Dit is waarom ik de AVG fantastisch vind

Door Keijo Karjalainen
10.01.2018

Delen

De AVG (Algemene Verordening Gegevensbescherming of in het Engels GDPR) is heel simpel: Zorg dat alle data up-to-date en te allen tijde voor de juiste mensen beschikbaar is en verberg het voor anderen. Dat spreekt voor zich.

Iedere persoon binnen de Europese Unie heeft duidelijke rechten. Zo hebben we bijvoorbeeld het recht om onze eigen data niet alleen in te zien, maar deze ook te corrigeren of bij ons te dragen. We hebben zelfs het recht om onze data te verwijderen. Erg duidelijk allemaal.

In de praktijk moeten we onszelf echter het volgende afvragen: zijn we hier als ondernemingen wel klaar voor? Binnen veel organisaties is het payroll systeem het meest gebruikte master datasysteem, dat vervolgens door Excel- en Worddocumenten wordt ondersteund. Daarnaast wordt een gedeelte van de data beheerd door ERP en IT-systemen. Om ervoor te zorgen dat we op tijd klaar zijn voor de nieuwe wetgeving moeten we onze eigen organisatie een aantal simpele vragen stellen:

  • Indien ons wordt gevraagd naar alle data die wij van een betreffende persoon beheren, kunnen we deze data dan op een korte termijn aanleveren?
  • Indien ons wordt gevraagd om alle data te verwijderen, kunnen we dan gemakkelijk aan dit verzoek voldoen?
  • Indien ons wordt gevraagd persoonlijke data in te zien, kunnen we dit dan in een xml of vergelijkbaar formaat aan deze persoon aanbieden?

Als deze vragen met ´ja´ beantwoord kunnen worden moeten we onszelf het volgende afvragen: Waar en waarom wordt alle persoonsdata opgeslagen, wie heeft er toegang tot deze informatie en waar worden eventuele back-ups opgeslagen? Dan tot slot, hoe zorgen we ervoor dat al deze informatie, inclusief back-ups up-to-date blijft?

Wat is er nodig om binnen de HR volledig te voldoen aan de AVG wetgeving?

Om binnen de HR volledig te kunnen voldoen aan de AVG is het van belang dat connectiviteit, aanpasbare API´s en flexibel management van gebruikersrechten de basisfuncties van alle systemen en processen vormen. Om dit te kunnen ondersteunen is er een HR systeem nodig dat alle soorten informatie kan verwerken zonder dat er gebruik wordt gemaakt van Excel. Verder moet al deze data beschikbaar zijn voor andere API systemen zonder daarbij e-mails te verliezen.

Informatie mag niet vrij beschikbaar worden gesteld aan mensen die daar maar een gedeelte van gebruiken. Data zoals een huisadres mag niet zomaar te in te zien zijn voor IT gebruikers, tenzij zij deze informatie nodig hebben. Dit soort informatie mag daarnaast ook niet zonder een goede onderbouwing aan gebruikers verstrekt worden. Hoewel dit binnen veel systemen lastig voor elkaar te krijgen is, is het natuurlijk wel logisch. Het vaak gebruikte argument dat we met verouderde systeem werken is nu helaas ook niet langer acceptabel.

De simpelste manier zou het beperken van de HR zijn, maar dat is natuurlijk geen werkbare oplossing.

Hoe moet de HR zich op 2018 voorbereiden?

We hebben ongeveer een jaar voordat de AVG van kracht zal zijn.

Hoewel details rondom de wetgeving nog constant aangepast worden zijn, begrijpen we de basisinstructies en -richtlijnen die ons vanuit de autoriteiten zijn toegestuurd. We krijgen steeds vernieuwde instructies, en vanaf volgend jaar zullen we de eerste voorlopige uitspraken gaan horen.

Al in al betekent dit dat de AVG een soort marathon is. We zouden nu allemaal begonnen moeten zijn met projecten om te zorgen dat we op tijd klaar zijn. Momenteel hebben we nog ongeveer 12 maanden de tijd om hier een doorlopend proces van te maken.

Bekijk onze HR GDPR-checklist voor de belangrijkste basics. Zodra deze basics op orde zijn, is de checklist ook een goede basis voor doorlopende verbetering en naleving van de AVG. De lijst geeft je de mogelijkheid om je op de echte HR onderwerpen te kunnen focussen. Om te zorgen dat je in de toekomst een goede HR kunt blijven handhaven is slechts voldoen aan de wetgeving niet meer voldoende, maar het zeker een goed begin. In het kader van de nieuwe wetgeving is het van belang dat data altijd up-to-date is en dat deze beschikbaar gesteld kan worden aan de juiste personen, en dat is nou precies waarom ik de AVG zo fantastisch vind.

 

Dit is de eerste post in onze blogserie rondom de AVG waarin we de aankomende nieuwe wetgeving bespreken. Je kunt de volledige serie hier teruglezen.

Auteur

Keijo Karjalainen
CEO & Oprichter

Keijo heeft Sympa samen met zijn zus in 2005 opgericht en volgt al sinds lange tijd ontwikkelingen op het gebied van HR oplossingen binnen Finland. Het is zijn doel om de HR in de toekomst niet alleen verder te versoepelen, maar ook kostefficiënter en gebruiksvriendelijker te maken.

Keijo Karjalainen
Delen

Verdere informatiebronnen

AVG-checklist

Werkt uw organisatie met Europese persoonsgegevens? Vanaf 25 mei 2018 is het wettelijk verplicht om aan de AVG (GDPR) te voldoen.

Lees meer

Wat houdt de AVG precies in – tips voor de HR om een voorsprong te behalen

Wat betekent de AVG eigenlijk voor HR, en hoe kan HR zich hier zo goed mogelijk op voorbereiden?

Lees meer

iso9001
iso27001
Deloitte
Microsoft Silver