan te vervallen. Internationaal wordt de AVG General Data Protection Regulation (GDPR) genoemd en beveiligt de privacyrechten van alle inwoners van de EU-lidstaten op gelijke wijze.De wet geldt voor alle bedrijven, klein en groot. De grootste verandering is dat de betrokkene – de persoon waarover u de gegevens verzamelt en verwerkt – meer rechten krijgt over zijn/haar gegevens. Daarnaast moet u transparant zijn over de gegevens die u verzamelt en u moet aangeven met welke grondslag de gegevens worden verzameld. De naleving wordt des te strenger opgepakt en als werkgever moet je nu nog explicieter aangeven hoe je de persoonsgegevens van jouw medewerkers beschermt. Op last van hoge boetes.

Wat gebeurt er als u niet voldoet aan de regels van de GDPR/AVG?
De Autoriteit Persoonsgegevens houdt toezicht op naleving van de wettelijke regels voor bescherming van persoonsgegevens. De AP zal streng controleren, op basis van klachten van individuen. Kunt u bij controle als (schoonmaak-) bedrijf niet duidelijk aantonen dat en hoe je de persoonsgegevens van jouw medewerkers beschermt, dan kan een boete worden opgelegd tot maximaal 4%  van de omzet of € 20 miljoen voor het overtreden van de basisbeginselen van de GDPR/AVG.

Wat zijn de gevolgen van deze nieuwe wet voor (schoonmaak)bedrijven?
Groot! De GRPR/AVG heeft grote impact op (schoonmaak)bedrijven, zowel op kantoor als op de werkvloer. U moet duidelijk kunnen aantonen welke persoonsgegevens u hebt, waarvoor u deze gebruikt met het bijbehorende doel én, heel belangrijk, met voor ieder doel de toestemming van desbetreffende persoon. De toestemming moet ook t.a.t. gemakkelijk ingetrokken kunnen worden. Denk aan nieuwsbrieven, cookies op de website, mailen van identiteitsgegevens et cetera. Niets mag worden gemaild/gescand/opgeslagen  zonder een geldige grondslag.Het is daarbij ook niet toegestaan om persoonsgegevens aan een ‘bewerkende’ partij te verstrekken zonder toestemming van betrokken personen. Bovendien dient de partij aan wie je de gegevens verstrekt vertrouwelijk met deze gegevens om te gaan en mag deze op zijn/haar beurt niet openbaar te maken. Het afsluiten van een verwerkersovereenkomst met een derde partij is verplicht. Denk aan een administratiekantoor, salarisverwerker, uitzendbureau, Google, Mailchimp, webbureau, et cetera.

Hoe weet u of uw (schoonmaak)bedrijf voldoet aan de regels van de GDPR/AVG?
Stap 1:
Check welke persoonsgegevens je als bedrijf opslaat, waarom, met welk doel.

Stap 2:
Check of je toestemming hebt voor het gebruik van de persoonsgegevens die je als bedrijf opslaat.

Stap 3:
Controleer of de privacyverklaring van het bedrijf duidelijk is en voldoet aan de gestelde eisen volgens de GDPR/AVR. Is de verklaring aan de medewerkers verstrekt en ondertekend? Is de verklaring goed zichtbaar op bijvoorbeeld de website?
Is er nog geen privacybeleid? Stel deze dan op en neem hierin ook een gedragscode op (wat kunnen en mogelijk medewerkers wel/niet).

Stap 4:
Stel een lijst op aan welke partijen je als bedrijf, persoonsgegevens ter verwerking verstrekt. Noteer ook het doel van verwerken. Bespreek met deze partijen het privacybeleid en teken samen een verwerkersovereenkomst ter beveiliging van de verstrekte gegevens en ter voorkoming van datalekken.

Stap 5:
Check de beveiliging van de systemen waarmee je als bedrijf werkt om te voorkomen dat er persoonsgegevens kunnen ‘lekken’. Is bijvoorbeeld de website-omgeving beveiligd door middel van een SSL-certificaat?

Stap 6:
Stel een Register van Verwerkingsactiviteiten op. Hierin noteer je alle voorgaande stappen: persoonsgegevens, doel, wijze van bescherming, aan wie gegevens worden doorgegeven, wie er inzage heeft én wie er verantwoordelijk is voor het actueel houden van het register.

Stap 7:
Stel ook een register van onverhoopte datalekken op. Noteer wat er is gebeurd en hoe. Wie is er verantwoordelijk voor? Wat is de schade? Hoe verloopt herstel? Welke acties onderneem je om herhaling te voorkomen? Is het datalekken gemeld met het Meldloket datalekken AP?

Stap 8:
Informeer de medewerkers over de GDPR/AVG, hoe hun persoonsgegevens zijn beveiligd, over het privacybeleid en wat wel/niet mag ten aanzien van deze wetgeving.

Stap 9:
Stel een verantwoordelijke binnen het bedrijf aan voor de acties om te voldoen aan de GDPR/AVG. Afhankelijk van de grootte van het bedrijf is dit één persoon of valt de verantwoordelijkheid bijvoorbeeld binnen de HR-afdeling.

Stap 10:
Schakel een deskundige in om je te helpen. De GDPR/AVG heeft grote impact. U kunt veel zelf oppakken, maar laat u adviseren en/of laat een externe partij checken of de genomen acties voldoen aan de wet.

Wie kan mij begeleiden bij het implementeren van de regels binnen ons (schoonmaak)bedrijf)?
Duizelt het u na het lezen van deze F&Q’s? Is het duidelijk welke acties u moet ondernemen of heeft u meer vragen? Stel deze gerust aan Nocore: FG@nocore.nl en u ontvangt een persoonlijk antwoord. Is uw (schoonmaak)bedrijf klant van Nocore? Dan hoeft u zich niet veel zorgen te maken. Zij begeleidt u graag naar de nieuwe wetgeving, al moet u toch veel zelf doen.

Extra informatie:
Op 16 februari organiseerden Nocore en Facility Apps een kennismiddag over de GDPR/AVG voor (schoonmaak)bedrijven. U kunt de presentaties van de sprekers van dit seminar en een voorbeeld gegevensregister downloaden via https://www.facilityapps.com/nl/avg/.

Delen