Tag archief AVG

door100% Salarisverwerking B.V.

Kopie van personeelsdossier

Werkgever weigert personeelsdossier

                                 
Een werknemer vordert bij de rechter in het kader van op te starten mediation alle stukken in zijn personeelsdossier, omdat hij daar volgens de Algemene verordening gegevensbescherming (AVG) recht op heeft. De werkgever weigert de stukken af te geven, omdat de werknemer deze stukken al heeft dan wel bekend hiermee is. Wat zegt Rechtbank Den Haag?

privacywet, avg, Algemene Verordening Gegevensbescherming (AVG), Europese privacywetgeving,

Recht op kopie personeelsdossier onder AVG

Het uitgangspunt van de AVG is het transparantiebeginsel: iedereen moet in de gelegenheid zijn om de persoonsgegevens die over hem zijn verzameld, in te zien, en om dat recht eenvoudig en met redelijke tussenpozen uit te oefenen, zodat hij zich van de verwerking op de hoogte kan stellen en de rechtmatigheid daarvan kan controleren.

Betrokkenen hebben dan ook het recht op inzage en op een kopie van de persoonsgegevens zonder daaraan andere beperkingen te verbinden dan de rechten en vrijheden van anderen.

Verzochte informatie moet in ieder geval binnen een maand na ontvangst van het verzoek worden verstrekt.

Uitzonderingen

Artikel 41 van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) noemt een paar uitzonderingen waarin het recht op inzage valt te weigeren. Het gaat dan bijvoorbeeld om de bescherming van de openbare veiligheid of de onafhankelijkheid van de rechter.

Al bekend of verstrekt

De werkgever voert aan dat de stukken waarvan de werknemer nu een kopie vraagt al eerder aan hem zijn verstrekt of dat hij met de gegevens die daarin staan bekend is of moet zijn, zoals bijvoorbeeld gegevens omtrent zijn ziekteverzuim en ziekteverloop. Dit behoort echter niet tot de uitzonderingen genoemd in artikel 41 UAVG.

Bekendheid met gegevens is geen grond voor het niet verstrekken van stukken.

Administratieve kosten

Verder is in de AVG vastgelegd dat voor het verstrekken van bijkomende kopieën geen andere kosten in rekening mogen worden gebracht dan een redelijke vergoeding op basis van de administratieve kosten. Daaruit volgt dat de betrokkene ook om een kopie kan vragen van stukken die al eerder (ooit eens) zijn verstrekt.

Volgens de kantonrechter heeft de werknemer dan ook een rechtmatig belang bij afgifte van de stukken in zijn personeelsdossier die hem niet al na zijn verzoek zijn verstrekt. De kantonrechter vindt ook dat de werknemer daarbij een spoedeisend belang heeft. Hij heeft een conflict met zijn werkgever en het is voor hem van belang om te weten wat er in zijn personeelsdossier zit.

De werkgever heeft de wettelijke termijn van één maand niet in acht genomen en zonder bevel van de kantonrechter is niet te verwachten dat zij de werknemer binnen een redelijke termijn zal geven waarop hij recht heeft.

Dwangsom

Oplegging van een dwangsom, als stimulans tot nakoming van de te geven beslissing, acht de kantonrechter aangewezen. De op te leggen dwangsom wordt gematigd en gemaximeerd.

De werkgever moet binnen drie werkdagen na het vonnis een kopie van de stukken waarin zij persoonsgegevens van de werknemer heeft verwerkt aan de werknemer overhandigen. Gebeurt dit niet dan volgt een dwangsom van 500 euro per dag dat de werkgever hiermee in gebreke blijft, met een maximum van 10.000 euro.

Uitspraak Rechtbank Den Haag, 31 augustus 2018, ECLI:NL:RBDHA:2018:10910

salarisverwerking,loonadministratie,uitbesteden loonadministratie,salarisverwerkers,loonverwerking uitbesteden,cloud loon,salaris in de cloud,verwerking personeel,personeel premies,goedkoop hrm management, ess,verzuimregistratie,pensioenen,urenlijsten,personeelsbestanden,

door100% Salarisverwerking B.V.

UWV niet goed beveiligd

Op straffe van dwangsom moet UWV beveiliging systemen verbeteren

                         
Uitkeringsinstantie UWV krijgt een jaar de tijd om de beveiliging van zijn systemen te verbeteren. Als de beveiliging van de gezondheidsgegevens van werknemers op 31 oktober volgend jaar niet is verbeterd, volgt er een dwangsom.

De Autoriteit Persoonsgegevens (AP) legt het UWV deze verplichting op omdat gebleken is dat de beveiliging onvoldoende is. Werkgevers en arbodiensten kunnen de ziekteverzuimgegevens van werknemers invoeren en bekijken.

Omdat het gaat om gezondheidsgegevens, is het UWV verplicht de toegang hiertoe te beveiligen met minimaal meerfactorauthenticatie. Dat houdt in dat alleen een wachtwoord niet genoeg is om toegang te krijgen, maar dat daarnaast bijvoorbeeld ook een pincode nodig is.

Dwangsom

Als de beveiliging over een jaar niet is verbeterd, legt de AP het UWV een dwangsom op van 150.000 euro per maand met een maximum van 900.000 euro.

Het UWV heeft volgens de Autoriteit Persoonsgegevens eerder gezegd dat het de beveiliging wil verbeteren, maar dat is nog niet gebeurd. Er zijn wel maatregelen genomen om de toegang tot het werkgeversportaal voor onbevoegden tegen te gaan, maar die gaan niet over de authenticatie en zijn daardoor niet geschikt, zegt de AP.
 

Het UWV kwam vorige maand negatief in het nieuws toen Nieuwsuur berichtte over de aanpak van fraude met WW-uitkeringen. Medewerkers vertelden dat ze permanent onder tijdsdruk staan om een bepaald aantal WW-aanvragen per week af te handelen. De tijd die nodig is om een vermoeden van fraude te onderzoeken, krijgen ze niet. Grootschalige fraude met uitkeringen wordt daardoor niet aangepakt.
 

UWV en Belastingdienst moeten beslagvrije voet garanderen, bestaansminimum garanderen, gegarandeerd bestaans inkomen, laagste beslagvrije voet

door100% Salarisverwerking B.V.

Fiscus overtreedt privacywet

Door gebruik van BSN in BTW-nummer.

                                 

De Autoriteit Persoonsgegevens (AP) heeft aangegeven dat de Belastingdienst de privacywet overtreedt omdat hij het burgerservicenummer (BSN) gebruikt in het BTW-nummer van ondernemers die een eenmanszaak hebben.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding
Ondernemers met een eenmanszaak krijgen als ze ondernemer voor de BTW zijn, een BTW-nummer van de Belastingdienst. Dit nummer bestaat onder andere uit hun BSN-nummer. Volgens de Wet op de omzetbelasting hebben deze ondernemers de verplichting om hun BTW-nummer aan (potentiële) klanten bekend te maken, bijvoorbeeld op hun website en op facturen. En daar zit hem nu juist de crux. Door het publiceren hiervan, komt namelijk een bijzonder persoonsgegeven op straat te liggen en kan er misbruik van worden gemaakt. Denk bijvoorbeeld aan identiteitsfraude. Veel eigenaren van eenmanszaken hebben de afgelopen periode daarom hun beklag gedaan bij de AP. Daarop startte de privacywaakhond een onderzoek.

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

Stoppen met gebruik BSN

De AP heeft dit beleid van de Belastingdienst dus aan de Algemene verordening gegevensbescherming (AVG) getoetst en is tot de conclusie gekomen dat de fiscus de privacywet overtreedt door het gebruik van het BSN in het BTW-nummer. De Belastingdienst moet dan ook zo snel mogelijk hiermee stoppen. De AP geeft de fiscus tot 1 januari 2019 de tijd om te stoppen. Als dit niet op tijd gebeurt, kan de AP een verwerkingsverbod afdwingen of een boete opleggen.

Na zomer komt voorstel alternatief systeem

De woordvoerder van de Belastingdienst heeft aangegeven dat zo snel mogelijk wordt bedacht welk alternatief systeem ervoor in de plaats kan komen en dat de Tweede Kamer hierover na de zomer geïnformeerd zal worden.
Eerder adviseerde Actal al dat eenmanszaken moeten worden uitgezonderd van de plicht om het BTW-nummer te publiceren.

Zie ook:
Privacywet veel gedoe!
De privacy van zieke werknemers is te sterk!
AVG 25 Mei!
Géén boetes door AVG aan organisaties
Loonstrook per e-mail, mag dat van AVG?
salarisverwerking uitbesteden , salarisverwerking online, online salarisverwerker, verwerkers salaris, loonadministratie,

door100% Salarisverwerking B.V.

Overheid en de nieuwe privacywet

Ministeries schenden massaal de nieuwe privacywet AVG

                       
Tien van de twaalf ministeries schenden de nieuwe privacywet AVG. Die wet ging vrijdag 25 mei in, maar ondanks twee jaar voorbereidingstijd zijn veel ministeries er nog niet klaar voor, blijkt uit een rondgang. De Autoriteit Persoonsgevens vindt het ‘een slechte zaak’ en ‘moeilijk uit te leggen aan mkb-bedrijven’, maar met het eventueel uitdelen van boetes wordt nog gewacht.

Alleen het ministerie van Onderwijs, Cultuur en Wetenschap en het ministerie van Defensie hebben de zaakjes op orde.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding

‘Puntjes op de i’

Zelfs het ministerie van Justitie en Veiligheid, dat verantwoordelijk is voor de invoering van de wetgeving, is zelf nog niet klaar met het doorvoeren van de vereiste maatregelen. “De finish is in zicht. ​We zetten nog een tandje bij om de klus te klaren”, aldus een woordvoerder van het ministerie.
Het ministerie van Volksgezondheid, Welzijn en Sport voldoet ‘bijna helemaal’ aan de AVG, mailt een woordvoerder. Ook bij de ministeries van Algemene Zaken en Buitenlandse Zaken moeten de puntjes nog op de ‘spreekwoordelijke ‘i’ worden gezet’, melden woordvoerders, die hun reactie op elkaar hebben afgestemd.
Het gaat bij de twee ministeries onder meer om de kwaliteitscontroles op de registers van verwerkingsactiviteiten.

Prioriteit

Ook op het ministerie van Sociale Zaken en Werkgelegenheid ‘kan het zijn’ dat er de komende tijd nog ‘enkele puntjes op de i’ gezet moeten worden, laat het ministerie weten.
Op het ministerie van Economische Zaken & Klimaat en dat van Landbouw, Natuur en Voedselkwaliteit worden de ‘wijzigingen die nog niet hebben plaatsgevonden met prioriteit uitgevoerd’, mailt een woordvoerder.

‘Zeer beperkt aantal kleine aspecten’

En ook op het ministerie van Instrastructuur en Waterstaat moet er nog wel wat gebeuren, zoals het stroomlijnen van de meldprocedure aan toezichthouder AP. Bij het ministerie van Binnenlandse Zaken voldoen de belangrijkste en meest risicovolle systemen aan de wet, de minder risicovolle systemen moeten nog AVG-proof gemaakt worden.

Het ministerie van Financiën laat weten dat ‘een zeer beperkt aantal kleine aspecten’ in de afrondende fase zitten. Dat gaat overigens alleen over het departement zelf, niet over de Belastingdienst die daaronder valt. De fiscus meldde al eerder dat het niet op tijd klaar zou zijn om de wetgeving door te voeren.

Toezichthouder: ‘Slechte zaak’

Dat zo veel minsteries niet voldoen is ‘een slechte zaak’, reageert een woordvoerder van toezichthouder Autoriteit Persoonsgegevens. “Juist de overheid moet als wetgevende partij het goede voorbeeld geven”, zegt zij. Daarom legt de AP de focus van het beleid ook op de overheid de komende anderhalf jaar.

“Het is moeilijk uit te leggen aan mkb-bedrijven en sportclubs, die keihard aan het werk zijn om aan de regels te voldoen, dat de overheid zich daar niet aan houdt”, vult zij aan. “Jullie rondgang legt de vinger op de zere plek.”

Een andere reden dat de AP streng op de overheid gaat letten, is dat deze zo veel gegevens van burgers heeft, gegevens die bovendien vaak verplicht moeten worden afgestaan.

Boetes?

Of de overtredingen van de ministeries meteen tot boetes zullen leiden, kan de woordvoerder niet zeggen. “Alle organisaties moeten aan de wet voldoen, maar we hebben meer handhavingsinstrumenten, zoals bijvoorbeeld de last onder dwangsom”, zegt zij. “Boetes zijn een middel, niet het doel. We willen ons opstellen als een redelijke toezichthouder.

Een boete voor het overtreden van de wet wordt in ieder geval niet gevreesd bij het ministerie van Justitie en Veiligheid. Er is ‘geen indicatie dat er een boete wordt opgelegd’, mailt de woordvoerder van het ministerie. De AP heeft dat in ieder geval niet toegezegd, zegt de woordvoerder.
De autoriteit gaat het druk krijgen met het handhaven van de wet. Eerder liet de AP al weten niet genoeg mankracht te hebben om dat goed te doen.

Bron: RTL Z
Zie ook:
AVG 25 Mei!
De Autoriteit Persoonsgegevens (AP)
Géén boetes door AVG aan organisaties
Loonstrook per e-mail, mag dat van AVG?
Europese privacywet AVG, AP Autoriteit Persoonsgegevens

door100% Salarisverwerking B.V.

AVG 25 Mei!

Bent u al GDPR/AVG-compliant?

                                   
De nieuwe wet van de privacy bescherming data gaat in, AVG genoemd.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding
Als nieuwe Europese privacywet is de GDPR (General Data Protection Regulation) erop gericht om burgers te beschermen tegen diefstal van privacygevoelige gegevens en andere datalekken.
De nieuwe wet, in Nederland vooral bekend als de Algemene verordening gegevensbescherming (AVG) is per 25 mei 2018 in de hele EU van toepassing.

Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Wat verandert er?

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

privacywet, avg, Algemene Verordening Gegevensbescherming (AVG), Europese privacywetgeving,

Wat kan ik doen?

Als organisatie kunt u nu alvast stappen ondernemen om straks klaar te zijn voor de AVG. Om u hierbij te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen voor u op een rijtje gezet. Zie 10 belangrijkste stappen AVG

Voor een overzicht van belangrijke wijzigingen voor organisaties, zie: Stappenplan AVG.

Overgangsperiode tussen Wbp en AVG

Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG gaat vanaf 25 mei 2018 van toepassing zijn.

Er zat dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd was nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG.
Let op: in Nederland geldt nog steeds de Wbp tot 25 Mei.

Aparte richtlijn politie en justitie

Naast de AVG is er een aparte Richtlijn gegevensbescherming politie en justitie.

Zie ook:
Géén boetes door AVG aan organisaties
Loonstrook per e-mail, mag dat van AVG?
De Autoriteit Persoonsgegevens (AP)
Privacywet veel gedoe!

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

close

Veel lees plezier? Delen mag.