Blog: AVG en auditering, waar moet je rekening mee houden?

De Algemene Verordening Gegevensbescherming is al weer sinds 2017 effectief in Nederland. De hype is eraf.

Let op de AVG naast WaB, ZZP en Cao’s.

Iedereen is druk bezig met het begrijpen van de Wet Arbeidsmarkt in Balans en de nieuwe cao’s van de ABU en de NBBU, welke vrijwel gelijk aan elkaar zijn door de harmonisatie slag. Natuurlijk concentreren de meesten zich op deze twee onderwerpen. Alle klanten moeten geïnformeerd worden over de prijsverhogingen, Payrollers moeten oplossingen vinden. Er wordt ook massaal gekeken naar de mogelijkheid van intermediair voor ZZP-ers. Want het gat dat de politiek daar getrokken heeft kan je moeilijk laten liggen.
Bij Cicero kijken we naast bovenstaande belangrijke onderwerpen ook naar de AVG. Want het probleem van goede implementatie is gebleven. Wij denken dat, ondanks alle politieke tegenwind, er volop ruimte is voor professionele flex-ondernemingen die hun klanten kunnen ondersteunen met hun kennis van werving- en selectie, verlonen van medewerkers en ook privacy wetgeving. En het blijft lastig om er goed grip op te krijgen.

Voorbeelden AVG

Een professionele organisatie begrijpt de AVG, weet haar klanten daarover correct te informeren en richt haar processen zo in dat ze aan deze wet voldoet.
Een paar voorbeelden van dingen die je niet wil in het kader van de AVG:

Onaangekondigde audit

Onlangs werden we gebeld door een klant die een inspectie instelling op visite kreeg; namens een opdrachtgever kwamen ze een onaangekondigde audit doen. Moet ik ze toelaten?
Een aantal vragen dringen zich op:

  1. Is er een contractuele afspraak met de opdrachtgever die een dergelijke audit regelt en onder welke condities?
  2. Is deze auditeur een zelfstandig gegevensverwerker of werkt hij voor de opdrachtgever?
  3. Kan die auditeur zich identificeren en aantonen dat hij namens die opdrachtgever komt?
  4.  Is de toestemming door de werknemers geregeld?

Er zijn nog wel wat vragen te bedenken. Maar daar zit je niet op te wachten en wil je niet dat je op deze manier door jou opdrachtgever opgezadeld wordt met iemand die op een mooie woensdag ochtend in jouw boeken komt kijken. Dit kan je alleen maar voorkomen als je weet waar je het over hebt, zodat je vooraf met je opdrachtgever goede afspraken kan maken.

Vooraf opgestelde leveranciers overeenkomst

Als tweede voorbeeld noem ik een overeenkomst die ik heb doorgenomen met een potentiële Nederlandse klant met een moederonderneming uit de V.S. . Hierin was al het denkbare ‘geregeld’ met betrekking tot de verantwoordelijkheden van de leverancier, de transparantie, het intellectueel eigendom en de AVG. Ook was in dit epistel het recht voor de opdrachtgever om op ieder gewenst moment te komen auditeren opgenomen. Slechts 8 dicht beschreven A4-tjes Engelse proza, graag tekenen bij het stippellijntje en daarnaast nog de verwerkers overeenkomst.

Kunnen wij als wij als geaccrediteerde inspectie instelling dit tekenen? Nee, hiermee tekenen wij en andere inspectie instellingen, direct het doodsvonnis van de onderneming.

Is het nodig voor een onderneming om haar auditerende instantie te laten tekenen? Nee, we worden door de Raad voor Accreditatie jaarlijks geauditeerd. Dat is publiekelijk te controleren. We zijn een zelfstandig gegevensverwerker, dus een verwerkingsovereenkomst kunnen we niet tekenen. Voorts gelden onze algemene voorwaarden, waarin ook de AVG geregeld is.
Het gaat erom dat je je eigen verantwoordelijkheden begrijpt en waar kunt maken.

We hebben inmiddels in samenwerking met Stichting AVG Garant een beoordeling set voor de AVG ontwikkeld en daarmee al een aantal ondernemingen geauditeerd. Er zijn ondernemingen die al ver zijn met de implementatie van de AVG. Maar het is lastig om te toetsen of je in de goede richting zit. Zo’n audit helpt dan te bepalen hoever je bent en wat er nog moet gebeuren.

AVG informatiesessie 12 November.

We gaan dit najaar een seminar organiseren voor geïnteresseerde partijen om op heel praktische wijze te bespreken hoe de AVG te implementeren. Tot slot willen we een gebruikersgroep formeren om kennis uit te wisselen.

Het doel is om de AVG goed te gebruiken. De AVG is ten slotte niet bedoeld om het gebruik van persoonsgegevens onmogelijk te maken, maar om het gebruik daarvan goed en veilig te regelen.

Neem je graag deel aan deze informatiesessie waarin we ingaan op toepassing AVG binnen de arbeidsmarkt, neem dan contact met ons op.

2 antwoorden
    • Dewy Mulder
      Dewy Mulder zegt:

      Hallo Karen,

      wat leuk dat je je aanmeld, De infosessie is op dinsdag 12 november om 16:00uur op het hoofdkantoor van Bureau Cicero in Zwolle.
      we sturen de details en een inschrijf link naar je mailadres.

      vriendelijke groet,

      Dewy | Bureau Cicero

      Beantwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.