Personeel

Een Data Protection Impact Assessment (DPIA) is vereist wanneer organisaties gegevens verwerken die mogelijk een hoog risico voor de privacy van betrokkenen kunnen vormen. Dit is zeker ook belangrijk bij personeelsgegevens, omdat deze informatie vaak gevoelig is, zoals salaris gegevens, prestatiebeoordelingen etc. Een DPIA helpt om mogelijke privacyrisico’s te identificeren en te beperken, en zorgt ervoor dat de verwerking van persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG).

Er zijn verschillende situaties waarin een DPIA bij de verwerking van personeelsgegevens noodzakelijk kan zijn.
1. Monitoring van medewerkers: Bijvoorbeeld door cameratoezicht, monitoring van e-mails of internetgebruik. Dit kan een aanzienlijke inbreuk vormen op de privacy van medewerkers en moet daarom zorgvuldig worden beoordeeld.
2. Gezondheidsgegevens: Wanneer een bedrijf gezondheidsinformatie verzamelt, bijvoorbeeld in het kader van ziekteverzuimbeheer of werkplekbeoordelingen, moet een DPIA uitgevoerd worden. Gezondheidsinformatie is namelijk extra gevoelig en vereist extra bescherming.
3. Gebruik van AI en profilering: Steeds vaker gebruiken bedrijven algoritmes om prestaties te beoordelen of om promotiebeslissingen te ondersteunen. Dergelijke geautomatiseerde beslissingen kunnen grote gevolgen hebben voor werknemers, en brengen een verhoogd risico op discriminatie of vooringenomenheid met zich mee.
4. Locatietracking: Bij functies waarbij locatiegegevens worden verzameld, bijvoorbeeld voor medewerkers in het veld of onderweg, kunnen er risico’s ontstaan met betrekking tot de privacy van de betrokkenen.
5. Personeelsinformatiesystemen: Iedere organisatie met medewerkers heeft (al dan niet uitbesteed) een personeels- en salarisadministratie. Het is noodzakelijk om het hiervoor gebruikte systeem te onderzoeken op privacy aspecten.
6. Sollicitaties: Veel organisaties gebruiken systemen voor werving & selectie. Ook in deze systemen worden veel (vertrouwelijke) persoonsgegevens verwerkt.

Een DPIA biedt hiermee een kader voor bedrijven om te zorgen dat de verwerking van deze gevoelige gegevens rechtmatig, noodzakelijk en proportioneel gebeurt, met respect voor de rechten en vrijheden van medewerkers.

Vooringevulde centrale DPIA's zijn of komen beschikbaar voor de volgende verwerkingen:

Visma.net HRM & Payroll
Visma.net HRM & Payroll
AFAS
AFAS
Monitoring van Medewerkers
Monitoring van Medewerkers
Camera's op een bedrijfsterrein of in en rond (school)gebouwen
Camera's op een bedrijfsterrein of in en rond (school)gebouwen
Gezichtsherkenning
Gezichtsherkenning
HR Analytics
HR Analytics
Locatietracking
Locatietracking

GRATIS PROEFLICENTIE

Direct weten of u persoonsgegevens met een hoog risico verwerkt?
Beoordeel eenvoudig of u een DPIA moet uitvoeren.

Gratis Proeflicentie

via WhatsApp