GDPR (AVG) en HR: een antwoord op uw vragen (3)

Er is geen ontkomen meer aan: de nieuwe Europese privacyverordening of zogenaamde GDPR (General Data Protection Regulation) is een feit. Dit heeft ook een grote impact op HR. Is voor u nog niet alles duidelijk? Wij legden veelgestelde vragen voor aan advocaat Stefan Nerinckx van Fieldfisher, een specialist in arbeidsrecht.

De antwoorden van Stefan krijgt u in drie aparte blogposts. Dit is deel drie.

Welke gegevens moet ik geven wanneer iemand zijn persoonsgegevens opvraagt?

 

 

Moet ik kandidaat-werknemers ook uitvoerig informeren over de verwerking van hun persoonsgegevens?

 

 

Hoelang kan ik documenten met persoonsgegevens bewaren?

 

Publicatiedatum: 24 juli 2018. Wat Stefan Nerinckx in deze filmpjes met u deelt over HR en GDPR mag niet als juridisch advies beschouwd worden.


Wij zijn helemaal mee

Al sinds de zomer van 2016 werken collega’s van de legal- en de IT-afdeling samen om onze organisatie helemaal GDPR-klaar te maken. Ze krijgen hierbij hulp van heel wat collega’s uit andere afdelingen.

Binnen de Randstad Group, waartoe Tempo-Team behoort, is er een Data Protection Officer aangesteld. Die ziet erop toe dat we de GDPR-wetgeving naleven en initieerde vanuit Legal een audit: welke gegevens gebruiken we en hoe doen we dat? Hiervoor ging zij in gesprek met verschillende afdelingen. De Data Protection Officer gaat ook na of onze externe partners voldoende GDPR-garanties kunnen voorleggen en screent contracten met derde partijen.

IT zorgt ervoor dat we met verschillende technische oplossingen onze IT-systemen zo goed mogelijk afschermen. Met de overdracht van gegevens van hun Tempo-Team uitzendkantoor naar hun systemen lopen onze klanten geen risico’s.

Onder onze collega’s hebben we een aantal GDPR-experten opgeleid. Al onze consultants en andere medewerkers die rechtstreeks contact hebben met klanten krijgen een specifieke opleiding in deze materie. De experten zullen hen verder inwijden in de details. Zo zijn we allemaal goed mee met GDPR.

Binnen onze organisatie blijven we met alle departementen samenwerken op het vlak van GDPR. Daarnaast gaan we ook self-assessments uitvoeren én zal een onafhankelijke auditor ons elk jaar controleren.

>> Mis ook onze andere antwoorden over GDPR niet:

-Moest ik tegen 25 mei volledig GDPR compliant zijn of was het voldoende om een actieplan voor te leggen? 

-Wat moet ik verstaan onder ‘personeelsgegevens’ in de context van GDPR?

-Wat moet er op HR-vlak concreet gebeuren?

-Over toestemming en GDPR: wanneer mag ik uitgaan van ‘legitiem belang’

-In de context van GDPR: wat met bedrijfsfilms, campagnebeelden? Wat met mensen die uit dienst gaan en nog meespelen in een bedrijfsfilm?

-Kan de werkgever zomaar camera’s plaatsen in de kantine of op de werkplek?

Lees meer:

Good Practices, Praktijk

Met ‘design thinking’ kunt u rekrutering - geheel of gedeeltelijk - hertekenen en aanscherpen. Ons doel? Een pak kandidaatgerichter worden, want de schaarste vraagt erom.

Good Practices, Praktijk

Met ‘design thinking’ kunt u rekrutering - geheel of gedeeltelijk - hertekenen en aanscherpen. Ons doel? Een pak kandidaatgerichter worden, want de schaarste vraagt erom.
meer

HR strategie, Praktijk

U doet heel wat inspanningen om getalenteerde kandidaten aan te trekken. Dat talent aan boord halen en houden? Daarvoor is méér nodig dan een handtekening onder een contract. Onboarding maakt tegen...

HR strategie, Praktijk

U doet heel wat inspanningen om getalenteerde kandidaten aan te trekken. Dat talent aan boord halen en houden? Daarvoor is méér nodig dan een handtekening onder een contract. Onboarding maakt tegen...
meer

Beter werken, Praktijk

Als u fluency, het nieuwe ‘work life balance’ wil laten werken, volstaat de klassieke inrichting van de werkruimte niet meer. Hoe creëert u een omgeving die flexibel werken ondersteunt en samenwerk...
meer