Is a.s.r. klaar voor de nieuwe privacywet?

‘Bij HR worden veel gegevens van medewerkers bijgehouden. Dat is noodzakelijk om bijvoorbeeld het salaris uit te kunnen betalen of het verzuim te begeleiden. Belangrijk bij deze wetswijziging is dat we inzichtelijk maken welke processen en systemen we hebben en welke gegevens we daarbij verwerken. Ook de bewaartermijn is van belang. Hier stelt de wet strenge eisen aan. Dat wat nu niet goed gaat, komt op de actielijst om aan te passen.

Een van de momenten waarop HR veel persoonsgegevens verwerkt, is de sollicitatie en indiensttreding. Dan hebben we uiteraard je naam, adres en geboortedatum nodig. En je cv gaat naar de gesprekspartners bij de sollicitatie. Komt er een aanbod voor een baan, dan vraagt HR ook om je BSN en een betaalrekening om je salaris te storten. Daarnaast zijn het UWV, de pensioenuitvoerder en eventueel de leasemaatschappij bij het proces betrokken. Als we persoonsgegevens aan externe partijen versturen, dan leggen we in een verwerkingsovereenkomst vast wat ze vastleggen, hoe en hoe lang. Ben je eenmaal in dienst, dan hebben we ook gegevens nodig om het salaris, pensioen, verzuim, et cetera te regelen.

Ook zijn er nog speciale processen zoals de Participatiedesk of de samenwerking met Hays als het om externen gaat. Op zich geen probleem, zolang er maar een gerechtvaardigd doel is. Dat is de essentie van de wet. Je verwerkt of bewaart niet meer (of langer) dan nodig. Daarvan moeten we ons meer bewust worden. Een ander aspect van de nieuwe wet is het recht van betrokkenen om informatie te krijgen en in te zien wat wij aan persoonsgegevens verwerken. Dat hadden wij bij a.s.r. al goed op orde gelukkig.

Zoals gezegd, het opslaan of delen van gegevens is op zich niet het probleem, zolang het doel duidelijk is. De algemene regel is “als je het echt nodig hebt, mag je het verwerken, opslaan en delen”. En voor de duidelijkheid, marketingacties vallen daar niet onder. Zo vragen partijen ons nog weleens om gegevens van medewerkers om hen te kunnen benaderen voor bijvoorbeeld een pilot of een lidmaatschap, maar dat mogen we dus niet zomaar delen.’