Op 25 mei 2018 is de Wet bescherming persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevensbescherming (AVG), een wet die formeel al in werking was getreden in 2016, maar werkgevers hadden tot 25 mei de tijd om zich hierop voor te bereiden.
Daarnaast bestaat sinds 1 januari 2016 de verplichting om datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Werkgevers die met een datalek te maken krijgen, moeten nagaan of dit een lek is dat zij moeten melden. Melden zij een lek ten onrechte niet of te laat, dan kan dat forse boetes opleveren – tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet als een organisatie zich niet aan de nieuwe privacywetgeving houdt. Dit geldt ook als andere bepalingen van de AVG niet correct worden nageleefd. Ook kan de AP onderzoek doen en de rapportage openbaar maken. Dit kan tot reputatieschade voor de organisatie leiden.
Klantvragen over bescherming persoonsgegevens en advisering AWVN
Klanten benaderen AWVN met vragen op dit gebied als
• welke bewaartermijnen gelden er?
• welke specifieke regels gelden er ten aanzien van gegevens van zieke werknemers?
• mag ik gegevens doorgeven aan andere ondernemingen binnen ons (internationale) concern of andere bedrijven?
• welke specifieke eisen worden gesteld aan alcohol-, drugs- en medicatiebeleid?
• hoe kan ik in mijn functieprofielen rekening houden met taken en verantwoordelijkheden van medewerkers in het kader van privacy en gegevensbescherming?
• wat is de rol van de ondernemingsraad of personeelsvertegenwoordiging in het kader van privacy en gegevensbescherming?
• waarmee moet ik rekening houden als ik personeelsdossiers ga digitaliseren?
• waar ligt de verantwoordelijkheid voor privacy en de bescherming van persoonsgegevens binnen onze organisatie?
• moet ik een ‘privacy impact assessment’ laten uitvoeren?
• ben ik verplicht een privacy officer aan te stellen?
• welke gegevens gelden als zogeheten bijzondere persoonsgegevens?
AWVN-leden die hun beleid willen laten toetsen, ondersteuning wensen bij het opstellen van beleidsregels of hulp wensen bij een medezeggenschapstraject in het kader van privacy/bescherming van persoonsgegevens, kunnen contact opnemen met onze experts op dit terrein.
Leden met vragen over privacy en de bescherming van persoonsgegevens die geen relatie hebben met werkgeverschap, kan AWVN via haar netwerk in contact brengen met andere deskundige partijen.
AWVN draagt de kennis over bescherming van persoonsgegevens over aan werkgevers onder andere via de basiscursus ‘Privacy & werk’, die geregeld op het programma staat. Verder gaat ook de AWVN-cursus ‘De zieke werknemer’ (onder meer) in op privacyaspecten die hierbij relevant zijn.
AWVN-experts op het gebied van privacy
