Real Time News
for Human Resources Governance

"GDPR anxiety" steekt de kop op

Kopzorg nummer 1 bij 2500 verloningsmanagers uit 40 landen, ook van buiten de EU: de juridische risico's rond het beheren van persoonsgegevens. Dat blijkt uit een jaarlijks onderzoek door HR-softwareleverancier NGA. De impact van de Europese privacyrichtlijn is dus voelbaar tot ver buiten de grenzen van de EU. Overigens, NGA berekende voor de derde keer een Global Payroll Complexity Index. De top-4 zijn Frankrijk, Italië, België en Duitsland.

2019 Global Payroll Complexity Index research reveals major payroll compliance challenges and ranks 40 high-risk countries (Onrec, artikel)

Global Payroll (NGA)

GDPR-boete van... 14,5 miljoen

Er was voor gewaarschuwd en het begint te gebeuren: monsterboetes wegens niet-conformiteit met de Europese privacyrichtlijn. Een Duits bedrijf moet 14,5 miljoen euro betalen. Het gebruikt een archiveringssysteem dat niet in de mogelijkheid voorziet persoonsgegevens te verwijderen. In België neemt de privacywaakhond zich voor 5 sectoren van dichtbij te gaan opvolgen.

Duitse GBA legt monsterboete op aan vastgoedbedrijf (Lexalert)

Lees ook: De sector telecommunicatie en media, de overheid en online gegevensbescherming hoog op de radar van de GBA (Gegevensbeschermingsautoriteit)

Toestemming beschermt niet tegen GDPR-boete

Beschikken over de geschreven toestemming van de medewerkers om hun gegevens te gebruiken binnen het kader van het human resources management is geen garantie dat je in regel bent met de GDPR. Je kan zelfs nog een forse boete oplopen. Lees er het bijzonder interessante artikel van advocaat Bart Van den Brande op na. Verplichte lectuur voor iedereen die binnen jouw bedrijf met personeelsgegevens werkt, zelfs als het om Sinterklaascadeautjes gaat.

GDPR boetes als je wél toestemming vraagt aan je personeel? (Sirius Advocaten)

Sociale verkiezingen: riskeer geen GDPR-boete

Handig: een overzichtstabel van de wettelijke minimale bewaartermijnen voor de berichten en gegevens die tijdens de sociale verkiezingen worden aangeplakt of ter beschikking gesteld. Je vindt de tabel bij Securex. Opgelet: ook de Europese privacywet GDPR komt om het hoekje kijken. In Denemarken wordt op dit moment 200.000 euro boete geëist van een onderneming die slordig omsprong met de bewaartermijnen.

Wat is de impact van de GDPR op de sociale verkiezingen? (Securex)

€ 200.000 GDPR-boete: Het belang van bewaartermijnen en documenteren (Lexalert)

Personeelsgegevens bezorgen aan vakbonden? Mag niet

Zonder hun expliciete toestemming mag je geen persoonsgegevens van werknemers aan de vakbonden bezorgen, ook niet in het kader van de sociale verkiezingen. Zoiets valt immers onder de Algemene Verordening Gegevensbescherming (AVG of GDPR). Je zal een speciale procedure moeten volgen om de bonden tegemoet te komen. Gegevens van werknemers die geen toestemming gaven, mag je niet overmaken.

Toelichting in Sociale verkiezingen en GDPR (Group S)

Modelovereenkomst betreffende de overdracht van persoonsgegevens in het kader van de sociale verkiezingen (Group S, pdf, 2 blz., rechtstreekse download)

Eerste GDPR-boete is een feit

Omdat hij e-mailadressen, verkregen in de uitoefening van zijn ambt, had gebruikt in zijn verkiezingscampagne moet een burgemeester 2000 euro betalen. Het gaat om de eerste geldboete in België wegens schending van de Europese Algemene Verordening Gegevensbescherming (AVG), beter bekend onder de Engelse afkorting GDPR. De Gegevensbeschermingsautoriteit (GBA, vroegere Privacycommissie) ziet deze "bescheiden" boete als een signaal naar iedere verwerkingsverantwoordelijke.

De Gegevensbeschermingsautoriteit legt een sanctie op in het kader van een verkiezingscampagne (GBA)

Lees ook: Verwerker verwerkingsverantwoordelijke - Vergissen leidt tot inbreuk op GDPR (Lexalert)

Gebruik "GDPR" als trefwoord in de zoekfunctie van HR Alert en je krijgt een overzicht van de voornaamste HR-actualiteit over de kwestie.

Werven en selecteren zonder te botsen met de GDPR

Ook rekruteren en selecteren moet binnen de krijtlijnen van de EU-privacyrichtlijn. Vragen, bijvoorbeeld, moeten relevant zijn voor de functie en de fase van de procedure, wees dus voorzichtig met standaard vragenlijsten. Agoria biedt een eerste leidraad. Te noteren: België heeft nog niet vastgelegd hoe lang je gegevens van sollicitanten mag bewaren.

GDPR: Waarop moet u letten bij het selecteren en werven van personeel? (Agoria)

Wij gebruiken cookies om jouw gebruikerservaring te verbeteren.

Wij plaatsen ook analytische, advertentie- en socialemediacookies; klik op Meer informatie om deze te weigeren.