U bent hier

6. Veilig gegevens beheren

Dit hoofdstuk is eerder verschenen in Themadossier HR Rendement
Publicatiedatum: juni 2020

Veel gegevens in de personeelsadministratie zijn privacygevoelig. Het is dan ook zaak dat u ervoor zorgt dat deze administratie goed is beschermd. Bij het beschermen van privacygevoelige informatie spelen de regels van de AVG een grote rol. Volg deze nauwgezet op, zo komen er geen gegevens terecht bij personen die daartoe niet bevoegd zijn. Als dat wel gebeurt, kan dat uw organisatie flinke boetes opleveren!

goed nadenken

Voor de personeelsadministratie van uw organisatie gebruikt u ongetwijfeld bepaalde software. Vanwege de Algemene verordening gegevensbescherming (AVG) moet u goed nadenken over de manier waarop u software gebruikt. Hierbij is uw organisatie verplicht om invulling te geven aan de nauwverwante begrippen privacy by design (gegevensbescherming door ontwerp) en privacy by default (gegevensbescherming door standaardinstellingen).

misstap

En wat als u de personeelsadministratie (deels) uitbesteedt aan een externe verwerker of in the cloud uitvoert? Ook dan is uw organisatie de (eind)verantwoordelijke voor een goede beveiliging van de administratie en gelden er bepaalde regels. Wat de gevolgen zijn van een misstap op privacygebied, vindt u terug in paragraaf 9.2.

Onder de AVG is gegevensbescherming door ontwerp – privacy by design – de maatstaf. Hierbij geldt dat ieder nieuw stukje software onder de loep moet worden genomen, zodat met het gebruik ervan wordt voldaan aan de privacyregels. Dit houdt in dat uw organisatie rekening moet houden met de stand van de techniek, de uitvoeringskosten, de aard, de...
Zoals gezegd moet uw organisatie zich onder de AVG ook houden aan de gegevensbescherming door standaardinstellingen – privacy by default – wat nauw verwant is aan privacy by design. Grofweg houdt privacy by default in dat de standaardinstellingen van uw producten of diensten privacyvriendelijk moeten zijn. Uw organisatie moet dus net als bij...
Als uw organisatie de personeelsadministratie (deels) aan een externe partij uitbesteedt (zie hoofdstuk 8), is het belangrijk om ervoor te zorgen dat ook de extern verwerkte persoonsgegevens goed zijn beschermd. Als de privacyregels worden overtreden, is het namelijk nog altijd uw organisatie die daarvoor verantwoordelijk is! De externe verwerker...