Ook in jouw organisatie zijn er ongetwijfeld diverse maatregelen getroffen om te voldoen aan de AVG, de privacywet die inging in mei 2018. Maar zijn die maatregelen wel genoeg? Hoe zit het met het gedrag van medewerkers binnen de organisatie? De bewustwording? Hoe verwerkt het secretariaat de veranderingen? Gedrag verandert niet zomaar door een nieuwe wet.
De meesten van ons zijn zich wel bewust van de AVG, maar worstelen met de uitvoering ervan in het dagelijkse werk. Het is ook lastig. Want hoe weet je of wat je al jaren doet eigenlijk in strijd is met het AVG-beleid? Je bent al druk met je eigen werk, er is weinig tijd om je echt te verdiepen in de regelgeving. En het vraagt tijd en toewijding om bestaande patronen en procedures te doorbreken.
Heb je nog mails van sollicitanten?
Een voorbeeld: de sollicitatieprocedure. Cv’s en mailtjes stromen je inbox binnen. Daar zit jouw toekomstige collega tussen. Je stuurt er een paar door naar je collega. Wat vindt zij ervan? De sollicitatiemail verplaats je naar het mapje ‘Sollicitaties’.
Het cv staat nu ineens in drie mappen: je eigen mailbox in de map Sollicitaties, in je verzonden items en bij je collega in haar inbox. Of heeft zij de mail ook nog doorgestuurd?
Waarschijnlijk heeft HR een verwerkingsregister, waarin staat hoe jouw organisatie met deze gegevens omgaat. Je zal hier niet lezen dat het mailtje op drie verschillende plekken mag staan. Maar ja, dat wist je niet, je deed gewoon je werk. Er staan nu persoonlijke gegevens op verschillende plekken, waar ze straks ook allemaal moeten worden verwijderd.
De Autoriteit Persoonsgegevens (AP) zegt hierover: “Heeft een sollicitant de functie niet gekregen? Dan moet de organisatie die gegevens uiterlijk vier weken na het einde van de sollicitatieprocedure verwijderen.”
Privacy op het secretariaat
Privacy op het secretariaat klinkt wellicht als saaie kost, maar het is wel belangrijk, anders riskeer je boetes. Meer weten? Op de Workshopdagen van Management Support kun je de workshop AVG, er is inderdaad “Al Veel Gebeurd” volgen. Met daarin:
- Wat mag nou wel en niet?
- Privacyjargon voor de ondersteuner
- Voorbeelden van privacyrisico’s
- Tips om je aan de AVG-regels te houden