"Navigeren door het HRTech-landschap."
SLUIT MENU

HRTech Taal deel 6: GDPR en AVG

1200x650_HRTech KennisbankWat is GDPR

GDPR staat voor General Data Protection Regulation. In Nederland is deze Europese wetgeving door de Autoriteit Persoonsgegevens, de AP, vertaald in de AVG. De AP is de autoriteit verantwoordelijk voor de uitvoering en controle op deze wetgeving in Nederland. Op hun site vind je veel meer informatie.

De Nederlandse AVG

AVG staat voor de Algemene Verordening Gegevensbescherming en is de Nederlandse vertaling van de GDPR. De GDPR is een Europese wetgeving die in mei 2018 van kracht is geworden. In die wetgeving worden regels bepaald voor het uitwisselen van persoonsgegevens tussen organisaties en richting de personen die hun gegevens delen.

De AVG/GDPR is echt

De AVG / GDPR wordt sinds mei 2018 ‘gehandhaafd’. De uitdaging voor een overheid met wetten en regels is precies dat, de handhaving, en dat wordt voor de GDPR dus wél gedaan. Tot nu toe leverde dat in Nederland 3 boetes, voor Uber (€600.000), de Nationale Politie (€40.000) en Theodoor Gilissen Bankiers (€48.000) op. Hier een actueel overzicht van rechtszaken en boetes in Nederland, België, Frankrijk en Groot-Brittanië. 

GDPR geld ook voor individuen!

Het lijstje met boetes in dat overzicht is interessant omdat blijkt dat de regels niet alleen op organisatie niveau worden gehandhaafd, maar ook op individueel niveau. Zo kregen een verpleegster, die onterecht medische dossiers inkeek, en een schooldirecteur, die een lijst met student contactgegevens meenam naar zijn nieuwe school, ook boetes.

Dit soort voorbeelden maken zo’n GDPR heel persoonlijk. Meenemen van klantgegevens van de oude werkgever door een verkoper naar een nieuwe werkgever kan dus door de oude werkgever OF die klanten nog meer dan vroeger worden aangepakt.

Impact op HR en HRTech

Wanneer je naar hedendaagse HRTech software kijkt dan is de uitwerking van de AVG term ‘privacy by default’ vaak ver te zoeken. Dat komt omdat jarenlang eigenlijk het tegenovergestelde de standaard was, namelijk zoveel mogelijk gegevens over personen kunnen opnemen. Je kon dan aan klanten laten zien dat je heel veel mogelijkheden had wat hopelijk beter verkocht.

Als klant heb je nu dus vaak software met veel mogelijkheden rond persoonsgegevens en is het zaak zelf heel bewust om te gaan met het gebruik van die mogelijkheden. Zeker als je gegevens over personeel gaat versturen tussen twee systemen. Is het bijvoorbeeld nodig om geboortedatum mee te sturen naar het opleidingensysteem? Lees meer over ‘privacy by default’ keuzes in HRTech Taal deel 1.

Checklist AVG voor HR

Aangezien HR en de HRTech die je daarbij gebruikt ook over personen gaat heeft deze wet flinke impact. Om alle regels netjes na te leven hebben wij een Checklist AVG gepubliceerd.

Mark is HR projectleider en adviseur om te groeien naar Total Talent Management.