Aanloop naar GDPR: SICK klopte bij SD Worx aan voor begeleiding op maat

Door Annelies Rottiers - 20 april 2018 - Leestijd: 4 minuten

Schriftelijke afspraken

Op 25 mei is het zover: dan treedt de General Data Protection Regulation – kortweg GDPR – in werking. Vanaf dat moment moeten grote én kleine bedrijven aan de verstrengde privacyregels voldoen die bij deze nieuwe Europese wet komen kijken. Veel kmo’s zijn nog volop in de weer om tegen de deadline GDPR-compliant te werken. Jij ook? Laat je inspireren door de aanpak van producent van intelligente sensoren en sensorsystemen SICK.

Met meer dan 70 jaar ervaring op de teller is SICK een toonaangevende wereldspeler in fabrieks-, proces- en logistieke automatisering. Zoals elk bedrijf heeft het in al die jaren ook een hoop gegevens verzameld, van gepersonaliseerde klanteninfo over leveranciersdata tot persoonsgegevens van medewerkers. Danny Possenier, Finance & Administration Manager: “Om ervoor te zorgen dat we tegen 25 mei in regel zouden zijn met de GDPR, schakelden we de hulp in van SD Worx. Zo bereidden we ons bedrijf op een vlotte en betrouwbare manier voor op deze complexe regelgeving.”

Audit om gegevens in kaart te brengen

De regels rond privacy verstrengen, daar kan niemand onderuit. Elke onderneming verwerkt (= bijhouden, bewerken enz.) persoonsgegevens, maar dat is alleen toegelaten wanneer daar een geldige reden voor is. Danny: “Vooreerst maakten we een overzicht van de verschillende soorten data die we opslaan en verwerken. Door alles op te lijsten, kregen we daar een duidelijker zicht op. Dat maakt het ook makkelijker om uit te maken voor welke informatie er nog extra toestemming nodig is om die te mogen bewaren en/of gebruiken.”

Het lijkt je onbegonnen werk? Niets is minder waar: “Dankzij een handige checklist konden we eenvoudig afvinken wat we precies van data bijhouden. Op die manier zagen we niets over het hoofd.”

Elke vorm van verwerking en de reden ervoor registreren

SICK kreeg ook hulp bij het opstellen van het ‘dataregister’. “Dat register bevat de persoonsgegevens die we verwerken van onze klanten en medewerkers”, gaat Danny verder. “Daarin noteren we zorgvuldig waar de informatie vandaan komt en ook waarom we ze nodig hebben.” Denk aan de bewaartermijn, de wettelijke basis voor de verwerking, genomen maatregelen om de gegevens te beschermen...

Volgens de GDPR-regels mogen ondernemingen die gegevens maar voor een beperkte periode bijhouden. Wie ze langer dan nodig bijhoudt, riskeert zware boetes. Daarom is het cruciaal dat je als werkgever voor elke datacategorie definieert hoe lang je de gegevens minimaal moet en maximaal mag bewaren. Zo hebben we altijd zicht op wanneer ze data weer moeten verwijderen.

Tip: Zorg bij het opstellen van een dataregister voor een goede opdeling van de persoonsgegevens. Mogelijke categorieën zijn onder meer: werknemersvoordelen, prestatiegegevens en rekruteringsinformatie.

Collega’s informeren

Daarnaast is het ook een goede zaak om open kaart te spelen met alle medewerkers. Danny: “Om alle collega’s in het bedrijf op de hoogte te brengen van hun recht op inzage, om gegevens te wijzigen of zelfs te laten wissen, hielp SD Worx ons een sluitende policy op te stellen.”

Breder dan hr

Kortom: door deze aanpak te volgen, bent je zeker dat je hr-processen volledig GDPR-proof zijn. Maar mogelijks zijn er ook aanpassingen nodig binnen andere afdelingen, zoals IT, sales of marketing. “Een belangrijke reden waarom we een beroep hebben gedaan op SD Worx is hun samenwerking met consultancybedrijf 3HeadedGiant. Zo konden we meteen ook alle niet-hr-processen onder de loep nemen en aanpassingen doorvoeren waar nodig.”

GDPR

Gerelateerde artikelen

refresh Meer artikelen