De afgelopen jaren is het beschermen van persoonsgegevens steeds belangrijker geworden. Niet alleen door de komst van de AVG wet, maar ook door steeds vaker voorkomende datalekken. Uit onderzoek is gebleken dat het voor veel MKB’ers onduidelijk is welke privacyregels er nu gelden en hoe je veilig gebruik kan maken van personeelsgegevens. Wij vertellen je graag meer over het onderzoek en hoe jij ervoor kunt zorgen dat je personeelsgegevens goed beschermd blijven.
Veel regels niet duidelijk
Bij erg veel MKB bedrijven zijn de personeelsgegevens onvoldoende beschermd en niet op de juiste manier opgeslagen. Dit komt grotendeels voort uit onwetendheid, blijkt uit onderzoek. Aan het onderzoek deden 717 MKB bedrijven mee, tot 50 medewerkers.
De meeste MKB’ers sturen persoonsgegevens direct door naar accountants- of administratiekantoren (zo’n 55%), inclusief gegevens als het Burgerservicenummer. Dit gebeurt vaak via e-mail. Het nadeel is, dat e-mail alleen veilig is als de gegevens in een versleuteld bericht worden gedeeld. Dit is tegenwoordig dan ook de nieuwe norm rondom het delen van gegevens. Het sturen van onbeveiligde mails met persoonsgegevens erin, is niet meer toegestaan.
35% van de MKB-bedrijven zijn niet op de hoogte van de regels rondom het opslaan en delen van de persoonsgegevens. Door gegevens op een verkeerde manier te delen, loop je als bedrijf risico en daarmee automatisch ook de (potentiele) medewerkers. Het onveilig delen van persoonsgegevens kan namelijk zorgen voor identiteitsfraude van medewerkers.
Bewaren van Personeelsdossiers
Zo’n 53% van de deelnemers uit het onderzoek geeft aan dat ze een fysiek personeelsdossier te hebben. Daar is niks mis mee, maar deze dossiers moeten wel op een afgesloten plek worden opgeslagen. 11% van de respondenten met fysieke dossiers, voldoet hier niet aan. De dossiers zijn dus voor iedereen toegankelijk, wat natuurlijk niet de bedoeling is omdat het gevoelige informatie bevat.
De bedrijven die het (gedeeltelijk) digitaal opslaan moeten natuurlijk ook aan een aantal regels voldoen. Maar hier blijkt ook weer, dat de gegevens in 60% van de gevallen niet op de goede manier zijn opgeslagen. Namelijk op platformen als Google Drive of op een harde schrijf. Hierdoor zijn gegevens wederom niet versleuteld, dus eenvoudig inzichtelijk.
Bewaartermijnen van personeelsgegevens
Wist je dat er een wettelijke bewaartermijn geldt voor personeelsgegevens? In het onderzoek gaf 48% van de respondenten aan hier niet van op de hoogte te zijn. Door dit deel van de respondenten worden de personeelsgegevens te lang bewaard. Dat is een slechte zaak, zeker als de gegevens niet goed zijn beveiligd, dat kan er namelijk voor zorgen dat (oud) personeel risico loopt dat hun gegevens in verkeerde handen komen. Denk aan malafide personen of bedrijven.
Maar wat zijn de precieze regels dan?
We geven je graag wat meer inzicht in de wetten en regels rondom de gegevensverzameling. Hieronder sommen we wat tips op, zodat jouw bedrijf kan werken aan een veiligere gegevensverzameling.
- Zorg voor zowel een goede online beveiliging als offline beveiliging. Dit doe je door alleen de bevoegde personen inzicht te geven in de dossiers. Voor alle andere personen blokkeer je de toegang.
- Ga goed na welke gegevens je moet bewaren en welke gegevens optioneel zijn. Voor elk gegeven moet je een reden hebben om het te bezitten. Heb je geen reden (meer)? Verwijder dan de gegevens.
- Weet ook welke gegevens je niet mag verzamelen. Dit zorgt alleen maar voor een groter onnodig risico. Denk aan gegevens als gezondheid, strafrechtelijke gegevens of gegevens over de afkomst.
- Ben op de hoogte van de bewaartermijnen. Hier gelden verschillende perioden van. Deze kun je terugvinden op de site van het AP (autoriteit persoonsgegevens). Zie hiervoor het linkje hieronder.
Meer informatie kun je vinden op de website van het ap. Bekijk hier ook hoe je met gegevens uit het personeelsdossier moet omgaan.
Jouw gegevens zijn veilig bij Loonbureau.nl!
Bij Loonbureau.nl maken we gebruik van een afgesloten en goed beveiligd platform. Hier kun je met een gerust gevoel je salarisadministratie uitbesteden. Zo beperken we maximaal de risico’s voor jou als werkgever. Weten hoe Loonbureau.nl jou verder kan helpen? Neem dan eenvoudig contact met ons op!