Wiki Salaris- en HRM-software
Wiki Salaris- en HRM-software > Specifieke onderwerpen salaris- en HR-systemen
AVG, privacy en salaris- en HR-systemen |
---|
Sinds 1 januari 2016 bent u verplicht om een (ernstig) datalek direct te melden aan de Autoriteit Persoonsgegevens, voorheen College bescherming persoonsgegevens (CBP). Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. Maar wat verstaan we eigenlijk onder een datalek? Als er alleen sprake is van een zwakke plek in de beveiliging, spreken we van een beveiligingslek en niet van een datalek. In het laatste geval hoeft geen melding gedaan te worden aan de Autoriteit Persoonsgegevens (bron: De IT-Jurist).
We hebben in de praktijk al langer te maken met de “Wet bescherming persoonsgegevens” (Wbp), de Nederlandse uitwerking van een EU-privacyrichtlijn uit 1995. De Wbp geeft betrokkenen (degenen van wie persoonsgegevens worden verwerkt) een aantal rechten. Zoals het verzoeken om inzage, correctie of zelfs verwijdering van hun persoonsgegevens bij organisaties. De Algemene verordening gegevensbescherming (AVG) is de Nederlandse implementatie van de General Data Protection Regulation (GDPR) en is op 25 mei 2018 in werking getreden en vervangt de hiervoor genoemde EU-privacyrichtlijn uit 1995. De Wbp komt dan ook te vervallen, net als nationale privacywetten van de andere EU-lidstaten. De AVG voegt een nieuw recht toe voor personen, te weten: het recht op dataportabiliteit. Oftewel overdraagbaarheid van persoonsgegevens. Dit laatste geeft betrokkenen het recht om de persoonsgegevens te ontvangen die een organisatie van hen heeft. Dat gaat dus duidelijk verder dan alleen maar inzien. En heeft u uw gegevensverwerking uitbesteed aan een bewerker (in de AVG ‘verwerker’ genoemd)? Dan zijn u en de verwerker volgens de AVG verplicht om een aantal onderwerpen vast te leggen in een schriftelijke “verwerkersovereenkomst” (conform artikel 28, lid 3 van de AVG). Geheimhouding en beveiliging spelen hierbij een belangrijke rol. En de al bestaande meldplicht datalekken is binnen de AVG nog wat verder aangescherpt. Een organisatie moet ook inzichtelijk maken hoe en welke persoonsgegevens verwerkt worden. Welke persoonsgegevens worden gebruikt, met welk doel, waar worden ze opgeslagen en wie hebben toegang tot die gegevens. Mogelijk kan salaris- en/of HRM-software ondersteuning bieden voor het opstellen van een “overzicht verwerkingen”. Denk bijvoorbeeld aan een overzicht welke persoonsgegevens aanwezig zijn in het systeem en met welk doel. Dataportabiliteit Het gaat bij dataportabiliteit uitsluitend om digitale gegevens. Papieren dossiers vallen er dus niet onder. Ten tweede gaat het om persoonsgegevens die een organisatie óf met toestemming van de betrokkene verwerkt óf om een overeenkomst met de betrokkene uit te voeren. Er moet voor gezorgd worden dat de betrokkenen hun gegevens makkelijk kunnen krijgen en doorgeven. Organisaties zijn daarom wettelijk verplicht om de gegevens in een gestructureerd, veelgebruikt en machine-leesbaar formaat te verstrekken. Overzetten per medewerker Bewaarplicht Let op: XML Auditfile Salaris en AVG “XAS is na ingelast overleg met Belastingdienst, PWC, Deloitte, ADP, Centric en Unit4 in september AVG-proof gemaakt. De Belastingdienst kan vanuit haar wettelijke taken over alle gegevens beschikken, maar voor de Controle en Advies praktijk, lijkt dit toch anders te liggen. Alhoewel het filteren van privacygevoelige informatie aan de kant van de ontvanger een optie zou kunnen zijn, is het van belang dat dergelijke informatie niet zonder meer wordt aangeboden. Op basis van ‘’Privacy by Design’’ is het verstandig dat bedoelde informatie al wordt gefilterd bij het samenstellen van de Auditfile. Het is een mogelijkheid om 2 aparte berichten te definiëren. Dan kan ieder bericht tegen een eigen XML-Schema gevalideerd worden. Een andere optie is de gevoelige gegevens die de Controle- en Advies praktijk niet mogen ontvangen, te labelen. Deze meer flexibele en ieder moment uitbreidbare oplossing, heeft op dit moment de voorkeur. In Bericht Algemeen is aangeven of de Auditfile Salaris wordt aangemaakt voor:
Expliciet is benoemd welke (persoons)gegevens niet (zonder meer) verstrekt mogen worden aan de Controle- en Adviespraktijk.” Eigenschappen salaris- en HRM software
Meer informatie over AVG
|
Thema Salaris- en HRM-software
Met opvragen salaris- en HRM-software, laatste nieuws en artikelen.
Naar Thema Salaris- en HRM-software...
Gids Salaris- en HRM-software
De "Gids Salaris- en HRM-software" biedt inzicht in het complete spectrum van toepassingen op het gebied van salaris- en HRM-software. Met inzicht in:
- Zelfstandige salarissoftware;
- Geïntegreerde salaris- en HRM-software;
- Zelfstandige HRM-software;
- Toepassingen gericht op slechts een of enkele aspecten.
Met ook aandacht voor cloud computing, employee self services (ESS), elektronische gegevensuitwisseling en data-analyse.
Naar opvragen gratis Gids Salaris- en HRM-software...
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke nieuwsbrief.
WIKI suggesties
Suggesties om deze WIKI te verbeteren kunnen gemaild worden aan redactie@softwarepakketten.nl.