Het kan bijna niemand zijn ontgaan: Per 25 mei 2018 wordt de huidige Wet Bescherming Persoonsgegevens (WBP) vervangen door de Algemene Verordening Gegevensbescherming (AVG).

Iedere organisatie in Nederland zal vanaf die datum aan de nieuwe privacyrichtlijnen uit de AVG moeten voldoen. Het merendeel van deze privacy verplichtingen waren al onderdeel van de huidige wet- en regelgeving, maar de AVG gaat verder dan de voorgaande wetgeving. Het stelt nieuwe en verregaande eisen aan organisaties en dit vraagt om aanscherping van de huidige werkprocessen en strengere beveiligingsmaatregelen.

Eén ding is zeker, Be Suitable stelt alles in het werk om optimaal voorbereid te zijn op de AVG. In de afgelopen maanden hebben wij op de achtergrond de belangrijkste verbeteringen en noodzakelijke maatregelen in kaart gebracht.  Bij de uitvoering van het (juridisch & arbeidsdeskundig) casemanagement voor werkgevers komt Be Suitable in aanraking met de zogenoemde ‘bijzondere persoonsgegevens’. Dit zijn gegevens over de gezondheidssituatie(s) van werknemers en daarvoor gelden nog strengere eisen!

Wat zijn de noodzakelijke maatregelen die wij hebben doorgevoerd? Wij zetten de belangrijkste voor u op een rij:

• Bewustwording en intern beleid
  Als eerste is dat voor onze organisatie de bewustwording van onze eigen medewerkers. Middels een uitgebreide voorlichting en een intern protocol is de impact van de AVG op onze dienstverlening toegelicht. Hierbij hebben wij de werkprocessen binnen Be Suitable in kaart gebracht in een verwerkingsregister. Dit register is een vereiste vanuit de AVG vanwege de verwerking van bijzondere persoonsgegevens.
• Verwerkingsregister
  In het verwerkingsregister zijn al onze gegevensverwerkingen opgenomen en is vastgelegd welke persoonsgegevens wij verwerken, met welk doel, de gronden voor verwerking en de bewaartermijnen maar ook de noodzaak van verwerken.
• Functionaris Gegevensbescherming
  Be Suitable heeft een Functionaris Gegevensbescherming aangesteld om toezicht te houden op de toepassing en naleving van de AVG in onze organisatie. 
• Rechten van Betrokkenen
  Binnen de AVG krijgen betrokkenen (De persoon waarop de gegevensverwerking betrekking heeft) meer mogelijkheden om voor zichzelf op te komen. Naast de bestaande privacy-rechten zijn er twee nieuwe mogelijkheden voor betrokkenen om rechten uit te oefenen, namelijk: het recht om persoonsgegevens over te dragen en het recht om vergeten te worden. Samen met onze Functionaris Gegevensbescherming hebben wij hiervoor een beleid opgesteld.
• Dataprotocol
  Een onderdeel van de AVG is een meldplicht datalekken. In afstemming met de Functionaris Gegevensbescherming hebben we hiervoor een interne procedure opgesteld. Elke medewerker binnen onze organisatie is alert op bedreigingen met betrekking tot persoonsgegevens en is verplicht om elk (vermoeden van een) beveiligingsincident te melden.
• Samenwerkingspartners
  Be Suitable werkt samen met professionele partijen op het gebied van ziekteverzuim en re-integratie. Om uitvoering te kunnen geven aan deze samenwerking(en) worden onderling bijzondere persoonsgegevens uitgewisseld. In dit kader hebben wij met onze partners een addendum op de bestaande samenwerkingsovereenkomsten gerealiseerd waarin we de rollen van Verwerkingsverantwoordelijke, dan wel Verwerker hebben vastgelegd om er zeker van te zijn dat de bescherming van de rechten van de betrokkenen wordt gewaarborgd.
• Privacy statement
  Om onze klanten en bezoekers adequaat te informeren over welke privacygevoelige gegevens Be Suitable verzamelt, verwerkt en met welk doel, hebben wij een privacy statement opgesteld. In dit privacy statement leest u ook hoe betrokkenen hun rechten kunnen uitoefenen.

Kortom…
De eerste en belangrijke organisatorische maatregelen zijn doorgevoerd, maar wij zijn ons bewust dat de bewustwording op het gebied van privacy een blijvend aandachtspunt is in onze organisatie. De komende periode blijven wij alert op mogelijke verbeteringen in onze organisatie en houden wij onze klanten en samenwerkingspartners hiervan op de hoogte.