Als u als assessmentpsycholoog, recruiter of andere HR professional dagelijks testen en vragenlijsten afneemt, dan heeft u waarschijnlijk de afgelopen tijd online wel eens gezocht naar informatie over de AVG. Niet gek, want er wordt een hoop onrust gezaaid over de gevolgen van de wet, inclusief horrorverhalen over wat je te wachten staat als je er niet aan voldoet.
Is er reden tot paniek? Wij denken van niet. Is het belangrijk uzelf goed te informeren? Jazeker! De AVG zorgt voor meer bewustwording rondom privacy. Dat zit ‘m ook in zaken waar u misschien niet direct aan heeft gedacht en kan vragen oproepen bij klanten, opdrachtgevers en kandidaten. Breng uzelf en collega’s goed op de hoogte zodat u deze vragen kunt beantwoorden. Om wat orde in de chaos aan informatie over de AVG te scheppen hebben we hieronder enkele sites verzameld waar u meer informatie kunt vinden over de AVG en wat dit betekent voor specifieke branches. Daarnaast beschrijven we wat Ixly doet om de AVG voor u makkelijker te maken.
De AVG en Ixly
Eind maart stuurden wij deze mailing aan al onze klanten, waarin wij hebben beschreven hoe Ixly omgaat met de AVG. Het belangrijkste om te noemen is dat Ixly voldoet aan het ISO 27001 certificaat voor dataprotectie. Dit certificaat stelt specifieke eisen voor het procesmatig inrichten van gegevensbeveiliging en het up-to-date zijn en blijven van de beveiliging, conform de eisen van de AVG. Daarnaast realiseren wij begin mei enkele aanpassingen in onze systemen, waardoor het voor de gegevensverantwoordelijke gebruikers van onze Toolkits (bijvoorbeeld een assessmentbureau) eenvoudig wordt gemaakt te voldoen aan de eisen die de AVG stelt, zoals toestemming geven voor het vastleggen van data en het inzien, wijzigen en verwijderen van data. Ook verwijzen we u graag naar ons privacy statement en de verwerkersovereenkomst.
De basics
Het is niet eenvoudig de nieuwe wet in een paar zinnen samen te vatten. Dit zijn de belangrijkste veranderingen:
• De reden waarom een organisatie gegevens vastlegt moet helder zijn.
• Betrokkenen moet actief en ondubbelzinnig toestemming geven voor de vastlegging
• Betrokkenen hebben meer rechten, o.a. inzage, wijzigen, overdragen en verwijderen van hun gegevens
• Alles wat een organisatie doet met persoonsgegevens moet aantoonbaar vastgelegd zijn
• Organisaties mogen alleen gegevens vastleggen en bewaren die te verantwoorden zijn
• De informatiebeveiliging moet up-to-date zijn én blijven.
• Wanneer externe partijen persoonsgegevens verwerken waar u verantwoordelijk voor bent moet dat worden vastgelegd in een verwerkersovereenkomst.
Links:
Op de website van de Autoriteit Persoonsgegevens staat vindt u de algemene informatie over de AVG wetgeving.
Wilt u de volledige handleiding van de Algemene verordening gegevensbescherming inzien?
Die vindt u hier op de website van de overheid.
Wat betekent de AVG voor assessmentpsychologen?
Het Nederlands Instituut voor Psychologen (NIP) heeft zich gebogen over het voldoen van de wettelijke grondslag wanneer psychologen toestemming vragen aan kandidaten in een arbeidsrelatie. Op de website van het NIP vindt u hierover een F.A.Q.
Wat betekent de AVG voor recruiters?
Op Werf& is veel te vinden over de gevolgen voor de recruitmentpraktijk. Hier vindt u een interessante blog over het sourcen van potentiële kandidaten.
Voor iedereen die werkt met persoonsgegevens: wat zijn precies Persoonsgegevens en hoe zit het met Bijzondere Persoonsgegevens?
Niet alleen assessmentpsychologen en recruiters werken met persoonsgegevens. Ook bijvoorbeeld loopbaan- en reintegratieadviseurs en sommige coaches lopen aan tegen privacy risico’s. Het is onder andere belangrijk het verschil tussen ‘gewone persoonsgegevens’ en ‘bijzondere persoonsgegevens’ te noemen.
Op deze site van de Autoriteit Persoonsgegevens kunt u hier alles over vinden en ook de uitzonderingen bekijken.