07 maart 2016

Wat iedere flexorganisatie moet weten over regelgeving privacy

Lucy Guardiola, NBBU-juridische zaken over aanscherping regels:
Als ondernemer in de flexbranche bent u een grootverbruiker in persoonsgegevens. U bent daarbij verantwoordelijk voor een correcte bewerking en verwerking van deze gegevens. Ook al waren er in de flexbranche de afgelopen jaren op het gebied van privacywetgeving niet veel wijzigingen, het wel of niet mogen verstrekken van gegevens aan opdrachtgevers is een thema dat altijd heeft gespeeld. Per 1 januari 2017 zijn de regels voor privacy aangescherpt en het komende jaar volgt nog verdere aanscherping.

Strengere regels en hogere boetes

Met de nieuwe regelgeving moeten ernstige datalekken bijvoorbeeld direct gemeld worden bij de Autoriteit Persoonsgegevens (voorheen College bescherming persoonsgegevens) en soms ook aan de betrokkenen. Ook kan deze toezichthouder sinds 1 januari 2016 veel hogere boetes opleggen als de privacyregels niet goed zijn nageleefd.

Hoge prioriteit

Het thema privacy heeft een grote prioriteit bij de NBBU. Zonder, voorzover mogelijk, de werkbaarheid van het uitzendproces uit het oog te verliezen, willen we zoveel mogelijk duidelijkheid verschaffen in de geldende regels. Dit doen we door voorlichting en eventueel hier in de lobby invloed op uit te oefenen.

Voorlichtingsbijeenkomst en handreiking

Samen met de ABU heeft de NBBU een eerste handreiking ontwikkeld over de do’s en dont’s bij het bewerken en verwerken van persoonsgegevens in de flexbranche. Ook organiseren we voorlichtingsbijeenkomsten om dit verder toe te lichten. De handreiking wordt geactualiseerd als het nodig is, zodat we goed kunnen inspelen op de verdere implementatie van de privacywetgeving de komende twee jaar.
Handreiking privacy
Hoe zorgt u dat uw organisatie netjes aan alle privacyregels voldoet? NBBU en ABU hebben de belangrijkste uitgangspunten voor u op een rij gezet. Hieronder kunt u de actuele versie van januari 2017 downloaden:
Model-bewerkersovereenkomst
Organisaties die het feitelijk beheer over de verwerking van persoonsgegevens uitbesteden aan een ander (de bewerker), zoals een salaris-, of een administratiekantoor, of een backofficebedrijf moeten op basis van de meldplicht datalekken met deze leveranciers afspraken maken over de manier waarop beide partijen om zullen gaan met ‘datalekken’. De NBBU heeft tezamen met de ABU een model-bewerkersovereenkomst opgesteld.
    • {} 1 key
      • {} 6 keys
        • {} 0 keys
          • {} 2 keys
            • {} 0 keys
              • {} 0 keys
                • {} 4 keys
                  • {} 0 keys
                    • {} 1 key
                      • {} 8 keys
                        • {} 0 keys
                          • {} 0 keys
                            • {} 4 keys
                              • {} 1 key

                              Debug

                              The following actions are blacklisted and will not be logged to prevent spamming.

                              • REDUX_STORAGE_SAVE
                              • REDUX_STORAGE_LOAD
                                • "production"