Wat is de AVG en hoe beïnvloedt deze payroll en HR?

Wat is de AVG?

De introductie van de Europese Algemene verordening gegevensbescherming (AVG) in mei 2018 had een aanzienlijke impact op de manier waarop bedrijven met activiteiten binnen de Europese Unie, of die persoonsgegevens van ingezetenen van de Europese Unie verwerken, deze gegevens beheren.

Boetes voor niet-naleving bedragen 4% van de wereldwijde omzet (of € 20 miljoen, welk bedrag het hoogste uitkomt) en bedrijven kunnen het zich daarom niet permitteren om aan de AVG voorbij te gaan.

Infographic: Overzicht van AVG

Zie hoe HR-professionals tegen de privacy-principes van de AVG aankijken.

Wat is de definitie van 'persoonsgegevens' binnen de AVG?

Onder de AVG houden persoonsgegevens letterlijk alle informatie in waarmee aspecten van het persoonlijke, publieke of professionele leven van iemand kunnen worden geïdentificeerd. Dit kunnen bijvoorbeeld de volgende gegevens zijn: naam, adres, telefoonnummer, e-mailadres, IP-adres en culturele, economische en biometerische informatie van een persoon.

De AVG beschermt niet alleen identificeerbare personen maar ook personen die uit meerdere personen kunnen worden 'uitgelicht', zelfs als ze niet direct kunnen worden geïdentificeerd.

Nieuwe verantwoordelijkheden voor HR-managers

Bepaalde artikelen van de verordening zijn uitgebreid in het nieuws geweest, waaronder bijvoorbeeld het recht van mensen om vergeten te worden (hun gegevens volledig te laten verwijderen) of het recht tot toegang tot hun persoonsgegevens.

Dit leidt tot nieuwe verantwoordelijkheid voor HR-managers om zich te houden aan de verordening en om sancties te voorkomen. De AVG vergt meer tijd van HR, meer technologie en wellicht zelfs ook meer personeel.

Slechts 14% van payroll-professionals heeft AVG-training gevolgd die specifiek is gericht op de payroll-sector.

Source: Global Payroll Association white paper: “Protecting Personal Data and Payroll Professionals”, 2018

Andere belangrijke AVG-punten:

Updaten van uw personeel en sollicitanten met privacykennisgevingen

Onder de AVG dient u uw personeel en sollicitanten op de hoogte te brengen met privacykennisgevingen die aangeven wat het doel is van de gegevensverwerking en wat de wettelijke grondslag is voor deze verwerking en ook of u hun gegevens buiten de EU-grenzen stuurt.

Overdragen van persoonsgegevens buiten de EU

HR moet nu een rechtsgeldig mechanisme implementeren om persoonsgegevens buiten de EU over te dragen (bijvoorbeeld door aanname van de Bindende bedrijfsregels, gebruik van contractuele standaardbepalingen of door gegevens alleen over te dragen naar ‘adequate’ bestemmingen of onder het Amerikaanse privacyschild).

De gegevensbeschermingsautoriteiten binnen 72 uur op de hoogte stellen

Verantwoordelijken voor de gegevensverwerking zijn personen of bedrijven die de beslissing maken om met gegevensverwerking te beginnen en die verantwoordelijk zijn voor de middelen waarmee persoonsgegevens worden verwerkt. Zij moeten de gegevensbeschermingsautoriteiten binnen 72 uur na constatering van een schending van persoonsgegevens op de hoogte stellen, tenzij deze schending geen risico's inhoudt voor de rechten en vrijheden van personen. Het nalaten van meldingen binnen dit tijdvak kan leiden tot boetes.

Documenteren en aantonen van naleving van de AVG

Van HR wordt nu verwacht dat naleving van de AVG wordt gedocumenteerd en aangetoond. Dit kan bijvoorbeeld het verstrekken van rapportage zijn over solicitaties, processen en categorieën van gegevens die binnen uw organisatie worden verwerkt.

Hoe een uitbestede HCM-oplossing kan helpen

Naleving is een complexe aangelegenheid en het is daarom niet verrassend dat meer dan drie kwart van HR-leiders de AVG en andere regelgeving inzake gegevensprivacy gebruiken als motivatie om over te gaan op een uitbestede HCM-oplossing.

Waarom uitbesteden? Uw bedrijf heeft mogelijk niet de technische expertise of hulpbronnen in huis om de vereisten van de AVG uit te voeren. Het uitbesteden van uw HR-gegevensverwerking naar een in de cloudgebaseerde HCM-leverancier zoals ADP kan u aanzienlijk op weg helpen naar verlichting van uw verantwoordingsplicht. Lang voor de implementatie van de AVG was ADP hier al op voorbereid. Wij helpen onze klanten zich zodanig te positioneren dat ze kunnen voldoen aan de voorschriften van dit veeleisende nieuwe tijdperk van de Europese privacybescherming.

As of March 2018, ADP behoort tot een elitegroep van wereldwijde bedrijven die de goedkeuring van de regelgevende instanties hebben gekregen om BCR's (bindende bedrijfsregels) te implementeren als zowel gegevensverwerker (voor de verwerking van de gegevens van klanten) en als verwerkingsverantwoordelijke (voor de gegevens van onze medewerkers en andere zakelijke partners).

Voldoe aan de AVG-vereisten met de reeks INTERNATIONALE PAYROLL-PRODUCTEN van ADP

We zijn zeer begaan met de bescherming van de persoonsgegevensprivacy van onze klanten en medewerkers op elk niveau, bij het definiëren, ontwikkelen en verfijnen van onze producten en het instellen van beleidsregels die van toepassing zijn op hoe we iedere dag gegevens verzamelen en beheren. Implementeren van Binding Corporate Rules illustreert onze toewijding aan de bescherming van persoonsgegevens in overeenstemming met de vereiste voorschriften in de EU, ongeacht waar de Europese gegevens worden verwerkt, ingezien of gehost.

Carlos Rodriguez, President en CEO

Extra informatie over de AVG

Vraag een demo aan

We gaan de perfecte oplossing voor uw bedrijf zoeken.

010 459 8644

Wanneer u dit formulier invult gaat u akkoord , dat ADP contact met u kan opnemen over haar producten, diensten en aanbiedingen, in overeenstemming met onze Privacyverklaring voor zakelijke contacten.