GDPR (AVG) en HR: een antwoord op uw vragen (3)

Er is geen ontkomen meer aan: de nieuwe Europese privacyverordening of zogenaamde GDPR (General Data Protection Regulation) is een feit. Dit heeft ook een grote impact op HR. Is voor u nog niet alles duidelijk? Wij legden veelgestelde vragen voor aan advocaat Stefan Nerinckx van Fieldfisher, een specialist in arbeidsrecht.

De antwoorden van Stefan krijgt u in drie aparte blogposts. Dit is deel drie.

Welke gegevens moet ik geven wanneer iemand zijn persoonsgegevens opvraagt?

 

 

Moet ik kandidaat-werknemers ook uitvoerig informeren over de verwerking van hun persoonsgegevens?

 

 

Hoelang kan ik documenten met persoonsgegevens bewaren?

 

Publicatiedatum: 24 juli 2018. Wat Stefan Nerinckx in deze filmpjes met u deelt over HR en GDPR mag niet als juridisch advies beschouwd worden.


Wij zijn helemaal mee

Al sinds de zomer van 2016 werken collega’s van de legal- en de IT-afdeling samen om onze organisatie helemaal GDPR-klaar te maken. Ze krijgen hierbij hulp van heel wat collega’s uit andere afdelingen.

Binnen de Randstad Group, waartoe Tempo-Team behoort, is er een Data Protection Officer aangesteld. Die ziet erop toe dat we de GDPR-wetgeving naleven en initieerde vanuit Legal een audit: welke gegevens gebruiken we en hoe doen we dat? Hiervoor ging zij in gesprek met verschillende afdelingen. De Data Protection Officer gaat ook na of onze externe partners voldoende GDPR-garanties kunnen voorleggen en screent contracten met derde partijen.

IT zorgt ervoor dat we met verschillende technische oplossingen onze IT-systemen zo goed mogelijk afschermen. Met de overdracht van gegevens van hun Tempo-Team uitzendkantoor naar hun systemen lopen onze klanten geen risico’s.

Onder onze collega’s hebben we een aantal GDPR-experten opgeleid. Al onze consultants en andere medewerkers die rechtstreeks contact hebben met klanten krijgen een specifieke opleiding in deze materie. De experten zullen hen verder inwijden in de details. Zo zijn we allemaal goed mee met GDPR.

Binnen onze organisatie blijven we met alle departementen samenwerken op het vlak van GDPR. Daarnaast gaan we ook self-assessments uitvoeren én zal een onafhankelijke auditor ons elk jaar controleren.

>> Mis ook onze andere antwoorden over GDPR niet:

-Moest ik tegen 25 mei volledig GDPR compliant zijn of was het voldoende om een actieplan voor te leggen? 

-Wat moet ik verstaan onder ‘personeelsgegevens’ in de context van GDPR?

-Wat moet er op HR-vlak concreet gebeuren?

-Over toestemming en GDPR: wanneer mag ik uitgaan van ‘legitiem belang’

-In de context van GDPR: wat met bedrijfsfilms, campagnebeelden? Wat met mensen die uit dienst gaan en nog meespelen in een bedrijfsfilm?

-Kan de werkgever zomaar camera’s plaatsen in de kantine of op de werkplek?

Lees meer:

Beter werken, Praktijk

Slaagde uw organisatie erin om helemaal GDPR-klaar te worden? Missie volbracht? Dat kan alleen als iedere medewerker, die met persoonsgegevens omgaat, de regels ook echt in de praktijk brengt. Hoe ...

Beter werken, Praktijk

Slaagde uw organisatie erin om helemaal GDPR-klaar te worden? Missie volbracht? Dat kan alleen als iedere medewerker, die met persoonsgegevens omgaat, de regels ook echt in de praktijk brengt. Hoe ...
meer

Beter werken, HR strategie

Voor nieuw talent zet u alle zeilen bij, voor oudere medewerkers heeft u ook een programma, maar wat met de mensen die zich in het midden van hun loopbaan bevinden?

Beter werken, HR strategie

Voor nieuw talent zet u alle zeilen bij, voor oudere medewerkers heeft u ook een programma, maar wat met de mensen die zich in het midden van hun loopbaan bevinden?
meer

Praktijk

Informele feedback, netwerken, zelfsturing, fluency - weet u nog wat het Nieuwe Werken inhoudt? Wij geven niet alleen een stand van zaken, maar ook praktisch advies.
meer