Privacy en persoonsgegevens
De Wet Bescherming Persoonsgegevens regelt de bescherming van gegevens die over personen worden geregistreerd in digitale systemen.
Volgens deze wet wordt AFAS gekenmerkt als de verwerker van de persoonsgegevens en ben je als afnemer van Profit de verantwoordelijke voor de bescherming van de persoonsgegevens. In de klantportal vind je uitleg van de manier waarop we als verwerker de persoonsgegevens in Profit beschermen volgens deze wet. Als verantwoordelijke zijn er ook een aantal zaken die onder jouw rol vallen. Deze staan hieronder beschreven.
- Om welke persoonsgegevens gaat het?
- Hoe bescherm je de persoonsgegevens in jouw rol als verantwoordelijke?
Om welke persoonsgegevens gaat het?
De persoonsgegevens leg je vast in Profit met een bepaald doel. In het geval van Profit HRM/Payroll is dat het voeren van een personeelsbeleid en een loonadministratie. Als verantwoordelijke beslis en regel je welke persoonsgegevens je wilt en moet registreren. Je registreert in dit kader de volgende gegevens in Profit over je medewerkers:
- Naam, adres, woonplaats, burgerlijke staat
- Contractgegevens: datum indiensttreding, arbeidsvoorwaarden
- Kopie identiteitsbewijs
- Salarisgegevens
- Loonbelastingverklaringen
- Sollicitatiegegevens
- Dossier
- Ziekmelding
Hoe bescherm je de persoonsgegevens in jouw rol als verantwoordelijke?
De Wet Bescherming Persoonsgegevens geeft opdracht om de persoonsgegevens te beschermen. AFAS neemt de algemene beveiliging voor haar rekening. Dit kun je nalezen in de SLA. Als verantwoordelijke voor de gegevens is het aan jou om de volgende aspecten voor de bescherming van de persoonsgegevens goed te regelen:
- Autorisatie goed inrichten.
- Gegevens die niet geregistreerd mogen worden, niet vastleggen.
- Beveiligingsrisico’s periodiek in kaart brengen
Autorisatie goed inrichten
De persoonsgegevens mogen niet toegankelijk zijn voor gebruikers die er niets mee te maken hebben. Dit richt je in via autorisatie. Meer over het inrichten van de autorisatie vind je hier.
Bepaalde gegevens niet registreren
Volgens de wet zijn er bepaalde persoonsgegevens die je niet mag registreren. Dat zijn o.a.:
- Medische gegevens
- Ras, levensovertuiging, seksuele voorkeur
In vrije velden en elders blijft het altijd mogelijk om deze zaken te registreren. De enige zekere manier om dit soort gegevens niet in het digitale systeem te laten voorkomen, is door de gebruikers die deze gegevens vastleggen, hierover te instrueren. Verder kun je altijd velden zodanig instellen dat ze een standaardwaarde tonen of onzichtbaar zijn. Lees hierover meer bij Profielen en Voorkeurwaarde.
Beveiligingsrisico’s periodiek in kaart brengen
Periodiek moet je nagaan of de maatregelen die je hebt getroffen nog toereikend zijn. AFAS zal hier op algemeen niveau haar steentje aan bijdragen, maar ook op omgevingsniveau moet hier regelmatig naar gekeken worden. Controleer bijvoorbeeld of bij functiewijzigingen de autorisatie per gebruiker nog klopt, etc.
Tenslotte:
Op dit moment is nog niet geheel duidelijk waar de wetgever de grens legt bij de handhaving van de wet. Bovenstaande is een interpretatie van de huidige stand van zaken. Bij verschillen zal altijd de SLA op de klantportal van AFAS van toepassing zijn.
Zie ook:
Direct naar |