NL|FR|EN
Identification
        
Delen |
Nieuwe privacywetgeving GDPR - Wat kan Group S voor u doen?

Wat is de AVG ?

Vanaf 25 mei 2018 moet elke Belgische onderneming in regel zijn met de Algemene Verordening Gegevensbescherming (AVG of GDPR in het engels) rond de bescherming van de persoonlijke informatie van EU-burgers. De wijzigingen die de nieuwe AVG met zich meebrengen, spelen zich af in alle domeinen waar de onderneming in aanraking komt met de verwerking van persoonsgegevens op structurele wijze.

 

Wegwijs in de AVG voor werkgevers ? Geldt de AVG ook voor u ?

GDPR binnen HR samengevat

Wat doet u als werkgever?

 

Uw voornaamste verplichtingen :

  1. Het opstellen van een register van verwerkingsactiviteiten (modeldocument Group S : WordPDF)

De AVG verplicht iedere verwerkingsverantwoordelijke van persoonsgegevens om interne documentatie bij te houden over de verwerkingsactiviteiten van persoonsgegevens die onder hun verantwoordelijkheid plaatsvinden.

U kan werken met een eigen model of het modeldocument Group S gebruiken.

Het register bevat op zijn minst volgende informatie :

  • Naam en contactinformatie van de verwerkingsverantwoordelijke;
  • De verwerkingen van persoonsgegevens met vermelding van
    • Reden van verwerking
    • Categorieën van betrokkenen
    • Categorieën van persoonsgegevens
    • Ontvangers en eventuele doorgifte naar 3de land
    • Documenten inzake passende waarborgen
  • De beoogde bewaartermijn van de gegevens
  • De technische en organisatorische beveiligingsmaatregelen

Het model dat Group S u ter beschikking stelt is reeds vooraf ingevuld met twee voorbeelden van verwerkingen. Het spreekt voor zich dat u zelf voor uw eigen onderneming dient na te gaan welke verwerkingen van persoonsgegevens precies plaatsvinden binnen uw onderneming en deze zelf aan het register moet toevoegen.

  1. Het opstellen van een policy over de bescherming van de gegevensverwerking bestemd voor iedere sollicitant, werknemer, interimaris en zelfstandige medewerker  (modeldocument privacy policy Group S : WordPDF)

Elke werknemer of andere betrokken persoon heeft recht op bepaalde informatie wanneer u bepaalde gegevens over hem verwerkt die op hem betrekking hebben en ontleent hieraan ook bepaalde rechten. Deze informatie en deze rechten worden beschreven in een policy over de bescherming van de gegevensverwerking. Deze policy moet aangepast worden aan de processen eigen aan uw onderneming en de gegevens die hierin verwerkt worden. Wij raden u aan om deze policy over te maken aan de werknemer of andere betrokken persoon tegen ontvangstbevestiging (een email met ontvangstbevestiging is ook mogelijk) zodat u kan bewijzen dat u hem heeft geïnformeerd over zijn recht op privacy door de AVG in het kader van de verwerking van zijn persoonsgegevens door u.

Wij raden aan om deze privacyverklaring niet op te nemen in het arbeidsreglement. Op deze wijze kan u de inhoud van dit document laten evolueren zonder telkens het arbeidsreglement te moeten aanpassen. De procedure inzake wijziging van het arbeidsreglement is immers streng gereglementeerd.

Het modeldocument dat wij u ter beschikking stellen vermeldt volgende gegevens :

  • De verwerkingsverantwoordelijke en zijn vertegenwoordigers : aan te vullen in het document
  • De policy heeft betrekking op categorieën van persoonsgegevens Wij hebben reeds standaard een aantal categorieën aangeduid die van toepassing zouden kunnen zijn. Schrap wat niet past en voeg categorieën toe die toepasselijk zijn voor uw onderneming.
  • Voor toegevoegde categorieën vermeldt u :
    • de rechtsgrond en de redenen voor verwerking
    • de bron van de persoonsgegevens

 

Group S als externe verwerker. Wat doet Group S om compliant te zijn met de AVG ?

Group S treedt op als verwerker van persoonsgegevens van uw werknemers en dient op zijn beurt de bepalingen van de AVG na te leven. In het kader van de AVG wilt u (als controller van deze persoonsgegevens) ervoor zorgen dat Group S voldoet aan de bepalingen van de AVG. Als zodanig, beschrijft de privacyverklaring in detail het beleid en de verplichten van Group S in dit opzicht:

Privacyverklaring van Group S

GDPR privacyverklaring Group S - SVZ

 

Anderzins, heeft Group S de volgende acties ondernomen :

  1. Opstellen van een sectorale gedragscode

Binnen de sector van de erkende sociale secretariaten wordt momenteel een gedragscode opgesteld i.v.m. de toepassing van de AVG op sectoraal niveau. Deze gedragscode zal de minimale gemeenschappelijke regels hernemen die elk ESS zal naleven inzake de toepassing van de AVG. Group S neemt deel aan het samenstellen van deze sectorale gedragscode en zal deze implementeren.

  1. Aanpassing van onze aansluitingsovereenkomst

Group S stelt zelf een aangepaste privacy policy Group S op. Deze privacy policy zal alle elementen bevatten die voor u als klant afdoende garanties bevatten zodat de verwerking van de persoonsgegevens door Group S aan de vereisten van de AVG voldoet.  Als gevolg hiervan heeft Group S zijn aansluitingsovereenkomst aangepast door de volgende bijlage op te nemen:

Bijlage bij de aansluitingsovereenkomst : verwerking persoonsgegevens conform AVG

  1. Schriftelijke verwerkersovereenkomst.

Velen onder u zijn zelf reeds bezig met de implementatie van de AVG en ondernemen als dusdanig zelf de actie om aan Group S een eigen  voorstel te doen inzake verwerkersovereenkomst of stellen aan Group S voor om uitgebreide vragenlijsten in te vullen.

Het is voor Group S niet mogelijk om telkens in te gaan op dergelijke aanvragen.

Wij gaan in eerste instantie onze sectorale gedragscode implementeren en een eigen bijlage aan onze aansluitingsovereenkomst opstellen en gaan ervan uit dat dit tegemoetkomt aan uw vereisten. Als u er toch op staat een eigen verwerkersovereenkomst of vragenlijst op te stellen dan mag deze overgemaakt worden aan onze DPO (DPO@groups.be).

 

Wat kan Group S nog bijkomend voor u doen?

  1. Group S beantwoordt uw vragen over privacy en de verwerking van persoonsgegevens van uw werknemers zoals bijvoorbeeld :
    • Mag de werkgever zijn werknemers filmen ?
    • Kan hij toegang krijgen tot de mailbox van een werknemer ?
    • Welke informatie mag hij meedelen aan een gerechtsdeurwaarder ?
    • Mag hij de gegevens inzake internetgebruik van zijn werknemers screenen ?
    • Mag hij het emailverkeer van zijn medewerkers monitoren ?

    •  
  2. Soms zoekt u een hulp om de AVG te implementeren in uw onderneming. Dit soort bijstand kan aangeboden worden samen met onze partner Wolters Kluwer.

 

Informatie van de Gegevensbeschermingsautoriteit

Wegwijs in de nieuwe privacywetgeving voor KMO's

Generiek model voor een Register van de verwerkingsactiviteiten

 

FAQs

 

1. U en de AVG

2. Group S en de AVG

  
Siteplan | Gebruiksvoorwaarden | Privéleven | Contacten        Group S 2017