Tag archief 25 mei 2018

door100% Salarisverwerking B.V.

AVG 25 Mei!

Bent u al GDPR/AVG-compliant?

                                   
De nieuwe wet van de privacy bescherming data gaat in, AVG genoemd.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding
Als nieuwe Europese privacywet is de GDPR (General Data Protection Regulation) erop gericht om burgers te beschermen tegen diefstal van privacygevoelige gegevens en andere datalekken.
De nieuwe wet, in Nederland vooral bekend als de Algemene verordening gegevensbescherming (AVG) is per 25 mei 2018 in de hele EU van toepassing.

Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Wat verandert er?

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

privacywet, avg, Algemene Verordening Gegevensbescherming (AVG), Europese privacywetgeving,

Wat kan ik doen?

Als organisatie kunt u nu alvast stappen ondernemen om straks klaar te zijn voor de AVG. Om u hierbij te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen voor u op een rijtje gezet. Zie 10 belangrijkste stappen AVG

Voor een overzicht van belangrijke wijzigingen voor organisaties, zie: Stappenplan AVG.

Overgangsperiode tussen Wbp en AVG

Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG gaat vanaf 25 mei 2018 van toepassing zijn.

Er zat dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd was nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG.
Let op: in Nederland geldt nog steeds de Wbp tot 25 Mei.

Aparte richtlijn politie en justitie

Naast de AVG is er een aparte Richtlijn gegevensbescherming politie en justitie.

Zie ook:
Géén boetes door AVG aan organisaties
Loonstrook per e-mail, mag dat van AVG?
De Autoriteit Persoonsgegevens (AP)
Privacywet veel gedoe!

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

door100% Salarisverwerking B.V.

Privacywet veel gedoe!

AVG – nieuwe Europese privacywetgeving

                                   

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding

Ondernemers klagen over gedoe privacywet, ‘kost veel tijd

Er zijn nog maar weinig ondernemers die het niet weten: de nieuwe privacywet komt eraan.
Vanaf 25 mei moeten bedrijven toestemming vragen als ze data van consumenten opslaan, en meer delen over wat ze met die gegevens doen.
Dat brengt een hoop extra werk met zich mee.

Ondernemers

“We zijn op dit moment bezig met het in kaart brengen van wat we allemaal vastleggen aan gegevens van klanten”, verteld een van de vele ondernemers uit Brabant.
“Dat doen we samen met een gespecialiseerd bureau, dat ook een verklaring opstelt voor onze klanten. Daarin staat bijvoorbeeld wat wij met hun gegevens doen.”

Een Brabandse werkgever benadrukt dat zijn bedrijf de informatie die ze hebben van klanten, bijvoorbeeld dat iemand aan yoga doet, niet doorverkoopt aan derden. Het wordt slechts opgeslagen. Desondanks bestaat voor hen de plicht om duidelijk te zijn over wat ze doen met de data.

De wet

Het is een Europese wet, wat betreft de Algemene Verordening Gegevensbescherming (AVG). Verplichte kost voor zo’n beetje alle ondernemers. Van een zzp’er die telefoonnummers opslaat van klanten tot een software-ondernemer die elke week een nieuwsbrief stuurt. En van een techreus zoals Google, tot de lokale sportclub.

De AVG werd in april 2016 door door het Europees Parlement en de Raad van Europa ondertekend. De EU wil namelijk dat persoonlijke gegevens van burgers beter beschermd worden.

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

Extra werk

Denk aan (IP)-adressen, foto’s, e-mailgegevens, medische data of vingerafdrukken. Bedrijven moeten niet alleen zeggen wát ze gebruiken, maar ook waarvóór en hoe en hoe lang ze het opslaan. Een gebruiker moet de toestemming die is gegeven voor het bewaren van de data net zo makkelijk weer kunnen intrekken.

De Autoriteit Persoonsgegevens, die in Nederland controleert of bedrijven zich aan de regels houden (en stevige boetes mag uitdelen als dat niet gebeurt), beaamt dat de nieuwe wet extra werk met zich meebrengt.
“Tegelijkertijd is er een overgangstermijn van twee jaar geweest waarin ondernemers ruim de tijd hebben gehad om zich voor te bereiden”, zegt een woordvoerder.

Register bijhouden

Bedrijven die persoonsgegevens verwerken moeten bijvoorbeeld een register bijhouden. Organisaties die op grote schaal informatie verwerken zijn daarnaast vaak verplicht om risico-assessments te doen. Ook kan het verplicht zijn om een functionaris voor de gegevensbescherming aan te stellen: iemand die toezicht houdt op de naleving van de AVG.

Het kost ons heel veel tijd“, verteld een ondernemer-eigenaar van een belastingadviesbureau. De ondernemer heeft een aantal mensen in zijn bedrijf die fulltime bezig zijn met compliance, waaronder juristen die toezien op het naleven van allerlei regels.
Deze mensen houden zich nu ook bezig met de privacynormen.

“Omdat onze organisatie flink is gegroeid, is de tijd die we hieraan besteden dito toegenomen. Daar zitten natuurlijk kosten aan verbonden, maar die kan ik zo snel niet precies inschatten”, aldus de ondernemer.

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

Privacy is overal

Het onderwerp privacy is overal, maar dat betekent niet dat alle bedrijven er ook mee bezig zijn. Uit een peiling onder 2800 bedrijven door MKB Servicedesk kwam deze week naar voren dat 70 procent zich nog onvoldoende heeft voorbereid.

De helft van de bedrijven zegt maatregelen te hebben genomen, of is dat van plan. Maar echt klaar voor de wet zijn ze niet. 77 procent noemt daarbij de informatievoorziening vanuit de overheid ‘slecht’. De wetgeving zou te complex zijn voor de kleine ondernemer.

Geen actiepunten

“Ik herken het dat veel mensen niet goed genoeg zijn voorbereid”, verteld een IT ondernemer.
“Dat zie ik ook bij veel van mijn klanten.”
Het bedrijf ontwikkelde een tool om het e-mailverkeer via Outlook beter te beveiligen en bijvoorbeeld datalekken te voorkomen.
“Wat het lastig maakt is dat de AVG geen specifieke actiepunten bevat, maar wel eist dat data beter beschermd wordt.”

Dat is ook waar IT ondernemers andere bedrijven bij helpen.

“Bijna alle bedrijven doen inmiddels wel iets met veiligheid, e-mail is dan een van de eerste zaken die onder de loep ligt”, aldus een IT specialist.

De IT specialist, die er bij zijn eigen bedrijf ook voor zorgt dat ze privacyproof zijn.
Gevoelsmatig kost dit veel tijd en geld, zegt de ondernemer.

“Zeker omdat wij ervoor kiezen om ons aanvullend op te leiden in het beveiligen van data. Dat is niet verplicht, maar aandacht voor privacy is sowieso nodig, omdat wij mensen tegenwoordig alles online delen. Daar moet je je simpelweg in verdiepen.”

salarisverwerking uitbesteden , salarisverwerking online, online salarisverwerker, verwerkers salaris, loonadministratie,

door100% Salarisverwerking B.V.

Let op! Excel voor personeelsdata

Europese privacywetgeving

Gebruikt u nog Excel-sheets om personeelsgegevens te bewaren? Pas dan op!
         
Met de nieuwe Europese privacywetgeving maakt u kans op een boete.
Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,
Vanaf 25 mei 2018 geldt nog maar één privacywet in de hele EU: de algemene verordening gegevensbescherming (AVG). Deze nieuwe wet heeft consequenties voor werkgevers, die persoonsgegevens van werknemers opslaan en verwerken. De huidige Nederlandse Wet Bescherming Persoonsgegevens komt dan te vervallen.
Volgens de AVG moet alle software die organisaties gebruiken om persoonsgegevens te verwerken voldoen aan ‘privacy by design’. Dat betekent dat zo min mogelijk persoonsgegevens worden verwerkt, dat zo min mogelijk personen er toegang toe hebben en de gegevens zo kort mogelijk worden bewaard.
20 miljoen euro boete.

Organisaties krijgen onder de AVG bovendien een documentatieplicht. Dat wil zeggen dat ze met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Bij overtreding van de wet kunnen organisaties sancties opgelegd krijgen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet van ondernemingen.

Meer privacyrechten voor werknemer

Daarnaast worden de privacyrechten van werknemers uitgebreid. Wanneer het verwerken van de persoonsgegevens niet strikt noodzakelijk is, zullen werkgevers expliciet toestemming moeten vragen aan werknemers.
stop excelsheets,gevaar excelsheets,excel verbod,sheets excel gevaar,pas op excel sheets,gevaarlijk excel,AVG,personeelsgegevens,Europese privacywetgeving 2018,algemene verordening gegevensbescherming,privacy by design, salarisverwerking,100 salaris,

Neem uw HR-software onder de loep!

Het uitgangspunt van de AVG is dat persoonsgegevens alleen mogen worden verwerkt wanneer dat strikt noodzakelijk is. Dit betekent dat organisaties nog beter dan nu moeten nadenken over de software die ze gebruiken om persoonsgegevens te bewaren en verwerken.
Ook wanneer organisaties software in de cloud gebruiken, moeten zij afspraken maken over een privacyvriendelijke verwerking van persoonsgegevens en deze afspraken vastleggen in een verwerkersovereenkomst.

Excel-sheetje, vergeet het maar!

Nog steeds zijn er bedrijven die persoonsgegevens opslaan in spreadsheetsoftware als Excel of andere toepassingen die daar niet voor zijn bedoeld.
Deze bedrijven zullen aan de AVG een zware dobber krijgen. Organisaties die al gebruik maken van HRM-software, hebben het gemakkelijker. Zij zullen deze systemen misschien anders moeten inrichten, maar beschikken al wel over de juiste tools om vanaf 25 mei 2018 te voldoen aan de nieuwe Europese privacyregels.

TIP! Hoe bereidt u zich alvast voor op de nieuwe Europese privacywetgeving?

Bel +31 (0)79 33 15 444 of mail ons!

salarisadministratie,loonadministratie,loon en salaris verwerking,wet en regelgeving personeel,personeelsdossier,hr ondersteuning,lease auto,lease concepten,payrolling,payroll,hrm scan,nmbrs salaris en loon registratie, verzuim oplossingen,ziekte registratie,verzekeringen personeel - ondernemers,personeelsverzekeringen,wet en regelgeving personeel,ess,verzuimregistratie,digitaal personeelsdossier,werk en zekerheid personeel,

close

Veel lees plezier? Delen mag.