Iedere Europese organisatie die gebruikmaakt van persoonsgegevens krijgt 25 mei te maken met de Algemene Verordening Gegevensbescherming (AVG). Dat betekent voor schoonmaak- en glazenwasbedrijven onder meer dat ze op een andere manier hun data moeten beschermen.
Chris van den Berg van Facility Apps organiseerde samen met Nocore Cleaning een seminar over het onderwerp en legt aan Service Management uit wat er verandert en waar je op moet letten.
Aantonen hoe je persoonsgegevens beschermt
Op vrijdag 16 februari gaven Nocore en Facility Apps een seminar over de nieuwe AVG, die in internationaal verband ook wel de General Data Protection Regulation (GDPR) wordt genoemd. Tijdens de bijeenkomst vertelde expert Peter Karregat, consultant op het gebied van de bescherming van persoonsgegevens waarom het zo belangrijk is dat schoonmaakbedrijven juist nu actie ondernemen. “De nieuwe wet eist van werkgevers explicieter dat zij aantonen hoe zij persoonsgegevens beschermen. Op last van hoge boetes.”
Reden dat er in Europees verband nu dergelijke verscherpte regelgeving komt rond de bescherming van persoonsgegevens is dat de oude databeschermingsrichtlijn niet meer aansluit op de huidige digitale samenleving. Juist nu er steeds meer data via internet wordt verstuurd is het volgens de Europese Unie belangrijk dat er meer controle komt op wat er met die persoonsgegevens gebeurt. “De AVG geeft betrokkenen niet eens zo veel meer rechten”, vertelde Karregat in februari. “Alleen onder de Wet Bescherming Persoonsgegevens deden we het niet zo goed.”
VOG per mail sturen is aanzienlijk risico
De nieuwe wet heeft desondanks een grote impact op alle bedrijven in Europa, groot en klein, die te maken hebben met persoonsgegevens. En dat zijn er meer dan je zou verwachten, zo blijkt uit de voorbeelden die tijdens de seminar voorbij kwamen. In de schoonmaakbranche is het bijvoorbeeld gebruikelijk dat opdrachtgevers vragen naar een Verklaring Omtrent het Gedrag (VOG). Zo’n verklaring wordt nu nog vaak per mail verstuurd, maar dat is vanaf 25 mei een aanzienlijk risico. Karregat legde de bezoekers van de seminar namelijk uit dat het beter is om opdrachtgevers uit te nodigen als zij VOG’s willen inzien. “Of je legt als schoonmaakbedrijf contractueel vast dat iedereen een actueel VOG heeft.”
Andere belangrijke wijzigingen die voorbij kwamen zijn onder meer het feit dat ieder bedrijf verplicht is om een privacybeleid vast te leggen, dat er een register moet komen waarin staat wat er met persoonsgegevens gebeurt en het verplicht melden van datalekken binnen 72 uur. En een data-lek zit in een klein hoekje. Wie bijvoorbeeld een foto met zijn telefoon neemt van een ID van een medewerker en die via zijn eigen emailaccount naar HR stuurt, gaat al aardig de mist in. Het bedrijf kan daardoor namelijk niet nagaan wat er vervolgens met de foto van het ID-bewijs gebeurt. Ook de manier waarop HR de foto vervolgens opslaat is van belang. Als dat op een onveilige manier gaat, is ook dat een potentiele data-lek. Het zit volgens de experts vooral in bewustwording. Dat er bijvoorbeeld geen adresgegevens van medewerkers aan derden worden verstrekt. Ook niet als die zegt het te willen gebruiken voor het versturen van een kaartje.
Maak een goed privacybeleid
De belangrijkste tip die de experts meegeven is: maak een goed privacybeleid. Dat is niet alleen verplicht, maar maakt voor iedereen, intern en extern, duidelijk wat er met privacy en persoonsgegevens wordt gedaan binnen een organisatie. Karregat: “Schrijf een privacybeleid, neem privacy op in een gedragscode waarin staat wat medewerkers wel en niet kunnen en mogen, wijs een functionaris gegevensbescherming aan en maak aantoonbaar dat je aan bewustwording hebt gedaan.”
Volgens Chris van den Berg is het een goed idee voor bedrijven in de schoonmaakbranche om tijd te maken de ins en outs van de AVG te leren kennen. “Verdiep jezelf in de materie. Ga bijvoorbeeld eens kijken op de site van FacilityApps. Daar vind je ook de presentaties die onlangs zijn getoond op de seminar door Nocore en FacilityApps. Ook is er een voorbeeld template beschikbaar.” Van den Berg wijst er ook op dat er torenhoge boetes uitgedeeld worden aan bedrijven die zich niet aan de nieuwe regels houden. “De straffen zijn zeer hoog als men niet voldoet aan de nieuwe wetgeving, dit is een percentage van de omzet tot een maximum van 20 miljoen euro. Maar ook reputatieschade is aanwezig.”
Wees klaar voor de AVG
Wie nu nog niet is begonnen met voorbereidingen op de AVG loopt dus een groot risico, stellen de experts. Dat er weinig tijd is voor implementatie is bovendien een vals argument, want de verordening is in 2016 al aangenomen en van start gegaan. Om bedrijven de tijd te geven alles op orde te krijgen is destijds besloten om twee jaar lang niet te handhaven. 25 mei is dus eigenlijk het einde van de overgangsperiode. Wie dan nog niet zijn zaken op orde heeft kan daar al snel de consequenties van ondervinden. Aarzel daarom niet langer en wees klaar voor de AVG.
Lees ook:
Persoonsgegevens zieke werknemers: wat mag?
Schoonmaakdata: hoe doe je er je voordeel mee?
Geef een reactie