De General Data Protection Regulation (GDPR) trad op 25 mei 2018 in werking. In de ondernemerswereld gaat veel aandacht naar de impact op de verwerking van klantengegevens. Maar stond je al stil bij hoe je omgaat met de persoonlijke gegevens van jouw eigen medewerkers? We geven 4 praktische tips om jouw HR-beleid aan te passen aan de GDPR.
Naast gegevens van klanten en leveranciers verzamelt en verwerkt zowat elke onderneming ook gegevens van eigen medewerkers. Zo heb je bijvoorbeeld een aantal persoonsgegevens nodig (zoals naam, adres ...) om de lonen van jouw teamleden te berekenen. Bij die verwerking moet je binnenkort rekening houden met de regels van de GDPR. Wat verandert er hierdoor nu concreet?
1. Pas jouw arbeidsreglement aan
De nieuwe wetgeving vereist dat je alle werknemers op de hoogte brengt van wat er met hun persoonlijke gegevens gebeurt. Dit betekent concreet dat elke werkgever het arbeidsreglement zal moeten aanpassen en daarin duidelijk vermelden welke gegevens hij verwerkt en met welke doeleinden.
2. Informeer jouw sollicitanten
Als er iemand solliciteert moet je die kandidaat-werknemer op de hoogte brengen van wat er allemaal met zijn gegevens gebeurt. Terwijl je dit voor jouw medewerkers via het arbeidsreglement regelt, is dit arbeidsreglement (nog) niet van toepassing voor sollicitanten. Zorg daarom dat je de sollicitant een document laat ondertekenen waarmee hij akkoord gaat dat zijn gegevens zullen gebruikt worden in kader van de sollicitatieprocedure.
3. Maak concrete afspraken met jouw werknemers
Als ondernemer ben je niet enkel verantwoordelijk voor de bescherming van de gegevens van jouw werknemers, maar ook die van jouw klanten en leveranciers. Jouw medewerkers dragen dus een belangrijke verantwoordelijkheid wanneer het op het verzamelen en verwerken van gegevens aankomt. Maak daarom concrete afspraken met jouw teamleden over wat wel en wat niet kan.
4. Hou een verwerkingsregister bij
Het overzicht bewaren over alle persoonsgegevens die je als onderneming beheert, is niet altijd even evident. De GDPR-wetgeving verplicht je echter een verwerkingsregister bij te houden waarin je samenvat welke persoonsgegevens je allemaal verzamelt en verwerkt en met welk doeleinde je dat doet. Neem hier de gegevens van klanten en leveranciers in op, maar vergeet zeker ook niet de gegevens die verwerkt in het kader van jouw HR-beleid.
Bereid jouw HR-beleid voor op de GPDR
Met behulp van deze tips kun je je als ondernemer voorbereiden om deze HR-uitdagingen succesvol aan te pakken. We ontwikkelden modeldocumenten waarmee je meteen zelf aan de slag kan.
