• Onderneem nu actie:
    uw HR-beleid in het licht van GDPR

Onderneem nu actie: uw HR-beleid in het licht van GDPR

20 maart 2018

U heeft er wellicht al veel over gelezen, maar heeft u ook al effectief actie ondernomen om GDPR-compliant te zijn tegen 25 mei 2018?

In het kader van de GDPR moet elke onderneming die persoonsgegevens verwerkt tegen 25 mei a.s. kunnen aantonen dat zij heeft nagedacht over de gegevens die worden verwerkt en de nodige maatregelen heeft getroffen om ervoor te zorgen dat deze verwerking van persoonsgegevens niet verder gaat dan nodig is. 

Het is belangrijk dat u snel in actie schiet. Indien u niets onderneemt, kunnen aanzienlijke sancties tot 4% van de totale wereldwijde jaaromzet of 20 000 000 € worden opgelegd vanaf 25 mei 2018.

Download white paper over uw HR-beleid in het licht van GDPR

De HR-dienst is een belangrijke schakel in de GDPR-verplichting!

De verwerking van persoonsgegevens gebeurt in verschillende afdelingen van een onderneming (bv. IT, sales, boekhouding, enz.), maar uiteraard ook op de personeelsdienst of HR-afdeling. 

Zo worden in alle ondernemingen persoonsgegevens van de werknemers zoals adres, rijksregisternummer, familiale situatie, enz. verwerkt in het kader van de loonadministratie. Maar het gaat veel verder. Ook evaluaties en functioneringsbeoordelingen, aantal klantenbezoeken, individuele verkoopcijfers, enz. van de werknemers worden verwerkt. En niet alleen gegevens van werknemers, maar eveneens de gegevens van sollicitanten worden door HR verwerkt.

Dit houdt dus in dat elke onderneming die werknemers tewerkstelt rekening moet houden met GDPR!  

Welke acties moet u als HR-dienst ondernemen?

GDPR vereist een geïntegreerde aanpak over alle departementen van de onderneming heen. De personeelsdienst of HR-afdeling mag hierin zeker niet miskend worden!

Zo dient de onderneming te beschikken over een dataregister. Dit dataregister omvat de opsomming van de persoonsgegevens van de werknemers die verwerkt worden. Voor welke doeleinde wordt dit verwerkt? Hoe lang wordt dit bijgehouden? …

Specifiek ten aanzien van de werknemers bestaat er een informatieverplichting wat betreft GDPR. Welke gegevens verwerkt u als werkgever en waarom? Heeft de werknemer de mogelijkheid om deze gegevens te corrigeren of te laten verwijderen? Welke procedure dient gevolgd te worden in geval de privacy van een werknemer geschonden wordt? Deze en andere vraagstukken kunnen opgenomen worden in een privacy policy.

Heeft u in de onderneming een IT-policy of policy camerabewaking of een track & trace-systeem? Dan dienen ook deze in lijn te zijn met de nieuwe wetgeving.

Onze BDO-adviseurs kunnen u begeleiden in al deze aspecten.

Wat kunnen wij voor u betekenen?

BDO kan u helpen om GDPR-compliant te worden op alle of bepaalde vlakken door onder meer:

  • GDRP-assessment
  • Assistentie bij GDPR-implementatie
  • Data Protection Officer (DPO)
  • GDPR-certificatie

Meer gedetailleerde informatie omtrent de rol van de HR-dienst in het hele GDPR-verhaal kan u vinden in onze white paper.