Nog 6 maanden te gaan: Waarom de AVG belangrijk is voor uw payrollafdeling

4 december 2017 - Leestijd: 4 Minuten

Wet- en regelgeving

Met nog maar zes maanden te gaan voordat de Algemene Verordening Gegevensbescherming (AVG) in werking treedt, moeten payrollafdelingen weten wat de verordening inhoudt, of er later de gevolgen van dragen. De risico's liegen er niet om: als bedrijven niet voldoen aan de bepalingen in de AVG, kunnen ze boetes krijgen die oplopen tot 4% van hun totale jaarlijkse inkomen. In dit artikel bekijken we wat de verordening concreet inhoudt en waarom die belangrijk is voor uw payrollafdeling.

GDPR

Wat houdt de AVG in?

De AVG is een nieuwe wetgeving die de manier waarop bedrijven met gegevensbescherming omgaan, beïnvloedt. De verordening treedt in werking op 25 mei 2018 en vervangt de Privacywet van 1998. De nieuwe regels geven individuen meer controle over het gebruik van hun persoonsgegevens en leggen bedrijven hogere boetes op voor inbreuken erop. Als bedrijven bijvoorbeeld nalaten een inbreuk te melden aan de betreffende instanties en eventuele getroffen klanten binnen 72 uur na het incident, kan dat leiden tot sancties.

De AVG is ook van toepassing op organisaties buiten de Europese Unie (EU): de nieuwe regels zijn onder meer van toepassing op ondernemingen die persoonlijke gegevens van EU-burgers bijhouden, ongeacht waar ze gevestigd zijn. 

Wat betekent dat voor payrollafdelingen?

Payrollafdelingen houden veel gegevens bij, waaronder ook gevoelige financiële informatie, en moeten zich daarom op tijd voorbereiden op de AVG om de naleving ervan te kunnen verzekeren. Dankzij de AVG hebben werknemers uitgebreide rechten betreffende hun persoonsgegevens die payrollafdelingen bijhouden, zoals het recht van inzage en het recht op gegevenswissing ('recht op vergetelheid'). 

De AVG-wetgeving stelt dat organisaties alle activiteiten betreffende gegevensverwerking moeten opslaan, inclusief over welke persoonsgegevens het gaat, wie er verantwoordelijk voor is en hoe ze worden verwerkt. Anders riskeren ze niet te voldoen aan de AVG-bepalingen.

Bovendien moeten payrollteams uitdrukkelijk communiceren over hun gegevensopslag. Volgens de bestaande privacywetten kunnen bedrijven enkel persoonsgegevens bijhouden tot ze niet meer noodzakelijk zijn voor de verwerking ervan. Maar de AVG gaat verder: niet-naleving zal zwaardere gevolgen hebben en er komt recht op gegevenswissing. 

Bedrijven (inclusief payrollafdelingen) zijn zelf verantwoordelijk voor het op orde stellen van hun gegevens én voor de bescherming ervan. En er dient ook rekening te worden gehouden met relaties met derden: volgens de AVG-wetgeving bent u als verwerkingsverantwoordelijke immers aansprakelijk als u niet voldoende garanties hebt dat alle derden waarmee u werkt, de AVG naleven.

Veiligheid

De AVG legt geen specifieke veiligheidsmaatregelen op, maar voert wel meer risicobeheerprincipes in de privacywereld in. Payrollteams zullen dus hun risico's moeten beoordelen en passende maatregelen nemen.

Het is van cruciaal belang dat organisaties niet alleen privacy- en veiligheidsmaatregelen opstellen voor de payrollafdeling, maar voor al hun afdelingen. Alleen zo kunnen ze een voorbeeld stellen voor alle werknemers en volledige en continue gegevensbescherming garanderen die in lijn ligt met de AVG. 

Op die manier kunnen ze ervoor zorgen dat al hun afdelingen voorbereid zijn op de AVG, en voorkomen ze dat hun inkomsten drastisch verminderen door zware geldboetes, of dat ze reputatieschade lijden.  

 

Gerelateerde artikelen

refresh Meer artikelen