Bescherming persoonsgegevens. Twee mensen met data omgeving.

Persoonsgegevens van medewerkers en andere partijen in gevaar?

Bescherming van de persoonsgegevens, iets wat we niet mogen onderschatten. Extra opletten voor de HR-wereld, die voortdurend met mensen en hun gegevens bezig zijn. Waar kan je zelf rekening mee houden? Hoe ben je in orde? 

Controle op de bescherming

Persoonlijke gegevens van de Europese burger worden beschermd door het GDPR (Algemene verordening gegevensbescherming). Sinds 2018 moet er aangetoond worden waarom je bepaalde gegevens gebruikt en hoe je deze beveiligd. Dit vermijd hackers en datalekken. Je kan een boete ontvangen als je deze bescherming negeert. De Nationale Autoriteiten delen deze boetes uit.

Hints voor de HR-dienst

  • Verwerk gegevens in een register

Het verwerkingsregister – alsook het dataregister genoemd – is een verplichte documentatie. Dit document moet je steeds bijwerken. Bij een controle zal je dit document moeten voorleggen. Alle persoonlijke gegevens staan hierin vermeld, samen met de reden van gebruik.

Een aantal voorbeelden van belangrijke persoonsgegevens zijn: naam,  geslacht, leeftijd, adres,… Maar ook evaluaties, tijdsregistratie, medische attesten, camerabeelden…

Bovenstaande bescherming geldt zeker ook voor kandidaten, leveranciers en klanten.

  • Welke wettelijke grondslag?

Voordat je persoonsgegevens opslaat en doorgeeft, moet je een wettelijke basis hebben. Deze basis kan verschillen a.d.h.v. welke data je verwerkt. Een eerste mogelijkheid is de toestemming van de persoon. Deze moet specifiek, geïnformeerd en vrij zijn.

Een tweede mogelijkheid is een wettelijke verplichting. Hiervoor zal bijvoorbeeld de administratie van facturen en lonen een aantal jaren worden bewaard.

Andere manieren zijn een overeenkomst met de betreffende persoon en gerechtvaardigd belang.

  • Doeleinden

Het verkrijgen en bewaren van gegevens gebeurd onder een bepaald doel. Dit doel is gerechtvaardigd. Een wervingskantoor zal op deze manier gegevens van kandidaten bewaren met het doel  hen aan een job te helpen.

  • Wat is de bewaartermijn?

Heb je persoonsgegevens niet meer nodig? Bewaar ze niet langer. Je moet rekening houden met de bewaartermijn van verschillende gegevens. Maak de gegevens anoniem of verwijder ze wanneer de bewaartermijn verlopen is. Bijvoorbeeld: een wervingskantoor zal opgeslagen CV’s actualiseren en de ongeldige/verstreken documenten vervangen.

 

Opgelet: Dit artikel is geen sluitend juridisch advies. Het is een handige leidraad bij je zoektocht naar antwoorden op je vragen.