To Delete Document
InEditMode: ("1" if Yes) IsNewDoc: ("1" if Yes) DspNow: UserCN: (username-CN) HistoryFields: (is used in the code for the history subform) -

-

De GDPR is eindelijk van toepassing: enkele valkuilen vermijden…

05/25/2018

De Algemene Verordening inzake gegevensbescherming (hierna GDPR) is in werking getreden op 25 mei 2018. We hebben in verschillende artikelen reeds uw verplichtingen als werkgever in kaart gebracht en enkele specifieke situaties uiteengezet. Herlees zeker ook nog even ons artikel “Ter herinnering: praktische maatregelen om op 25 mei 2018 in lijn te zijn met GDPR”.

We overlopen enkele valkuilen of onzekerheden rond GDPR voor u als werkgever.

“GDPR is niet op ons van toepassing”

Elke onderneming, ongeacht de grootte ervan, valt onder GDPR als ze persoonsgegevens verwerkt. Dit is een zeer ruime definitie waardoor elke vorm van informatie die naar een persoon kan leiden en die opgeslagen, verwerkt of uitgewisseld wordt, hieronder valt. Zo vallen niet alleen de gegevens van de werknemers onder de definitie, maar ook die van klanten en leveranciers.

Voorbeelden van dergelijke gegevens zijn de naam, het adres, het rijksregisternummer, de loongegevens, het online profiel, de login-gegevens, enzovoort.

Niet alleen het digitaal opslaan van persoonsgegevens, maar ook het brengen van structuur in een ‘fysiek’ dossier valt onder het toepassingsgebied.

Onze onderneming is safe, want de (juridische) documenten zijn in orde”

Een van de belangrijkste regels binnen de GDPR is dat de verwerking van persoonsgegevens verantwoord moet kunnen worden. De GDPR voert dan ook enkele verplichtingen in om aan deze verantwoordingsplicht te kunnen voldoen:

Naast deze verantwoordingsplicht is er echter ook een belangrijke technische en operationele impact waarmee rekening gehouden moet worden. De persoonsgegevens moeten immers op voldoende wijze beschermd en beveiligd zijn. Hierbij dient dan ook nagedacht te worden over bijvoorbeeld:

  • de cyberveiligheid van het bedrijf;
  • welke werknemers toegang hebben tot de persoonsgegevens en of ze zich bewust zijn van het feit dat ze met persoonsgegevens werken;
  • welke persoonsgegevens bewaard worden en of dit echt noodzakelijk is;

“Persoonsgegevens kunnen voor onbepaalde tijd bewaard worden”

Een werkgever kan persoonsgegevens slechts bewaren zolang dit noodzakelijk is voor het bereiken van het doel. Het bewaren van deze gegevens voor onbepaalde of onbeperkte duur kan dan ook niet.

De bewaringsduur behoort bovendien ook tot de informatie die aan de werknemers bezorgd moet worden. Dit moet een bewaringsduur zijn die concreet genoeg omschreven is zodat werknemers kunnen inschatten hoe lang hun gegevens effectief bewaard zullen worden.

“Mails behoren niet tot de beschermde persoonsgegevens”

Als werkgever wil je graag de continuïteit van je onderneming gegarandeerd zien, zelfs al zijn er werknemers ziek of afwezig. Zo kan je geneigd zijn om de mailbox van je afwezige werknemer te openen en de onbeantwoorde mails te (laten) behandelen. En ook na de uitdiensttreding van werknemers gebeurt het soms dat mailboxen nog beschikbaar gehouden worden.

Toch moet je als werkgever rekening houden met de regels omtrent privacybescherming, want ook de professionele mailbox van je werknemer valt hieronder.

Om het belang van de werkgever, die de continuïteit van de onderneming wil garanderen, te verzoenen met de privacybescherming van de werknemer bij zijn afwezigheid, is het aan te raden om een stappenplan te volgen.

Hoe de GDPR toepassen in de onderneming met behulp van Securex?

Een werkgever kan een privacy policy voor werknemers invoeren in zijn onderneming. Een privacy policy somt de rechten van de werknemer op en informeert hem bovendien ook over de verwerking van de persoonsgegevens zelf. Met een privacy policy waarin al deze informatie duidelijk uiteengezet wordt, kan de werkgever in principe aan zijn informatieplicht voldoen voor de volledige duur van de arbeidsovereenkomst met de werknemer. Niet elke verwerking van persoonsgegevens dient dan in een apart document behandeld te worden.

Securex heeft voor u een model van privacy policy opgesteld. U krijgt er meteen een gratis dataregister bij zodat u in één klap ook aan uw algemene documentatieplicht voldoet!

Securex heeft bovendien specifieke policies, zoals het camerareglement, het reglement inzake geolokalisatie en het internetreglement aangepast om aan de GDPR-verplichtingen van de werkgever te voldoen. Het is een hulpmiddel om de nagestreefde doelstelling(en) binnen uw onderneming duidelijk en uitdrukkelijk vast te stellen. Indien u reeds over een dergelijk reglement beschikt, kan uw Legal advisor nakijken of u in overeenstemming bent met de nieuwe wettelijke bepalingen.

Al deze documenten zijn beschikbaar op de e-Shop of rechtstreeks te verkrijgen bij uw Legal advisor.

Tenslotte, biedt Securex een uitgebreide opleiding aan over de nieuwe privacy-verordening waarin overlopen wordt wat er precies verandert en hoe u aan uw werkgeversverplichtingen kan voldoen. Inschrijven en het programma raadplegen kan via onze opleidingskalender.

Securex Sociaal Secretariaat - Legal 05/25/2018