AVG verplichting salarisadministratie

De AVG wetgeving dat per 25 mei 2018 is ingegaan stelt eisen bij het opvragen van persoonlijke informatie en de bescherming van die persoonsgegevens. Voor veel salarisadministrateurs is dit het grootste onderwerp om aan te werken.

Onderzoek

Het Trendonderzoek Salarisprofessionals 2018 laat zien hoe het er aan toe gaat in het werkveld van de salarisprofessionals. Hier is naar voren gekomen dat de AVG wetgeving meer aandacht vereist dankzij het werken met persoonlijke informatie en persoonsgegevens.

Omdat de salarisprofessional al te weinig tijd heeft om zich verder te ontwikkelen dankzij de hoge werkdruk omdat veel bedrijven geen specialistische salarisadministrateur in huis heeft. Hierdoor zijn veel professionals te weinig op de hoogte van regels en wetgeving waarvoor ze door moeten leren. Een nieuwe wetgeving als die van de AVG is dan ook een nieuwe belasting. Hierdoor werkt 30% van de salarisadministrateurs dan ook zonder register van verwerkingsactiviteiten over persoonsgegevens die door de AVG wetgeving verplicht is gesteld.

Verwerkingsovereenkomst

Voor de bescherming van gegevens moet iedere partij, anders dan de eigenaar van de administratie, een verwerkingsovereenkomst tekenen. Hierin staat opgesteld met welke informatie gewerkt wordt en welke informatie zij niet horen te krijgen om mee te werken.

Het uitbesteden van salarisadministratie bij een specialistisch bureau heeft als gevolg dat deze procedure gevolgd moet worden en de derde partij mee moet werken aan het protocol van de gegevensverwerking en gegevens bescherming.

Procedure datalekken

Ook het vrijkomen van persoonsgegevens aan derde partijen in welke vorm dan ook moet opgevolgd worden. Zonder de verwerkingsovereenkomst is er sprake van ongeoorloofde vrijgekomen informatie. Een paar goede voorbeelden hiervan zijn:

  • werk laptop wordt gestolen
  • een mail is doorgestuurd aan een niet bevoegd persoon
  • personeel krijgt per ongeluk inzage in documenten

De Autoriteit Persoonsgegevens geeft de volgende omschrijving van een datalek:

“De meldplicht datalekken houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).”

“Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.”

Een datalek moet dan ook gemeld worden bij de Autoriteit Persoonsgegevens via het meldloket datalekken en aan de betrokken partijen.

(2)

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)