De nieuwe AVG door een HR-bril

hero-3

Zulke dilemma’s maken het HR-vak wat mij betreft extra uitdagend. Het vraagt tenslotte om lenigheid om tussen alle wetten en regeltjes door te laveren naar DE oplossing. Een beetje zoals het spelletje hinkelen vroeger ging; en dan net binnen de lijntjes en zonder omvallen.

De aankondiging van de Algemene Verordening Gegevensbescherming (AVG) luidde een nieuw hoofdstuk in, in de wereld van privacywetgeving. Ik zie mezelf nog zitten op het eerste seminar dat ik bijwoonde over dit onderwerp, alweer bijna een jaar geleden. Ruim anderhalf uur lang verscheen de ene na de andere sheet met waarschuwingen, risico’s, mitsen en maren. Ik ging naar huis met meer vragen dan antwoorden. Het gevoel bekroop me dat er door de AVG eigenlijk niks meer kan van wat we tot nu toe allemaal zo normaal vonden.

Van regel tot gegronde reden

Maar weet je wat? Eigenlijk doen we bij Pondres al veel volgens de nieuwe spelregels. Ik bekijk de AVG natuurlijk met mijn HR-bril op. Zo zijn we in gesprek gegaan met onze partner voor het recruitmentsysteem, om er zeker van te zijn dat we geen informatie van sollicitanten opslaan waar geen geldige grondslag voor is, en niet langer dan de toegestane 12 maanden. Ook in het verzuimregistratiesysteem slaan we enkel relevante gegevens op. Met o.a. deze leveranciers hebben we afspraken over de verwerking van gegevens netjes vastgelegd in verwerkersovereenkomsten.

Niet alleen diensten van leveranciers worden kritisch nagegaan met het oog op de privacywetgeving. Ook zelf moeten we natuurlijk scherp zijn op de privacy van bijvoorbeeld (nieuwe) collega’s. Omdat we het belangrijk vinden alle collega’s te kennen, ook van andere afdelingen, hebben we ons smoelenboek met foto’s. Dit gaan we ook opnemen in ons arbeidsvoorwaardenhandboek, met eventuele escape voor de collega’s die hun snoet er echt niet in willen hebben. Zo zijn we alle HR-elementen waar een (aanstaande) medewerker mee te maken kan krijgen aan het evalueren.

Wegwijs in wetgevingsland

De AVG-wetgeving is complex, met veel regels en evenveel uitzonderingen. Een flinke uitdaging voor veel bedrijven dus. Zelf hebben wij informatiebeveiliging al jaren hoog op de agenda staan, zowel voor de gegevens van onze mensen als voor de gegevens van klanten. Onze interne Security Officer kijkt kritisch naar alle processen en gegevensverwerking, en adviseert ons over hoe het steeds beter, sneller en slimmer kan. Door deze jarenlange focus is Pondres inmiddels uitgegroeid tot een expert op dit gebied.

En deze kennis delen we graag! Zonder je te overladen met sheets vol mits en maren, maar met praktische tips en tricks hoe ook jij je organisatie AVG-proof kunt maken. Bijvoorbeeld met onze whitepaper. Want hé, eigenlijk is ook de AVG gewoon net als het hinkelen van vroeger: als je het even door hebt, is het helemaal niet zo moeilijk meer en wordt het zelfs leuk.

Gastblogger

Verschillende partners en vakgenoten willen hun kennis op het gebied van digitale communicatie, privacymanagement en dataverrijking delen via Pondres. Hun blogs vind je hier.