• No results found

AVG en Inhuur van personeel: wat kunt u verwachten van uw intermediair? Driebergen, november Staffing MS

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "AVG en Inhuur van personeel: wat kunt u verwachten van uw intermediair? Driebergen, november Staffing MS"

Copied!
15
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 15 pagina )

Hele tekst

(1)

AVG en Inhuur van personeel: wat kunt u verwachten van uw intermediair?

Driebergen, november 2018

Staffing MS

(2)

• Paul Oldenburg Business Development Staffing MS

• Publieke Sector (Zorg, Onderwijs, Overheden)

• Thema’s Aanbestedingswet, Best Value, Wet DBA en AVG

• Ruim twintig jaar ervaring in Flex (16 jaar uitleen, 7 jaar inleen)

• Co-auteur van het boek ‘Professioneel Inhuren van Flexibele Arbeid’

Voorstellen

(3)

Staffing MS

• Gevestigd te Rotterdam

• Volledig onafhankelijke MSP, geen belangenconflict met leveranciers en freelancers

• Best practice proces bewezen bij ruim 40 klanten, waarvan 15 aanbesteding plichtig

• 300 miljoen beheerde omzet

• State of the art technologie partner waar DAS en VMS volledig zijn geïntegreerd door software partner Netive. (Staffing MS is een certified business en implementation partner)

• Kennispartner: Oprichter Bovib, Auteurs Professioneel Inhuren van Flexibele Arbeid, Organisator van kennisevents, seminars en congressen met kennisnetwerk (VB&K, Mazars, Pellicaan, VMS Nétive, AevesBenefit) rondom thema’s als Wet DBA

en Aanbestedingswet

(4)

Inventarisatie

• Is er een DPO en een FG voor Inhuur?

• Is ingehuurd personeel opgenomen in de scope van het AVG project?

• Vindt inhuur nog versnipperd plaats?

DPO : Data Protection Officer / Chief Information & Security Officer FG : Functionaris Gegevensbescherming

(5)

Doel

Doelstelling van vandaag

• Belang professioneel inhuurproces

• Bewustwording belang compliance aan AVG voor inhuur

• Praktische tips

• Handvatten aanreiken om project “Ook Inhuur AVG

Compliant” binnen de eigen organisatie te starten

(6)

Belang van professioneel inhuurproces

Ontwikkeling prioriteiten inhuur:

• Kostenbesparing ivm economische crisis (2008 – 2014)

• WAS, WAADI, WKA, WWZ en Wet DBA (2013 – 2017)

• Aanbestedingswet (2016 – 2018)

• Privacy (AVG) (2018 – 2019)

• Toenemende schaarste (2017 – 2020)

Een professioneel proces is snel en doeltreffend aan te passen Kenmerken professioneel proces:

• Duidelijk doel (kwaliteit, geld, risico, gemak)

• Eenduidig beschreven activiteiten

• Zelfsturend middels plan – do – check -act

• Duidelijke verantwoordelijke

• Voorspelbaar resultaat

Efficiency

K waliteit &

prestaties

K osten- beheersing

Inzicht, Grip &

Compliancy

(7)

• Met een versnipperd inhuurproces is AVG compliance niet mogelijk

• Definieer daarom 1 inhuurproces, met 1 eigenaar en 1 inhuurbeleid

• Definieer privacy beleid binnen het inhuurbeleid

✓ Welke gegevens worden in het proces vastgelegd (verwerkingsregister)

✓ Welke wettelijke grondslag is er, of waarom zijn deze gegevens “strikt noodzakelijk”

voor het beoogde doel (privacy by default)

✓ Waar zijn deze gegevens te vinden

✓ Wie heeft toegang tot deze gegevens (interne medewerkers, maar ook externe verwerkers)

Inhuurproces

VMS

(8)

Inhuurproces (2)

Praktische tip: Proces mag niet volledig geautomatiseerd plaatsvinden. Toch een “u.s.p.”

waar een aantal marktpartijen goede sier mee probeert te maken..

Van de website van de Autoriteit Persoonsgegevens:

“Sommige organisaties nemen besluiten over mensen op basis van automatisch verwerkte gegevens. Bijvoorbeeld de automatische beoordeling van een online ingediende

kredietaanvraag. Of verwerking van sollicitaties via internet zonder menselijke tussenkomst.

Maar u heeft het recht op een menselijke blik bij automatische besluiten die over u gaan en die gevolgen voor u hebben. Bijvoorbeeld dat u een lening niet krijgt. Of niet voor een

sollicitatiegesprek wordt uitgenodigd.”

Let dus op als uw intermediair dingen roept als:

• Matching op basis van text kernel

• Volledig automatische ranking

• Volledig automatische afwijzing

(9)

Inhuurproces (2)

Uitvoeringsregeling verplicht gebruik BSN sinds 1 januari 2017. Hierin is geregeld dat de uitlener of de onderaannemer de BSN’s van de door hen ingezette

werknemers (dus ook eventuele ingehuurde uitzendkrachten) verstrekt aan de inlener en/of (hoofd)aannemer. Dit betekent dat u vanaf heden het BSN moet vermelden op onder andere het mandagenregister. Het is nu expliciet wettelijk geregeld dat u het BSN door moet geven aan uw (hoofd)aannemer.

Kopie ID-bewijs

Het feit dat u verplicht bent om het BSN nu wel door te geven in het kader van de Wet Ketenaansprakelijkheid (WKA), betekent echter niet dat u nu ook weer

kopieën van ID-bewijzen mag maken en verstrekken. Dat is dus NIET het geval. De

verplichting om de identiteit vast te stellen, blijft gewoon bij de (hoofd)aannemer

liggen. Deze mag nog steeds geen kopieën van ID-bewijzen in zijn administratie

bewaren.

(10)

Bewustwording

Risico = Kans x Impact

(11)

Praktische tips: opstellen en beheren verwerkingsregister

• Naam en contact verantwoordelijke(n) en de FG die het register beheert

• Definieer welke gegevens van kandidaten worden vastgelegd

• Geef aan waarom deze gegevens worden vastgelegd (doeleinden)?

• BSN nummer wettelijke grondslag in WKA (niet voor ZZP)

• Kopie paspoort – mag niet

• CV

• VOG, BIG, Diploma’s

• Beoordelingen (intake, tussentijds en exit)

• Bepaal bewaartermijn en borg signalering

• Beschrijving beschermingsmaatregelen (tegen lekken)

• Eventuele verstrekking aan 3

e

land of internationale organisatie

(12)

Praktische tips: vastleggen en beheren van gegevens

• Voorkom dat gegevens van kandidaten “zwerven” door verschillende systemen, zowel online als offline.

• Migreer zo snel mogelijk naar 1 onderliggend VMS of FMS, bij voorkeur als SAAS.

• Controleer overige datastromen (email) en probeer deze te beperken (documentbeheer)

• Toets het VMS op “privacy by design” principe

• Stel een Functionaris Gegevensbescherming aan voor het VMS of beleg deze rol

bij de functioneel beheerder

(13)

Wat doen wij?

Wij faciliteren onze klanten met:

• De juiste verwerkersovereenkomst richting Opdrachtgever en Opdrachtnemers

• Toegang verschaffen tot kennishebbers

• Compleet verwerkingsregister

• Verwerkingsgrondslagen georganiseerd (inclusief toestemming van de kandidaat/leveranciers)

Procedures hoe om te gaan met datalekken

Dienstverlening wordt volledig ondersteund met VMS Nétive.

(14)

Tot slot

• Is AVG belangrijk binnen uw organisatie?

• Gebruik AVG als kans om inhuurproces nu te professionaliseren

• Maak afspraken met uw intermediair of proceseigenaar over taakverdeling en projectaanpak

• Nog niet begonnen? Laat een scan of DPIA uitvoeren

• Door Pellicaan

• Door een bij NOREA aangesloten auditor

• Wel begonnen? Wellicht is certificering iets voor u!

(15)

Vragen?

Referenties

Download het nu ( PDF - 15 pagina - 598.78 KB )

GERELATEERDE DOCUMENTEN

Waterveiligheid ONTWIKKELINGEN LANGE TERMIJN DOEL AMBITIE WETTELIJKE GRONDSLAG

Om droge voeten te houden werkt Delfland op alle mogelijke manieren aan het op orde houden van de waterkeringen.. Grondwater Bodemdaling

Leergeld Nijmegen baseert haar privacy beleid op grondslag 2: Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit de voeren.

De middelen die Stichting Leergeld Nijmegen hiervoor beschikbaar heeft zijn grotendeels afkomstig van een jaarlijkse subsidie van de gemeente Nijmegen en via

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Diana Hendriks verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een

Privacy Verklaring. Inleiding. Jerremy4U. Doel gegevens

Mocht het nodig zijn gegevens die jij hebt gedeeld met Jerremy4U met anderen dan de hierboven genoemde partijen te delen (voor bijvoorbeeld het aanbieden van een dienst), dan

Het opslaan en verwerken van bovenstaande gegevens valt onder de wettelijke grondslag gerechtvaardigd belang.

Het opslaan en verwerken van bovenstaande gegevens valt onder de wettelijke grondslag uitvoering van de overeenkomst.. Om u te kunnen factureren

Er zullen niet meer persoonsgegevens worden verzameld dan strikt noodzakelijk. Ook zullen de gegevens niet langer dan noodzakelijk worden bewaard.

Jouw werkgever of organisatie dient vooraf toestemming te verlenen voor het inschakelen van deze andere partijen als zij gegevens van jou aan HeyJij verstrekken.. Dit is zo

Privacy beleid. Privacy beleid. Documentcode: SKM.administratie-AVG privacy-skm/ MS. Versiedatum: Stichting Kinderopvang

Stichting Kinderopvang Meijel bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist. De

Doel Welke persoonsgegevens Grondslag Bewaartermijn Ontvangers

Je hebt het recht de Vereniging te verzoeken om inzage in jouw persoonsgegevens (tenzij de Vereniging op  grond van de Algemene Verordening Gegevensbescherming (AVG) niet gehouden