33

Digitale checklists om ‘AVG-proof’ te worden De Algemene Verordening Gegevensbescherming (AVG), Europese regels over het omgaan met persoonsgegevens, wordt op 25 mei 2018 van kracht. Uit diverse bronnen blijkt dat het Nederlandse bedrijfsleven nog niet klaar is voor de AVG. Koninklijke Metaalunie ontwikkelde met steun van branches, waaronder de NJI, voor haar leden een digitaal instrument waarmee zij aan deze lastige regels kunnen voldoen. Persoonsgegevens zijn gegevens die direct of indirect informatie geven over een specifiek persoon: bijvoorbeeld een naam, telefoonnummer of burgerservicenummer. Heleen Grootendorst, bedrijfsjuridisch adviseur bij Metaalunie: “Hoe help je zoveel mogelijk bedrijven bij het voldoen aan de privacyregels als je niet precies weet hoe zij in de dagelijkse praktijk met persoonsgegevens omgaan?” De oplossing lag in een analyse van wat al die bedrijven met elkaar gemeen hebben. “Dat heeft geleid tot een profiel van de gemiddelde mkb’er, waarin ook de meeste NJI-leden zich moeten kunnen herkennen. Dit profiel is getoetst door het voor te leggen aan een Fries lidbedrijf met 25 werknemers. De directie beoordeelde dit profiel als een realistische weergave van wat zij met persoonsgegevens doen. Onbewuste omgang Bedrijven gaan vaak niet bewust met persoonsgegevens om. Grootendorst: “Daardoor heeft men vaak niet paraat welke persoonsgegevens worden verzameld en hoe ze worden gebruikt. Al brainstormend kom je daar wel achter, zo bleek ook bij het referentiebedrijf. Het voldoen aan de AVG-regels begint in ieder geval allemaal met het krijgen van GDPR staat voor ‘General Data Protection Regulation’. inzicht in wat je met persoonsgegevens doet. En dat kan best veel werk zijn, want je doet ongemerkt meer met persoonsgegevens dan je denkt. Een ander lastig aspect is dat de AVG helaas niet altijd even concreet en duidelijk is. Dat maakt deze regels soms een worsteling. De regels bepalen bijvoorbeeld dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk, maar daarmee weet je in feite nog steeds niet wanneer het moment aanbreekt om de gegevens te wissen”. Op een rij zetten Aan de hand van het opgestelde profiel is NJI-moederorganisatie Metaalunie aan de slag gegaan met het op een rij zetten van de verplichtingen waaraan het gemiddelde (mkb) bedrijf moet voldoen. “Daar hebben we vervolgens een checklist van gemaakt die uit duidelijke acties bestaat die lekker praktisch zijn uitgewerkt”, aldus Grootendorst. “Mkb‘ers zijn er niet mee geholpen dat je de verplichtingen uit de wet oplepelt, zij willen weten hoe je in de praktijk invulling geeft aan een bepaalde verplichting. Oplossingen die zij gemakkelijk en zonder al te veel moeite kunnen toepassen hebben de voorkeur.” Met die behoefte in het achterhoofd zijn daarom ook allerlei tekstvoorbeelden opgesteld, zoals een privacyverklaring, teksten voor in een personeelsreglement en een verwerkersovereenkomst.” Verschillende administraties Persoonsgegevens maken vaak onderdeel uit van een bepaald type administratie. Bijvoorbeeld klantgegevens, die deel uitmaken van een verkoopadministratie of werknemersgegevens in een loonadministratie. Metaalunie heeft meerdere checklists uitgebracht, die allemaal betrekking hebben op een ander type administratie. Er is bewust gekozen voor een indeling in administraties, omdat daardoor heel stapsgewijs de AVG in het bedrijf kan worden geïmplementeerd. Ondernemers kunnen zo goed overzicht houden over wat er moet gebeuren. De AVG-check is zowel in een digitale als een papieren variant beschikbaar. Voor leden die meer willen weten over een bepaald onderwerp, zijn er bovendien toelichtingen voorhanden. Deze hoeven niet gelezen te worden, dus leden die graag meteen aan de slag willen, hebben die mogelijkheid ook. Toelichting lezen In de digitale checklists van de Metaalunie staat wat de ondernemer moet doen. Onderaan iedere stap staat een button om de toelichting op of een tekstvoorbeeld bij het desbetreffende actiepunt uit te klappen. Soms zal eerst de toelichting gelezen moeten worden om het punt uit te kunnen voeren. Er zijn checklists ontwikkeld voor de klanten leveranciersadministratie (oftewel de verkoop- en inkoopadministratie), de personeels- en loonadministratie en ‘overige zakelijke contacten’, waaronder bijvoorbeeld het verzamelen van persoonsgegevens via een website valt. Op de homepage van de Metaalunie staat een link om direct naar de AVG-check te gaan. Het team van het Bedrijfsjuridisch Ledenadvies is bereikbaar op 030-6053344 of via e-mail bj@metaalunie.nl. www.metaalunie.nl 33 -verenigingsnieuws Jachtbouw Nederland 2 april 2018

34 Online Touch Home


You need flash player to view this online publication