Onze verwerking van uw personeelsgegevens
Een van de meest besproken wetswijzigingen van dit moment: de Privacywet. Op 25 mei 2018 wordt de General Data Protection Regulation (GDPR) in heel Europa van toepassing! In Nederland wordt de GDPR doorgevoerd onder de naam AVG, de Algemene verordening gegevensbescherming. De AVG vervangt de Wet bescherming persoonsgegevens. Wat betekent deze nieuwe Privacywet voor uw samenwerking met onze adviseurs?
Digitale opslag van persoonsgegevens gaat gepaard met risico’s
De wereld zoals wij die kennen is de afgelopen decennia in rap tempo veranderd. Nieuwe technologieën bieden nieuwe mogelijkheden en nieuwe voordelen, maar ook nieuwe bedreigingen. Want weet u nog wie er allemaal over uw gegevens beschikken? Wat doen diegenen er mee? En hoe en waar worden deze gegevens bewaard?
De digitale opslag van uw persoonsgegevens, zoals uw NAW-gegevens of uw BSN, brengt risico’s met zich mee. Denk bijvoorbeeld aan het risico op (online) identiteitsfraude en andere cybercriminaliteit. Met behulp van de AVG zijn de spelregels voor de verwerking van persoonsgegevens vastgelegd, zodat de bescherming van natuurlijke personen wordt gewaarborgd.
Vrijwel alle bedrijven, verenigingen en stichtingen hebben dus (minimaal als verwerker) te maken met de vereisten uit de AVG. Voor de risico’s van cybercrime kunt u zich verzekeren. Maar dat betekent niet dat u ook voldoet aan de wet. De nieuwe AVG brengt namelijk een grote administratieve verantwoordelijkheid met zich mee, zoals het bijhouden van een verwerkingsregister.
Verwerker versus verwerkingsverantwoordelijke
Als het om de verwerking van persoonsgegevens gaat kent de AVG twee soorten rollen: de verwerker en de verwerkingsverantwoordelijke. In elk proces dat te maken heeft met het verwerken van persoonsgegevens moet gekeken worden wie welke rol vervult. En hierbij moet in veel gevallen vervolgens een verwerkersovereenkomst tussen beide partijen gesloten worden.
Een werkgever die een financieel adviseur inschakelt, om bijvoorbeeld een pensioenregeling te treffen, hoeft echter geen verwerkersovereenkomst te sluiten met deze adviseur. Ook al verstrekt de werkgever de persoonsgegevens van zijn werknemers aan de adviseur. Waarom niet? Een financieel adviseur is volgens de wet geen verwerker, maar is zelf verantwoordelijk voor een correcte verwerking van de gegevens.
De wetgever beschouwt de financieel adviseur dus als verwerkingsverantwoordelijke in plaats van verwerker (onderaannemer). Het verwerken van persoonsgegevens is namelijk geen primaire opdracht van de werkgever. Dat er toch persoonsgegevens van medewerkers verwerkt worden vloeit logischerwijs voort uit de aard van de dienstverlening die wordt aangeboden door de financieel adviseur. U kunt nu eenmaal geen verzuim- of arbeidsongeschiktheidsregeling treffen voor iemand van wie u geen gegevens heeft.
Geen verwerkersovereenkomst, wel zorgvuldigheid
Als verwerkingsverantwoordelijke is de financieel adviseur verplicht om zorgvuldig om te gaan met de gegevens die hij van de werknemer krijgt. Logisch, want niemand voelt zich veilig als zijn of haar persoonsgegevens op straat komen te liggen. Uiteraard werken de adviseurs van Veldhuis Advies in overeenstemming met de privacyregels die gesteld worden in de nieuwe AVG.
Welke dit zijn en hoe de feitelijke invulling hiervan in de praktijk geregeld is, kunt u nalezen in ons Privacy Statement. Heeft u verder nog vragen over de samenwerking met onze adviseurs onder de nieuwe AVG? Neem dan gerust contact op met uw adviseur of onze functionaris gegevensbescherming via tel. 0578-699760 of [email protected].
> Lees ook: Uw privacy bij Veldhuis Advies (voor particulieren)