De introductie van de Europese Algemene verordening gegevensbescherming (AVG) in mei 2018 had een aanzienlijke impact op de manier waarop bedrijven met activiteiten binnen de Europese Unie, of die persoonsgegevens van ingezetenen van de Europese Unie verwerken, deze gegevens beheren.
Boetes voor niet-naleving bedragen 4% van de wereldwijde omzet (of € 20 miljoen, welk bedrag het hoogste uitkomt) en bedrijven kunnen het zich daarom niet permitteren om aan de AVG voorbij te gaan.
Infographic: Overzicht van AVG
Zie hoe HR-professionals tegen de privacy-principes van de AVG aankijken.
Onder de AVG houden persoonsgegevens letterlijk alle informatie in waarmee aspecten van het persoonlijke, publieke of professionele leven van iemand kunnen worden geïdentificeerd. Dit kunnen bijvoorbeeld de volgende gegevens zijn: naam, adres, telefoonnummer, e-mailadres, IP-adres en culturele, economische en biometerische informatie van een persoon.
De AVG beschermt niet alleen identificeerbare personen maar ook personen die uit meerdere personen kunnen worden 'uitgelicht', zelfs als ze niet direct kunnen worden geïdentificeerd.
Bepaalde artikelen van de verordening zijn uitgebreid in het nieuws geweest, waaronder bijvoorbeeld het recht van mensen om vergeten te worden (hun gegevens volledig te laten verwijderen) of het recht tot toegang tot hun persoonsgegevens.
Dit leidt tot nieuwe verantwoordelijkheid voor HR-managers om zich te houden aan de verordening en om sancties te voorkomen. De AVG vergt meer tijd van HR, meer technologie en wellicht zelfs ook meer personeel.
Slechts 14% van payroll-professionals heeft AVG-training gevolgd die specifiek is gericht op de payroll-sector.
Source: Global Payroll Association white paper: “Protecting Personal Data and Payroll Professionals”, 2018
Onder de AVG dient u uw personeel en sollicitanten op de hoogte te brengen met privacykennisgevingen die aangeven wat het doel is van de gegevensverwerking en wat de wettelijke grondslag is voor deze verwerking en ook of u hun gegevens buiten de EU-grenzen stuurt.
HR moet nu een rechtsgeldig mechanisme implementeren om persoonsgegevens buiten de EU over te dragen (bijvoorbeeld door aanname van de Bindende bedrijfsregels, gebruik van contractuele standaardbepalingen of door gegevens alleen over te dragen naar ‘adequate’ bestemmingen of onder het Amerikaanse privacyschild).
Verantwoordelijken voor de gegevensverwerking zijn personen of bedrijven die de beslissing maken om met gegevensverwerking te beginnen en die verantwoordelijk zijn voor de middelen waarmee persoonsgegevens worden verwerkt. Zij moeten de gegevensbeschermingsautoriteiten binnen 72 uur na constatering van een schending van persoonsgegevens op de hoogte stellen, tenzij deze schending geen risico's inhoudt voor de rechten en vrijheden van personen. Het nalaten van meldingen binnen dit tijdvak kan leiden tot boetes.
Van HR wordt nu verwacht dat naleving van de AVG wordt gedocumenteerd en aangetoond. Dit kan bijvoorbeeld het verstrekken van rapportage zijn over solicitaties, processen en categorieën van gegevens die binnen uw organisatie worden verwerkt.
Naleving is een complexe aangelegenheid en het is daarom niet verrassend dat meer dan drie kwart van HR-leiders de AVG en andere regelgeving inzake gegevensprivacy gebruiken als motivatie om over te gaan op een uitbestede HCM-oplossing.
Waarom uitbesteden? Uw bedrijf heeft mogelijk niet de technische expertise of hulpbronnen in huis om de vereisten van de AVG uit te voeren. Het uitbesteden van uw HR-gegevensverwerking naar een in de cloudgebaseerde HCM-leverancier zoals ADP kan u aanzienlijk op weg helpen naar verlichting van uw verantwoordingsplicht. Lang voor de implementatie van de AVG was ADP hier al op voorbereid. Wij helpen onze klanten zich zodanig te positioneren dat ze kunnen voldoen aan de voorschriften van dit veeleisende nieuwe tijdperk van de Europese privacybescherming.
As of March 2018, ADP behoort tot een elitegroep van wereldwijde bedrijven die de goedkeuring van de regelgevende instanties hebben gekregen om BCR's (bindende bedrijfsregels) te implementeren als zowel gegevensverwerker (voor de verwerking van de gegevens van klanten) en als verwerkingsverantwoordelijke (voor de gegevens van onze medewerkers en andere zakelijke partners).
Voldoe aan de AVG-vereisten met de reeks INTERNATIONALE PAYROLL-PRODUCTEN van ADP
Vraag een demo aan
Neem contact met ons op +31 10-4598644
Wanneer u dit formulier invult gaat u akkoord , dat ADP contact met u kan opnemen over haar producten, diensten en aanbiedingen, in overeenstemming met onze Privacyverklaring voor zakelijke contacten.
Vraag een demo aan
Wanneer u dit formulier invult gaat u akkoord , dat ADP contact met u kan opnemen over haar producten, diensten en aanbiedingen, in overeenstemming met onze Privacyverklaring voor zakelijke contacten.
