Het effect van drie letters

Wij kunnen wel zeggen dat onze dienstverlening zo goed is, maar wat betekent dat dan eigenlijk? Zegt niet ieder bedrijf dat het dienstverlenend is? We geven liever een voorbeeld. En dan moeten we toch – sorry daarvoor – weer even terugkomen op die drie letters. De afgelopen maanden ging het bijna alleen nog maar daarover. Wanhopig werd iedereen ervan. Of niet, maar in ieder geval hielden die drie letters de gemoederen bezig en hadden ze een niet altijd positief effect op het humeur van menig ondernemer.

We hebben ze de afgelopen tijd op ons in laten werken en zijn er diep ingedoken. Wat betekenen ze voor onze klanten en voor ons? Aan onze kant zit het inmiddels helemaal goed. Wij zijn helemaal u-weet-wel-proof. Dat vinden we logisch, maar nog niet voldoende. We gunnen onze klanten dat ook. Daarom hebben we een A4’tje aan nuttige informatie uit de hele brei aan (soms tegenstrijdige of onduidelijke) informatie gedestilleerd, op een rij gezet en aan onze klanten gestuurd. Al een tijdje geleden overigens. Het is een overzicht van aandachtspunten, om onze klanten te laten zien dat we er voor ze zijn en meedenken. Wellicht heeft u er ook iets aan. Al is het alleen al om te weten hoe het in de nieuwe situatie zit met payrollen. Maar u bent gewaarschuwd: in de tekst hieronder konden we de bewuste drie letters niet vermijden. Heeft u vragen over dat ene of gewoon over payrollen? Test onze dienstverlening dan gerust uit. Eén telefoontje naar Dubbel U en u weet het.

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. In de hele Europese Unie geldt nu dezelfde privacywetgeving. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. Hierdoor heeft u meer verplichtingen bij het verwerken van persoonsgegevens. U moet met documenten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.

Om u hierbij te helpen, vindt u hier een stappenplan van de Autoriteit Persoonsgegevens. We adviseren u om een map aan te maken met daarin een document waarin u beschrijft dat u de stappen hebt doorgelopen en actief toepast binnen uw bedrijf.

 

Aandachtspunten

  • Wis gegevens die u niet meer nodig heeft. Zorg dat u alleen gegevens op papier, in uw mail of op uw harde schijf heeft staan die u nodig heeft. Gegevens die er niet zijn, kunnen ook niet gestolen worden.
  • Een personeelsdossier mag u nog maar twee jaar bewaren vanaf het moment dat een werknemer uit dienst is gegaan.
  • Cv’s mag u nog maar vier weken bewaren.
  • Zorg dat u alleen privacygevoelige gegevens opslaat die u nodig heeft. Denk hier goed over na. Wat heeft u écht nodig voor uw bedrijfsvoering? Een bankrekeningnummer of BSN van werknemers die bij ons op de payroll staan, heeft u niet nodig. Sla deze gegevens dan ook niet op en wis ze als u ze al opgeslagen heeft.
  • Veilige wachtwoorden zijn enorm belangrijk voor de bescherming van persoonlijke gegevens. Er zijn programma’s die makkelijke wachtwoorden in enkele seconden kunnen kraken. Het meest gebruikte wachtwoord wereldwijd is ‘123456’.
  • Probeer te bedenken hoe mensen bij privacygevoelige informatie kunnen komen. Staat de computer de hele dag aan zonder dat de gebruiker wordt afgemeld? Wordt de back-up van uw data opgeslagen binnen de Europese Unie? Zitten personeelsdossiers achter slot en grendel?
  • Het originele identiteitsbewijs van een werknemer moet u controleren op echtheid en geldigheid, maar een kopie van het identiteitsbewijs mag u niet opslaan. Een uitzondering is een werknemer met een nationaliteit van buiten de Europe
    se Economische Ruimte (EER). Voor die werknemers moet u wel een kopie opslaan. Als dit het geval is, laten wij dit weten in de opdrachtbevestiging.

Wel of geen verwerkingsovereenkomst?

Een ander belangrijk onderdeel van de AVG is de verwerkingsovereenkomst tussen bedrijven. Zodra een organisatie verwerking van persoonsgegevens uitbesteedt, moeten er volgens de AVG afspraken worden gemaakt over de verwerking. Die afspraken moeten schriftelijk worden gemaakt. Het document waarin deze afspraken worden vastgelegd, is de verwerkingsovereenkomst.

Met de uitwisseling van persoonsgegevens tussen Dubbel U en opdrachtgevers, rees de vraag of opdrachtgevers met ons een verwerkingsovereenkomst moeten sluiten. Dat is niet nodig. Zowel Dubbel U als de opdrachtgever zijn verwerkingsverantwoordelijk. We bepalen elk zelf in belangrijke mate het doel van en de middelen voor de gegevensverwerking. We doen dat niet in opdracht van elkaar, houden geen toezicht op elkaar en bepalen niet voor elkaar in welk systeem we de gegevens opslaan. Kortom, we handelen allebei zelfstandig. Uit de AVG kunnen we opmaken dat er geen sprake is van een verwerker. Kortom, bij payrollen is een verwerkingsovereenkomst niet nodig.

Reactie verzenden

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *