Privacy – AVG
De Algemene verordening gegevensbescherming (AVG) is op 25 mei 2018 in werking getreden en brengt ten opzichte van de oude wetgeving nogal wat extra verplichtingen met zich mee voor ondernemingen. Arbeidsbemiddelaars verwerken veel gegevens over de mensen die zij al dan niet aan het werk helpen. Bovendien delen ze veel persoonsgegevens met (potentiële) opdrachtgevers. In dit artikel worden kort de basics en de belangrijkste verplichtingen op grond van de AVG besproken. BackOfficer heeft gegevensbescherming hoog in het vaandel staan en wil anderen hier graag bij helpen!
Verwerking van persoonsgegevens
Om onder de AVG te vallen moet er sprake zijn van persoonsgegevens en deze moeten worden verwerkt in een bestand of ze moeten bedoeld zijn om daarin op te worden genomen of de gegevensverwerking moet geheel of gedeeltelijk geautomatiseerd plaatsvinden. Persoonsgegevens zijn alle gegevens waarmee je een natuurlijk persoon kan identificeren, zoals NAW-gegevens, e-mailadressen, telefoon- en personeelsnummers, werkervaring en opleidingen et cetera. Onder verwerken van persoonsgegevens wordt elke handeling met betrekking tot persoonsgegevens verstaan zoals: verzamelen, vastleggen, ordenen, opslaan, bijwerken, opvragen, gebruiken, verspreiden, ter beschikking stellen, wissen of vernietigen.
Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke heeft een verantwoordingsplicht en is verantwoordelijk voor de naleving van onder andere de onderstaande beginselen voor een rechtmatige gegevensverwerking. De verwerkingsverantwoordelijke is degene die het ‘doel en de middelen’ bepaalt voor de verwerking. De verwerker is degene die gegevens verwerkt in opdracht van de verwerkingsverantwoordelijke, het verwerken van persoonsgegevens is zijn primaire opdracht. De verwerker staat niet onder rechtstreeks gezag maar moet wel instructies opvolgen van de verwerkingsverantwoordelijke. Het is dan ook aan te raden om een verwerkingsovereenkomst op te stellen waarin duidelijke afspraken staan over de gegevensverwerking. BackOfficer houdt van duidelijke afspraken en heeft daarom met haar verwerkers en met gezamenlijke verwerkingsverantwoordelijken verwerkingsovereenkomsten gesloten ten behoeve van jouw persoonsgegevens!
De verwerkingsverantwoordelijke moet er daarnaast voor zorgen dat de betrokkene – degene van wie de persoonsgegevens worden verwerkt – zijn rechten goed kan uitvoeren. De betrokkene heeft het recht op inzage, het recht op vergetelheid, het recht op wijziging van de gegevens, het recht op dataportabiliteit, het recht op beperking van de verwerking, het recht op bezwaar en het recht op informatie. Middels ons privacybeleid, dat je makkelijk op onze site kan raadplegen, kan je duidelijk zien welke gegevens wij verwerken en waarvoor. Je kunt natuurlijk ook altijd je rechten bij ons uitvoeren door middel van het indienen van een verzoek via onze website, onze gegevensfunctionaris zal deze dan keurig en deskundig behandelen.
Daarnaast dient de verwerkingsverantwoordelijke een register van verwerkingsactiviteiten en datalekken bij te houden en onder omstandigheden een gegevensfunctionaris aan te stellen. De verwerkingsverantwoordelijke dient bij toestemming aan te kunnen tonen hoe en dat deze is gegeven en bij gerechtvaardigd belang, het gerechtvaardigde belang documenteren. Bij gegevensverwerking met een hoog privacyrisico dien je een DPIA uitvoeren. Verwerken in een bedrijf gebeurt natuurlijk door vele personen, het is dan ook verstandig dat zij ook goed op de hoogte zijn van de AVG en zo nodig de gegevensfunctionaris kunnen raadplegen bij vragen of twijfels. Denk bijvoorbeeld aan het regelmatig houden van een controle of opfriscursus van de AVG voor je werknemers en besteedt aandacht aan de AVG bij het inwerken van nieuwe collega’s!
Beginselen voor rechtmatige gegevensverwerking
– Gegevensverwerking is alleen gerechtvaardigd als dit voor een of meer duidelijke gerechtvaardigde doeleinden behoorlijk en transparant wordt verzameld. Het doel moet uitdrukkelijk zijn omschreven. Het verwerken van de gegevens voor een ander doel is in beginsel verboden.
– Daarnaast moet de verwerking zijn gebaseerd op een grondslag uit de AVG. Als er geen grondslag meer is, dan is verwerking verboden.
– De verwerking moet minimaal zijn; beperkt tot wat noodzakelijk is op grond van het doel van de verwerking. De gegevens die niet noodzakelijk zijn om het omschreven doel te bereiken, mag je niet verwerken.
– De gegevens dienen bovendien juist te zijn, onjuiste of niet actuele informatie moet worden gecorrigeerd of verwijderd.
– Het bewaren van de gegevens mag ook niet langer dan noodzakelijk is voor het doel van de verwerking. Als de gegevens niet langer noodzakelijk zijn, dan moeten ze worden verwijderd.
– Tot slot moeten de gegevens goed beveiligd zijn zodat deze worden bescherm tegen ongeoorloofde of onrechtmatige verwerking en verlies.
In ons privacybeleid kan je onder andere lezen voor welke doelen wij je persoonsgegevens verwerken en wie er allemaal toegang hebben tot je gegevens. Bij BackOfficer werken wij met software die zo is ontworpen dat gegevens alleen door de noodzakelijke personen kunnen worden verwerkt of geraadpleegd. Daarnaast is onze software zo ingesteld dat de gegevens niet te lang worden bewaard en na een bepaalde termijn of in bepaalde situaties automatisch worden geanonimiseerd of worden verwijderd. BackOfficer heeft haar (digitale) beveiliging van persoonsgegevens op orde en verwerkt rechtmatig jouw gegevens!
Heb je meer praktische vragen en wil je telefonisch overleg, dan kun je natuurlijk ook contact met ons opnemen – info@backofficer.nl of direct met Backofficer op +31 (0)85 0761 410.