GDPR-compliance voor HR-managers

Op maandag 25 september, 2017 van 12u tot 14u
Stephanie RAETS , Claeys & Engels
,
,
Zet in uw agenda 25 september, 2017 12:00 25 september, 2017 14:00 GDPR-compliance voor HR-managers Online Lexalert seminar "GDPR-compliance voor HR-managers" Lexalert MM/DD/YYYY

Tegen 25 mei 2018 treedt de Algemene Verordening Gegevensverwerking (GDPR) in werking. Deze verordening regelt de verwerking van persoonsgegevens. Ze zal o.a. gevolgen hebben in het kader van de arbeidsrelatie en bijgevolg van toepassing zijn op alle ondernemingen die personeel in dienst hebben. De GDPR brengt bijkomende rechten voor werknemers en meer plichten voor werkgevers mee.

Werkgevers staan er niet altijd bij stil hoeveel verwerkingsprocédés er op HR-vlak van toepassing zijn in hun onderneming. Enkele voorbeelden:

  • De loon- en personeelsadministratie;
  • Een database met persoonlijke gegevens over sollicitanten en werknemers;
  • Specifieke HR-software om evaluaties of trainingsprogramma’s op te volgen;
  • Publicatie van een fotoboek van werknemers op het intra- of internet;
  • Het doorsturen van gegevens via e-mail of het uploaden ervan naar het sociaal secretariaat, de groepsverzekeraar,…

Mr. Stephanie RAETS benadert de GDPR vanuit het HR-perspectief. Ze overloopt tijdens het seminarie de belangrijkste aandachtspunten voor werkgevers. Stephanie is advocate en senior associate in het kantoor Claeys en Engels. Ze schreef het artikel “Alles wat werkgevers moeten weten over de Algemene Verordening Gegevensbescherming (GDPR)” in Oriëntatie (2016).

Tijdens het seminarie komen o.a. volgende topics aan bod:

  • In hoeverre wijkt de GDPR af van de basisprincipes met betrekking tot de verwerking van persoonsgegevens die vandaag van toepassing zijn?
  • Welke ruimere rechten genieten de werknemers?
    • Uitbreiding van het recht op inzage en kopie van de persoonsgegevens
    • Recht op rectificatie
    • Wat is de draagwijdte van het nieuwe recht op gegevenswissing?
    • In welke gevallen kan de werknemer het recht op verwerking beperken?
    • Welke onzekerheden kleven aan het recht op overdraagbaarheid van gegevens (data portability)?
    • Recht van bezwaar en geautomatiseerde individuele besluitvorming
  • Meer verplichtingen voor de werkgevers
    • Uitbreiding van de bestaande informatieplicht
    • Documentatieplicht ter vervanging van de aangifteplicht (‘Register van de verwerkingsactiviteiten’)
    • Verplichte aanstelling functionaris voor de gegevensbescherming (“Data Protection Officer”) voor sommige ondernemingen
    • Betere beveiliging van persoonsgegevens
    • Meldingsplicht inbreuken
  • Het “one-stop-shop” principe
  • Strengere regels voor verwerkers
  • Hoger sanctierisico
    • Omkering bewijslast
    • Actiemiddelen werknemer
    • Uitbreiding bevoegdheden Privacycommissie
  • Stappenplan naar GDPR-compliance op HR-vlak