AVG-audit: Voldoet uw HR-archief aan de regels?

Karmac HR Solutions

Geplaatst op:

Share :

De Autoriteit Persoonsgegevens beboet organisaties die in hun HR-dossiers de Algemene Verordening Gegevensbescherming (AVG) overtreden. De boetes worden bovendien gepubliceerd. Steeds meer organisaties beseffen dat ze beter kunnen voorkomen dan genezen, maar ontberen de kennis en de mensen om er iets aan te doen. Karmac HR – Solutions, specialist in het optimaliseren van digitale processen en dossiers, diagnosticeert het probleem en lost het op.

Organisaties weten van hun HR-dossiers vaak niet precies wat erin zit – en dus ook niet of ze aan de AVG voldoen”, zegt General Manager Sharon Korenhof van Karmac HR – Solutions in Lelystad. “Lang niet alle organisaties hebben een gedegen en gewaarborgd bewaarbeleid gecombineerd met goede archivering. Medische gegevens, vroeger heel gebruikelijk in HR-dossiers, mogen er bijvoorbeeld niet inzitten. Een dossier mag alleen gegevens bevatten die nodig zijn voor het uitvoeren van de arbeidsovereenkomst.” Vaak is dat wel bekend, maar is de capaciteit of kennis niet voorhanden om dat efficiënt op te lossen. “Vanuit onze ervaring schat ik dat 80% van de organisaties niet aan de AVG voldoet”, zegt Korenhof. “En dat is jammer, want het gaat niet alleen om het voldoen aan regelgeving. Het gaat ook om goed werkgeverschap en transparantie kunnen bieden aan je medewerkers.”

Helder rapport

Een AVG-audit brengt de stand van zaken in kaart. Maar voor wie niet weet waarop te letten, wordt auditeren heel veel werk. “Onze AVG-consultants doen dat vanuit onze ervaring veel sneller – ter plaatse of op afstand”, zegt Korenhof. “We beoordelen op basis van een grote, representatieve steekproef. Daarbij kijken we trouwens ook naar andere aspecten, bijvoorbeeld of dossiers compleet zijn en gegevens makkelijk zijn terug te vinden.”

De klant krijgt een helder rapport dat aangeeft op welke punten de administratie wel of niet aan de AVG voldoet en op welke privacy-issues actie nodig is. Het bevat ook adviezen over hoe het voortaan in nieuwe documenten beter kan en hoe efficiënte optimalisatie van bestaand archiefmateriaal mogelijk is om aan de AVG te voldoen. Korenhof: “Soms gaat het om volledige optimalisatie, maar in andere gevallen is een aanpak voor delen van het archief voldoende.”

Oplossing bieden

Blijkt uit de AVG-audit dat verbeteren en opschonen nodig is? “Ook dat kunnen we in een vervolgopdracht verzorgen”, geeft Korenhof aan. “We ontvangen de digitale bestanden en schonen op basis van slim digitaal zoeken op. We stellen bestaande software goed in om te waarborgen dat nieuwe archiefvorming beter gaat en waar nodig wordt de data visueel door ons beoordeeld. Dat alles gebeurt uiteraard onder een sluitende NDA en alleen door medewerkers die over een Verklaring Omtrent Gedrag (VOG) beschikken. Als ons werk gedaan is, vervalt de toegang weer. Het eindresultaat is een schoon, transparant en efficiënt hanteerbaar HR-archief. “Dat is voor elke organisatie bereikbaar”, verzekert Korenhof.