Tag archief AVG

door100% Salarisverwerking B.V.

Fiscus overtreedt privacywet

Door gebruik van BSN in BTW-nummer.

                                 

De Autoriteit Persoonsgegevens (AP) heeft aangegeven dat de Belastingdienst de privacywet overtreedt omdat hij het burgerservicenummer (BSN) gebruikt in het BTW-nummer van ondernemers die een eenmanszaak hebben.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding
Ondernemers met een eenmanszaak krijgen als ze ondernemer voor de BTW zijn, een BTW-nummer van de Belastingdienst. Dit nummer bestaat onder andere uit hun BSN-nummer. Volgens de Wet op de omzetbelasting hebben deze ondernemers de verplichting om hun BTW-nummer aan (potentiële) klanten bekend te maken, bijvoorbeeld op hun website en op facturen. En daar zit hem nu juist de crux. Door het publiceren hiervan, komt namelijk een bijzonder persoonsgegeven op straat te liggen en kan er misbruik van worden gemaakt. Denk bijvoorbeeld aan identiteitsfraude. Veel eigenaren van eenmanszaken hebben de afgelopen periode daarom hun beklag gedaan bij de AP. Daarop startte de privacywaakhond een onderzoek.

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

Stoppen met gebruik BSN

De AP heeft dit beleid van de Belastingdienst dus aan de Algemene verordening gegevensbescherming (AVG) getoetst en is tot de conclusie gekomen dat de fiscus de privacywet overtreedt door het gebruik van het BSN in het BTW-nummer. De Belastingdienst moet dan ook zo snel mogelijk hiermee stoppen. De AP geeft de fiscus tot 1 januari 2019 de tijd om te stoppen. Als dit niet op tijd gebeurt, kan de AP een verwerkingsverbod afdwingen of een boete opleggen.

Na zomer komt voorstel alternatief systeem

De woordvoerder van de Belastingdienst heeft aangegeven dat zo snel mogelijk wordt bedacht welk alternatief systeem ervoor in de plaats kan komen en dat de Tweede Kamer hierover na de zomer geïnformeerd zal worden.
Eerder adviseerde Actal al dat eenmanszaken moeten worden uitgezonderd van de plicht om het BTW-nummer te publiceren.

Zie ook:
Privacywet veel gedoe!
De privacy van zieke werknemers is te sterk!
AVG 25 Mei!
Géén boetes door AVG aan organisaties
Loonstrook per e-mail, mag dat van AVG?
salarisverwerking uitbesteden , salarisverwerking online, online salarisverwerker, verwerkers salaris, loonadministratie,

door100% Salarisverwerking B.V.

Overheid en de nieuwe privacywet

Ministeries schenden massaal de nieuwe privacywet AVG

                       
Tien van de twaalf ministeries schenden de nieuwe privacywet AVG. Die wet ging vrijdag 25 mei in, maar ondanks twee jaar voorbereidingstijd zijn veel ministeries er nog niet klaar voor, blijkt uit een rondgang. De Autoriteit Persoonsgevens vindt het ‘een slechte zaak’ en ‘moeilijk uit te leggen aan mkb-bedrijven’, maar met het eventueel uitdelen van boetes wordt nog gewacht.

Alleen het ministerie van Onderwijs, Cultuur en Wetenschap en het ministerie van Defensie hebben de zaakjes op orde.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding

‘Puntjes op de i’

Zelfs het ministerie van Justitie en Veiligheid, dat verantwoordelijk is voor de invoering van de wetgeving, is zelf nog niet klaar met het doorvoeren van de vereiste maatregelen. “De finish is in zicht. ​We zetten nog een tandje bij om de klus te klaren”, aldus een woordvoerder van het ministerie.
Het ministerie van Volksgezondheid, Welzijn en Sport voldoet ‘bijna helemaal’ aan de AVG, mailt een woordvoerder. Ook bij de ministeries van Algemene Zaken en Buitenlandse Zaken moeten de puntjes nog op de ‘spreekwoordelijke ‘i’ worden gezet’, melden woordvoerders, die hun reactie op elkaar hebben afgestemd.
Het gaat bij de twee ministeries onder meer om de kwaliteitscontroles op de registers van verwerkingsactiviteiten.

Prioriteit

Ook op het ministerie van Sociale Zaken en Werkgelegenheid ‘kan het zijn’ dat er de komende tijd nog ‘enkele puntjes op de i’ gezet moeten worden, laat het ministerie weten.
Op het ministerie van Economische Zaken & Klimaat en dat van Landbouw, Natuur en Voedselkwaliteit worden de ‘wijzigingen die nog niet hebben plaatsgevonden met prioriteit uitgevoerd’, mailt een woordvoerder.

‘Zeer beperkt aantal kleine aspecten’

En ook op het ministerie van Instrastructuur en Waterstaat moet er nog wel wat gebeuren, zoals het stroomlijnen van de meldprocedure aan toezichthouder AP. Bij het ministerie van Binnenlandse Zaken voldoen de belangrijkste en meest risicovolle systemen aan de wet, de minder risicovolle systemen moeten nog AVG-proof gemaakt worden.

Het ministerie van Financiën laat weten dat ‘een zeer beperkt aantal kleine aspecten’ in de afrondende fase zitten. Dat gaat overigens alleen over het departement zelf, niet over de Belastingdienst die daaronder valt. De fiscus meldde al eerder dat het niet op tijd klaar zou zijn om de wetgeving door te voeren.

Toezichthouder: ‘Slechte zaak’

Dat zo veel minsteries niet voldoen is ‘een slechte zaak’, reageert een woordvoerder van toezichthouder Autoriteit Persoonsgegevens. “Juist de overheid moet als wetgevende partij het goede voorbeeld geven”, zegt zij. Daarom legt de AP de focus van het beleid ook op de overheid de komende anderhalf jaar.

“Het is moeilijk uit te leggen aan mkb-bedrijven en sportclubs, die keihard aan het werk zijn om aan de regels te voldoen, dat de overheid zich daar niet aan houdt”, vult zij aan. “Jullie rondgang legt de vinger op de zere plek.”

Een andere reden dat de AP streng op de overheid gaat letten, is dat deze zo veel gegevens van burgers heeft, gegevens die bovendien vaak verplicht moeten worden afgestaan.

Boetes?

Of de overtredingen van de ministeries meteen tot boetes zullen leiden, kan de woordvoerder niet zeggen. “Alle organisaties moeten aan de wet voldoen, maar we hebben meer handhavingsinstrumenten, zoals bijvoorbeeld de last onder dwangsom”, zegt zij. “Boetes zijn een middel, niet het doel. We willen ons opstellen als een redelijke toezichthouder.

Een boete voor het overtreden van de wet wordt in ieder geval niet gevreesd bij het ministerie van Justitie en Veiligheid. Er is ‘geen indicatie dat er een boete wordt opgelegd’, mailt de woordvoerder van het ministerie. De AP heeft dat in ieder geval niet toegezegd, zegt de woordvoerder.
De autoriteit gaat het druk krijgen met het handhaven van de wet. Eerder liet de AP al weten niet genoeg mankracht te hebben om dat goed te doen.

Bron: RTL Z
Zie ook:
AVG 25 Mei!
De Autoriteit Persoonsgegevens (AP)
Géén boetes door AVG aan organisaties
Loonstrook per e-mail, mag dat van AVG?
Europese privacywet AVG, AP Autoriteit Persoonsgegevens

door100% Salarisverwerking B.V.

AVG 25 Mei!

Bent u al GDPR/AVG-compliant?

                                   
De nieuwe wet van de privacy bescherming data gaat in, AVG genoemd.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding
Als nieuwe Europese privacywet is de GDPR (General Data Protection Regulation) erop gericht om burgers te beschermen tegen diefstal van privacygevoelige gegevens en andere datalekken.
De nieuwe wet, in Nederland vooral bekend als de Algemene verordening gegevensbescherming (AVG) is per 25 mei 2018 in de hele EU van toepassing.

Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Wat verandert er?

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

privacywet, avg, Algemene Verordening Gegevensbescherming (AVG), Europese privacywetgeving,

Wat kan ik doen?

Als organisatie kunt u nu alvast stappen ondernemen om straks klaar te zijn voor de AVG. Om u hierbij te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen voor u op een rijtje gezet. Zie 10 belangrijkste stappen AVG

Voor een overzicht van belangrijke wijzigingen voor organisaties, zie: Stappenplan AVG.

Overgangsperiode tussen Wbp en AVG

Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG gaat vanaf 25 mei 2018 van toepassing zijn.

Er zat dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd was nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG.
Let op: in Nederland geldt nog steeds de Wbp tot 25 Mei.

Aparte richtlijn politie en justitie

Naast de AVG is er een aparte Richtlijn gegevensbescherming politie en justitie.

Zie ook:
Géén boetes door AVG aan organisaties
Loonstrook per e-mail, mag dat van AVG?
De Autoriteit Persoonsgegevens (AP)
Privacywet veel gedoe!

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

door100% Salarisverwerking B.V.

De Autoriteit Persoonsgegevens (AP)

Waakhonden nog niet klaar voor privacywet.

                               

Autoriteit Persoonsgegevens AP wil 100 man extra

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding
De Nederlandse Autoriteit Persoonsgegevens maakt zich zorgen over zijn budget. Dat lijkt te klein om goed te kunnen voldoen aan de naderende Europese privacywet AVG.
De Autoriteit Persoonsgegevens (AP) vreest dat de organisatie niet voldoende mensen heeft om privacywet AVG goed te kunnen handhaven. De wet geldt vanaf 25 mei en bij de AP zijn zorgen.

Dat zegt de Autoriteit Persoonsgegevens (AP).

De autoriteit reageert naar aanleiding van berichtgeving van Reuters, zeventien van de 24 ondervraagde instanties zeggen op 25 mei nog onvoldoende financiering of bevoegdheden te hebben om de AVG goed te kunnen handhaven. Nadat een rondgang was gemaakt onder 24 Europese privacywaakhonden.

De Nederlandse privacywaakhond heeft het personeelsbestand al fors uitgebreid, van 72 medewerkers in 2017 naar 123 fte en 133 medewerkers op dit moment.

Maar vooralsnog lijkt dat te weinig. Uit een onderzoek dat vorig jaar werd uitgevoerd bleek dat voor de handhaving zeker 185 werknemers nodig zijn. De AP wil nu zo snel mogelijk doorgroeien naar dat aantal medewerkers, maar mogelijk zijn er meer nodig.

“Op basis van de huidige instroom denken wij dat er 222 medewerkers nodig zijn op termijn”, laat een medewerker weten.

Mogelijk nog 100 werknemers nodig

Of dat in de praktijk ook zo uitpakt moet nog blijken, zegt de woordvoerder.

“Als de wet eenmaal geldt is het afwachten. Als alle bedrijven netjes aan de wetgeving voldoen kunnen we het misschien aan met 185 mensen. Maar als er heel veel klachten komen, zullen we ook meer mankracht nodig hebben.”

“Dat is een punt van zorg”, zegt een woordvoerder van de privacywaakhond desgevraagd.

“Het aantal aanvragen dat we nu hebben gekregen is al drie keer zo hoog als in dezelfde periode vorig jaar, en de wet moet nog van kracht worden.”

recht op extra geld bij vervanging, senior collega vervangen meer geld, salarisverwerking, juridische ondersteuning salarisverwerker, loon ondersteuning, juridische advies loon,
Als de AVG eind deze maand gaat gelden moeten bedrijven niet alleen zeggen wát ze gebruiken, maar ook waarvóór en hoe en hoe lang ze het opslaan. En een gebruiker moet de toestemming die is gegeven voor het bewaren van de data net zo makkelijk weer kunnen intrekken.

De Autoriteit Persoonsgegevens controleert in Nederland of bedrijven zich aan de regels houden. Als dat niet het geval is kunnen er flinke boetes worden uitgedeeld.

AVG verplicht

Elk Europees land heeft een nationale toezichthouder, die op naleving van de wet toeziet.
In Nederland is dat de Autoriteit Persoonsgegevens. Burgers kunnen bij de toezichthouders terecht met klachten over bedrijven die de wet niet naleven. De waakhonden kunnen bedrijven die de wet overtreden waarschuwen of beboeten met bedragen tot wel 20 miljoen euro of 4 procent van de jaarlijkse wereldwijde omzet.

privacywet, avg, Algemene Verordening Gegevensbescherming (AVG), Europese privacywetgeving,

Europese waakhonden ook niet klaar

De AVG is de Nederlandse privacy die voortvloeit uit de Europese General Data Protection Regulation (GDPR). Ook de andere privacywaakhonden in Europa zijn naar eigen zeggen niet klaar voor handhaving, zeggen ze tegen Reuters. Het persbureau heeft aan de verschillende waakhonden gevraagd of ze genoeg budget en slagkracht hadden voor de GDPR. 17 van de 24 geven aan dat ze er nog niet klaar voor zijn.

Wet geen obstakel

Omdat de Tweede Kamer al een uitvoeringswet heeft aangenomen, kan AP in Nederland wettelijk toezien op de AVG. In sommige andere Europese landen zijn de nieuwe regels nog niet in de nationale wet opgenomen, waardoor instanties in die landen niet kunnen handhaven.
AP zegt ook dat het al zijn interne processen op orde heeft. Zo kan het klachten van burgers behandelen en communiceren met de interne functionarissen bescherming persoonsgegevens, die bepaalde grote bedrijven vanaf 25 mei moeten hebben.
Ook zal AP vanaf 25 mei uit eigen beweging onderzoek naar bedrijven doen, om te zien of zij de wet naleven.

Zie ook :
Privacywet veel gedoe!
Géén boetes door AVG aan organisaties
Loonstrook per e-mail, mag dat van AVG?
De privacy van zieke werknemers is te sterk!

Europese privacywet AVG, AP Autoriteit Persoonsgegevens

door100% Salarisverwerking B.V.

Privacywet veel gedoe!

AVG – nieuwe Europese privacywetgeving

                                   

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding

Ondernemers klagen over gedoe privacywet, ‘kost veel tijd

Er zijn nog maar weinig ondernemers die het niet weten: de nieuwe privacywet komt eraan.
Vanaf 25 mei moeten bedrijven toestemming vragen als ze data van consumenten opslaan, en meer delen over wat ze met die gegevens doen.
Dat brengt een hoop extra werk met zich mee.

Ondernemers

“We zijn op dit moment bezig met het in kaart brengen van wat we allemaal vastleggen aan gegevens van klanten”, verteld een van de vele ondernemers uit Brabant.
“Dat doen we samen met een gespecialiseerd bureau, dat ook een verklaring opstelt voor onze klanten. Daarin staat bijvoorbeeld wat wij met hun gegevens doen.”

Een Brabandse werkgever benadrukt dat zijn bedrijf de informatie die ze hebben van klanten, bijvoorbeeld dat iemand aan yoga doet, niet doorverkoopt aan derden. Het wordt slechts opgeslagen. Desondanks bestaat voor hen de plicht om duidelijk te zijn over wat ze doen met de data.

De wet

Het is een Europese wet, wat betreft de Algemene Verordening Gegevensbescherming (AVG). Verplichte kost voor zo’n beetje alle ondernemers. Van een zzp’er die telefoonnummers opslaat van klanten tot een software-ondernemer die elke week een nieuwsbrief stuurt. En van een techreus zoals Google, tot de lokale sportclub.

De AVG werd in april 2016 door door het Europees Parlement en de Raad van Europa ondertekend. De EU wil namelijk dat persoonlijke gegevens van burgers beter beschermd worden.

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

Extra werk

Denk aan (IP)-adressen, foto’s, e-mailgegevens, medische data of vingerafdrukken. Bedrijven moeten niet alleen zeggen wát ze gebruiken, maar ook waarvóór en hoe en hoe lang ze het opslaan. Een gebruiker moet de toestemming die is gegeven voor het bewaren van de data net zo makkelijk weer kunnen intrekken.

De Autoriteit Persoonsgegevens, die in Nederland controleert of bedrijven zich aan de regels houden (en stevige boetes mag uitdelen als dat niet gebeurt), beaamt dat de nieuwe wet extra werk met zich meebrengt.
“Tegelijkertijd is er een overgangstermijn van twee jaar geweest waarin ondernemers ruim de tijd hebben gehad om zich voor te bereiden”, zegt een woordvoerder.

Register bijhouden

Bedrijven die persoonsgegevens verwerken moeten bijvoorbeeld een register bijhouden. Organisaties die op grote schaal informatie verwerken zijn daarnaast vaak verplicht om risico-assessments te doen. Ook kan het verplicht zijn om een functionaris voor de gegevensbescherming aan te stellen: iemand die toezicht houdt op de naleving van de AVG.

Het kost ons heel veel tijd“, verteld een ondernemer-eigenaar van een belastingadviesbureau. De ondernemer heeft een aantal mensen in zijn bedrijf die fulltime bezig zijn met compliance, waaronder juristen die toezien op het naleven van allerlei regels.
Deze mensen houden zich nu ook bezig met de privacynormen.

“Omdat onze organisatie flink is gegroeid, is de tijd die we hieraan besteden dito toegenomen. Daar zitten natuurlijk kosten aan verbonden, maar die kan ik zo snel niet precies inschatten”, aldus de ondernemer.

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

Privacy is overal

Het onderwerp privacy is overal, maar dat betekent niet dat alle bedrijven er ook mee bezig zijn. Uit een peiling onder 2800 bedrijven door MKB Servicedesk kwam deze week naar voren dat 70 procent zich nog onvoldoende heeft voorbereid.

De helft van de bedrijven zegt maatregelen te hebben genomen, of is dat van plan. Maar echt klaar voor de wet zijn ze niet. 77 procent noemt daarbij de informatievoorziening vanuit de overheid ‘slecht’. De wetgeving zou te complex zijn voor de kleine ondernemer.

Geen actiepunten

“Ik herken het dat veel mensen niet goed genoeg zijn voorbereid”, verteld een IT ondernemer.
“Dat zie ik ook bij veel van mijn klanten.”
Het bedrijf ontwikkelde een tool om het e-mailverkeer via Outlook beter te beveiligen en bijvoorbeeld datalekken te voorkomen.
“Wat het lastig maakt is dat de AVG geen specifieke actiepunten bevat, maar wel eist dat data beter beschermd wordt.”

Dat is ook waar IT ondernemers andere bedrijven bij helpen.

“Bijna alle bedrijven doen inmiddels wel iets met veiligheid, e-mail is dan een van de eerste zaken die onder de loep ligt”, aldus een IT specialist.

De IT specialist, die er bij zijn eigen bedrijf ook voor zorgt dat ze privacyproof zijn.
Gevoelsmatig kost dit veel tijd en geld, zegt de ondernemer.

“Zeker omdat wij ervoor kiezen om ons aanvullend op te leiden in het beveiligen van data. Dat is niet verplicht, maar aandacht voor privacy is sowieso nodig, omdat wij mensen tegenwoordig alles online delen. Daar moet je je simpelweg in verdiepen.”

salarisverwerking uitbesteden , salarisverwerking online, online salarisverwerker, verwerkers salaris, loonadministratie,

door100% Salarisverwerking B.V.

Géén boetes door AVG aan organisaties

Bij navraag Autoriteit Persoonsgegevens (AP)

                                       
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

De Autoriteit Persoonsgegevens is er “niet op uit om boetes op te leggen” aan organisaties die op 25 mei 2018 nog niet helemaal klaar zijn voor het naleven van de Algemene verordening gegevensbescherming (AVG). Dat zegt een woordvoerder van de toezichthouder naar aanleiding van een artikel in het AD.

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,
De krant schrijft dat duizenden sportverenigingen hun administratie nog niet op orde hebben voor de nieuwe Europese regels rondom de privacyregels, die op 25 mei van kracht worden.

De AVG geldt voor alle bedrijven, overheden, organisaties en verenigingen. Dus van multinationals tot aan de korfbalclub met drie teams.

Voor (sport)verenigingen is het een extra regellast die op het bordje komt van de vaak vrijwillige bestuursleden die in hun vrije uren de club runnen.

De regels schrijven onder meer voor dat er zorgvuldig omgegaan moet worden met alle persoonsgegevens van leden, van naam en adres tot eventueel ziektes of aandoeningen.
privacy van zieke werknemers, strenge regels rond privacy van zieke werknemers, Autoriteit Persoonsgegevens (AP), verzuimbegeleiding,verzuimkosten, ziekteverzuimkosten, wet en regelgeving ziekte-verzuim, ziekteverzuim kosten, eenvoudiging verzuim, poortwachterswet,

Ook moeten clubs bijhouden welke ‘datalekken’ er zijn.

Verenigingen moeten ook kunnen aantonen dat ze hun persoonsgegevens veilig beheren.

En hoe zit het met de functionaris gegevensbescherming?

Wanneer is een functionaris gegevensbescherming nu precies verplicht?

Minister Dekker zegt hier het volgende over:

“Een belangrijk uitgangspunt bij de verordening is de risicogerichte benadering. Dat betekent dat verenigingen van
vrijwilligers, die als het ware niets bijzonders doen met persoonsgegevens, die wel een ledenbestand en dat soort
dingen hebben, maar geen gekke dingen, beduidend minder aandacht hoeven te besteden aan deze verordening dan
bijvoorbeeld bedrijven die op heel grote schaal aan complexe gegevensverwerking doen.”

Een functionaris gegevensbescherming is onder meer verplicht bij grootschalige verwerking van bijzondere of strafrechtelijke persoonsgegevens.

Dekker:

“Dat geeft al wel een beetje aan dat het gaat om de wat zwaardere verwerkingen. Of een verwerking grootschalig is, hangt met name af van de aantallen waar betrokkene mee werkt. Voor een gemiddelde sportvereniging zal dit naar mijn oordeel niet snel aan de orde zijn, hoewel ik natuurlijk niet volledig kan overzien wat zich daar in de praktijk voordoet.”

Maatwerk

Er is geen apart regime voor verenigingen, zegt een woordvoerder, maar het uitdelen van boete is geen doel op zich.

“De nieuwe regels gelden voor iedereen, dus voor grote bedrijven maar net zo goed voor kleinere organisaties. Maar we zijn er niet op uit boetes op te leggen. Onze aanpak is er een van maatwerk, dus als regels zijn overtreden, zullen we altijd goed kijken waarom dit is gebeurd”.

De Autoriteit Persoonsgegevens (AP) zal binnenkomende klachten wel altijd bekijken.

Het is inderdaad de vraag of boetes snel aan verenigingen zullen worden uitgedeeld. De AP mag die boetes opleggen. De boetes kunnen oplopen tot maximaal 20 miljoen euro.
Aleid Wolfsen stelt, de voorzitter van de AP:

“Het recht op privacy is een grondrecht voor iedere Nederlander. Soms zal een waarschuwing voldoende zijn, maar als er opzettelijk fouten worden gemaakt, kan een boete volgen. De hoogte van de boete hangt af van de ernst van de overtreding”.

Hoe hoog zijn de boetes onder de AVG?

Er zijn twee categorieën overtredingen en bijbehorende maximale boetes.

    Verantwoordelijken (organisaties die persoonsgegevens verwerken) hebben onder de AVG bepaalde verplichtingen, zoals de verantwoordingsplicht.
    Als een verantwoordelijke (een van) deze verplichtingen niet nakomt, dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van 2% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.
    Als een een verantwoordelijke de beginselen of grondslagen van de AVG overtreedt of de privacyrechten van de betrokkenen (de mensen van wie de organisatie gegevens verwerkt), dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.

Hulpvaardige handhaving

Bij het aannemen van de Uitvoeringswet AVG zijn ook een aantal amendenten en moties aangenomen waaronder de motie Hulpvaardige handhaving.

Daarin staat:

“overwegende dat de Autoriteit Persoonsgegevens onafhankelijk is en zowel een handhavingstaak als een voorlichtingstaak heeft;

overwegende dat ondernemers, sportverenigingen, vrijwilligersorganisaties, kerkgenootschappen en private personen nog veel vragen hebben over de inhoud en reikwijdte van de regels inzake gegevensverwerking;

overwegende dat in de fase waarin nog veel vragen zijn over de regels, de overheid zich zo hulpvaardig mogelijk moet opstellen en zich dus primair behoort te richten op voorlichting en hulp bij de interpretatie en uitvoering van de regelgeving, onverlet haar handhavingstaak inzake bewuste schendingen;

verzoekt de regering, dit standpunt uitdrukkelijk onder de aandacht van de Autoriteit Persoonsgegevens te brengen”.

Ervaringen en voornemens na half jaar AVG

In de motie Ervaringen en voornemens na half jaar AVG staat onder meer het volgende:

“verzoekt de regering, de Kamer binnen een halfjaar na inwerkingtreding van de verordening en de uitvoeringswet te berichten over de ervaringen met, en haar voornemens inzake, de aanpak, zo nodig door middel van nieuwe wetgeving, van in ieder geval de volgende aspecten:

“de verwerking van gezondheidsgegevens in het kader van sportbeoefening, zoals van belang voor gehandicaptensport en (overige) topsport;

de verwerking van gegevens door kleinere organisaties als vrijwilligersverenigingen, sportverenigingen, kerkgenootschappen en andere”.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding

door100% Salarisverwerking B.V.

Loonstrook per e-mail, mag dat van AVG?

Salarisverwerkers verzorgen onder meer de salarisadministratie voor werknemers.

                             

De loonstroken stuurt het kantoor nu per mail met in de bijlage de pdf als informatie.
Mag dit onder de AVG of moet het kantoor het versleutelen of op een portaal aanbieden?

De ICT-jurist Arnoud Engelfriet gaat daar in zijn blog op IUS Mentis.com op in.

Onder de AVG gaat veel wijzigen, maar waar het specifiek gaat om beveiliging blijven de regels in de kern gelijk. Een bedrijf moet zorgen voor “adequate” oftewel goede beveiliging bij alles dat het bedrijf doet met persoonsgegevens.

De AVG eist vooral duidelijkheid, vastgelegd in beleid.

E-mail is daarbij een heikel punt. Een erg veilig medium is het van zichzelf niet. Goed beveiligingsbeleid heeft dus ook een paragraaf over e-mail en regelt daarin wat wanneer mag worden gemaild, wanneer encryptie moet worden gebruikt en wanneer een ander, veiliger kanaal moet worden ingezet.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding

Extra aandacht voor veiligheid

Financiële gegevens zoals loonstroken zijn volgens Arnoud Engel relatief kwetsbaar en daar moet dus extra aandacht voor veiligheid bij komen.

Per mail sturen is alleen acceptabel als de wederpartij daar zelf om vraagt (bijvoorbeeld een particulier die per mail vraagt om een financieel advies) maar een ‘gedwongen’ situatie (de werkgever laat de loonstroken per mail versturen, zonder te vragen) is een ander verhaal.

Specifiek bij loonstroken geldt nog dat de werknemer er uitdrukkelijk mee heeft ingestemd. Dat mag in de arbeidsovereenkomst of later zijn gebeurd. Als daarbij is gezegd dat dit per mail gebeurt, dan denkt de ICT-specialist dat dit is toegestaan.

De werkgever moet nagaan of het personeel kan overzien waar ze voor tekenen als ze hier ja op zeggen, en afgedwongen toestemming mag natuurlijk niet.

Encryptie of de zaken via een beveiligd portaal aanbieden zijn goede alternatieven. Nadelen zijn dat het technisch complexer wordt en dat er weer moet worden nagedacht over beheersing van de wachtwoorden.

salarisverwerking, salarisverwerker, salarisverwerkers,salarisverwerking online, loonadministratie,loon,salaris,salaris oplossingen,loon verwerker,salaris uitbesteden,

door100% Salarisverwerking B.V.

Let op! Excel voor personeelsdata

Europese privacywetgeving

Gebruikt u nog Excel-sheets om personeelsgegevens te bewaren? Pas dan op!
         
Met de nieuwe Europese privacywetgeving maakt u kans op een boete.
Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,
Vanaf 25 mei 2018 geldt nog maar één privacywet in de hele EU: de algemene verordening gegevensbescherming (AVG). Deze nieuwe wet heeft consequenties voor werkgevers, die persoonsgegevens van werknemers opslaan en verwerken. De huidige Nederlandse Wet Bescherming Persoonsgegevens komt dan te vervallen.
Volgens de AVG moet alle software die organisaties gebruiken om persoonsgegevens te verwerken voldoen aan ‘privacy by design’. Dat betekent dat zo min mogelijk persoonsgegevens worden verwerkt, dat zo min mogelijk personen er toegang toe hebben en de gegevens zo kort mogelijk worden bewaard.
20 miljoen euro boete.

Organisaties krijgen onder de AVG bovendien een documentatieplicht. Dat wil zeggen dat ze met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Bij overtreding van de wet kunnen organisaties sancties opgelegd krijgen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet van ondernemingen.

Meer privacyrechten voor werknemer

Daarnaast worden de privacyrechten van werknemers uitgebreid. Wanneer het verwerken van de persoonsgegevens niet strikt noodzakelijk is, zullen werkgevers expliciet toestemming moeten vragen aan werknemers.
stop excelsheets,gevaar excelsheets,excel verbod,sheets excel gevaar,pas op excel sheets,gevaarlijk excel,AVG,personeelsgegevens,Europese privacywetgeving 2018,algemene verordening gegevensbescherming,privacy by design, salarisverwerking,100 salaris,

Neem uw HR-software onder de loep!

Het uitgangspunt van de AVG is dat persoonsgegevens alleen mogen worden verwerkt wanneer dat strikt noodzakelijk is. Dit betekent dat organisaties nog beter dan nu moeten nadenken over de software die ze gebruiken om persoonsgegevens te bewaren en verwerken.
Ook wanneer organisaties software in de cloud gebruiken, moeten zij afspraken maken over een privacyvriendelijke verwerking van persoonsgegevens en deze afspraken vastleggen in een verwerkersovereenkomst.

Excel-sheetje, vergeet het maar!

Nog steeds zijn er bedrijven die persoonsgegevens opslaan in spreadsheetsoftware als Excel of andere toepassingen die daar niet voor zijn bedoeld.
Deze bedrijven zullen aan de AVG een zware dobber krijgen. Organisaties die al gebruik maken van HRM-software, hebben het gemakkelijker. Zij zullen deze systemen misschien anders moeten inrichten, maar beschikken al wel over de juiste tools om vanaf 25 mei 2018 te voldoen aan de nieuwe Europese privacyregels.

TIP! Hoe bereidt u zich alvast voor op de nieuwe Europese privacywetgeving?

Bel +31 (0)79 33 15 444 of mail ons!

salarisadministratie,loonadministratie,loon en salaris verwerking,wet en regelgeving personeel,personeelsdossier,hr ondersteuning,lease auto,lease concepten,payrolling,payroll,hrm scan,nmbrs salaris en loon registratie, verzuim oplossingen,ziekte registratie,verzekeringen personeel - ondernemers,personeelsverzekeringen,wet en regelgeving personeel,ess,verzuimregistratie,digitaal personeelsdossier,werk en zekerheid personeel,

close

Veel lees plezier? Delen mag.