General Data Protection Regulation


25 mei is de GDPR (ook wel Algemene Verordening Gegevensbescherming - AVG genoemd) wet in werking getreden.
Wij vertellen jou alles wat je als organisatie moet weten omtrent de nieuwe wetgeving.


Meer informatie

Bescherming


GDPR zorgt ervoor dat de persoonlijke gegevens van de Europese burger in bescherming worden genomen. Zo moet er vanaf 25 mei toestemming worden gevraagd voor het verzamelen en gebruiken van gegevens. Dit geldt dus ook voor alle informatie die jij verkrijgt tijdens het sollicitatieproces.

Meer informatie

Transparantie


GDPR verplicht jou transparant te zijn over het gebruik van persoonsgegevens. Er moet worden aangetoond welke persoonsgegevens jij als organisatie verzamelt, hoe deze data gebruikt wordt en hoe ze beveiligd worden. Hiervoor is een speciale procedure opgesteld.

Meer informatie

Veiligheid


Alle persoonsgegevens moeten veilig worden gesteld. Hierdoor zijn verhoogde veiligheidsmaatregelen vereist. Tevens worden er maatregelen genomen om hackers en datalekken te voorkomen. Is er een datalek? Dan moet jij dit binnen 72 uur kunnen melden.

Meer informatie

GDPR - Wat betekent het voor jou?


GDPR

Maximaal 1 jaar bewaren


Sinds de invoering van GDPR mag je uiterlijk 1 jaar sollicitatiegegevens bewaren. De persoonsgegevens van de kandidaten die zijn afgewezen moeten binnen 4 weken worden verwijderd. Het is daardoor voor jou als organisatie van groot belang dat de bewaartermijnen goed in de gaten worden gehouden. Ook moet de toestemming voor het bewaren van de gegevens worden geregistreerd. Heb je niet expliciet om toestemming gevraagd? Dan moeten de persoonsgegevens uit het systeem worden verwijderd. Zorg daarom dat je de persoonsgegevens overzichtelijk in één systeem beheert om te voorkomen dat je veel tijd kwijt bent met het controleren van verschillende Excel en Word documenten.

Meer informatie
Verwerjersovereenkomst

Van bewerkersovereenkomst naar verwerkersovereenkomst


GDPR verplicht organisaties om te beschikken over een verwerkersovereenkomst. Een verwerkersovereenkomst bevat meer eisen dan zijn voorganger (de bewerkersovereenkomst). Zo moet een verwerkersovereenkomst een algemene beschrijving en instructies van de verwerking bevatten. Verder is het ook van belang dat er in de overeenkomst een geheimhoudingsplicht vermeld staat en dat de beveiliging op orde is. Ditzelfde geldt voor het gebruik van subverwerkers, privacyrechten, andere verplichtingen (denk aan meldplicht), verwijdering van gegevens en meewerken aan audits. Wil je inzage in onze verwerkersovereenkomst? Dat kan! Vraag onze verwerkersovereenkomst vrijblijvend aan via onderstaande knop.

HROffice verwerkersovereenkomst
Verwijderen van gegevens

Meer rechten als persoon


Ook als iemand eerst toestemming heeft gegeven voor het gebruik van persoonsgegevens, heeft hij of zij altijd het recht om alle persoonsgegevens uit het systeem te laten verwijderen. Verder heeft een persoon ten alle tijden het recht om zijn of haar persoonsgegevens die verzameld zijn binnen een organisatie op te vragen. Als organisatie zijnde ben je verplicht om een digitale kopie van de opgeslagen en gebruikte data te versturen. Het is daarom van groot belang dat jouw administratie goed op orde is. Benieuwd hoe je jouw administratie op orde kan houden? Wij vertellen je er graag meer over!

Meer informatie


Jeen Westra


Één ding is zeker: privacybescherming is geen “soft law” meer.Jeen Westra - DPO HROffice



De GDPR is van kracht. Heb jij alles op orde?


1

Bewustwording van GDPR

Het is belangrijk dat jouw medewerkers zich bewust worden van de GDPR wetgeving. Door het geven van interne trainingen en informatieve mailings kan jij jouw medewerkers informeren over de GDPR.

2

Opstellen verwerkingsregister

In een verwerkingsregister moet worden opgeslagen wie, wanneer en waarom diegene toegang heeft tot persoonsgegevens. Ook dataverwerkers als bijvoorbeeld Google moeten een verwerkersovereenkomst tekenen.

3

Opstellen overeenkomsten

Naast de verwerkersovereenkomst en een privacyverklaring, is het verplicht om een Data Privacy Impact Assessment op te stellen. Hierin worden vooraf alle risico's van gegevensverwerking in kaart gebracht.

4

Toestemming gebruiker vragen

Voor gebruikers moet het eenvoudig zijn om hun persoonsgegevens te verwijderen. Verder moet de toestemming voor het gebruik van persoonsgegevens voor een vooraf gespecificeerd doel expliciet gegeven worden.


Zorg dat jouw organisatie GDPR is

Zorg dat jouw organisatie GDPR proof is.


Veiligheid, transparantie en bescherming; de belangrijkste onderdelen binnen GDPR waar jij hoogstwaarschijnlijk mee te maken krijgt. Om eventuele negatieve impact van de GDPR wet te voorkomen, kan er gebruik worden gemaakt van een ATS systeem. Het ATS systeem van HROffice voorkomt bijvoorbeeld dat jij veel extra administratieve handelingen moet doen, doordat het aangeeft wanneer er opnieuw om toestemming moet worden gevraagd voor het bewaren van persoonsgegevens. Het ATS systeem biedt de mogelijkheid om in één systeem alle gegevens te bewaren. Dit maakt het gehele recruitmentproces geheel paperless.

Maar, ook een datalek kan worden voorkomen door regelmatig back-ups te maken, data te versleutelen en data-verwerkende-systemen en services te beveiligen. Via bovengenoemde acties kan jij jouw organisatie gemakkelijker GDPR proof maken.


Meer informatie

HROffice 2.0 voldoet geheel aan de nieuwe GDPR wetgeving, jij ook?



Meer weten over GDPR? Neem vrijblijvend contact met ons op.

Meer informatie

Zorg dat jouw organisatie voldoet aan de GDPR wetgeving.


Voorkom dat de GDPR verrassingen voor jou heeft.

Meer informatie