HR in tijden van GDPR/AVG – 6 februari 2018 – VAC Gent

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Vertaling van Miriam Zweverink Project No Presentatie 2009 Tool 3 WORX voor aannemers.
Vlaamse Vereniging voor Ontwikkelingssamenwerking en technische Bijstand VVOB ALS ACTOR VOOR DE SAMENWERKINGSONTWIKKELING:
Vertaling van Miriam Zweverink Project No Presentatie 2009 Tool 4 en 5 Vaardigheden Check (Aannemer) (Machinist)
Organisatie AG Stadsplanning
Het opzetten van een kwaliteitssysteem
Jozef Reyntjens afdelingshoofd kwaliteit ISO-aanpak van De Lijn Tweede netwerk kwaliteit 22 april 2004.
Performante dienstverlening vraagt stroomlijning van informatie 10 oktober 2013.
22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…
Opleiden van medewerkers
Het portfolioproject van de AOC’s EduExchange 2006 Groene Scharnieren.
Rol van Management bij Interne Communicatie Case: Levi Strauss Europe
Productflexibilisering en standaardisatie binnen Pensioen en Leven.
Cursus man review medische laboratoria 2004 De management review Cursus voor het succesvol uitvoeren van de management review G. De Schrijver M.D., Ph.D.
Overgang naar de zone Een verhaal over change management en het beheer van processen.
Recordkeeping - in 7 stappen naar een digitaal archief
Vlaamse Reguleringsinstantie voor de Elektriciteits- en Gasmarkt Ervaringen bij opmaak stappenplan en organisatiebeheersing Netwerking organisatiebeheersing.
Hoofdstuk 7 ERP-systemen: human resources Enterprise Resource Planning © Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner.
Een zorgsysteem voor betere arbeidsomstandigheden
Organisatie van de HRM-functie
“Kijken, denken en doen met voor risico”
VVSG Opleidingstraject “Organisatiebeheersing en interne controle
Maturity Scan HAN en nu verder! Presentatie Maturity Scan HAN
Keuzes in regionale samenwerking Eerste verkennende regiobijeenkomst declaratieprocessen.
De Bouwplaats-ID, een goed idee?
Start Inhoud introductie BiSL Informatiesysteem, gegeven Informatiebeleid Positionering: Beheer informatiesystemen BiSL als informatiearchitectuur.
P. van der Terp DienstverleningPlus. 2 Agenda Historisch perspectief Ingreep Overgangsjaar 2007 Historische kosten Vergelijking kosten Filenet.
PERSONEELSMANAGEMENT PPT 6 Onderdeel : personeelsinstrumenten.
1 11 februari 2008 Informatiebijeenkomst jaarstukken 2007 Presentatie ICT Brede commissie 13 januari 2014.
Certificering van assetmanagement
HET MEERJARENPLAN. Het MJP: Een onafscheidelijk duo 2 Het meerjarenplan 2. Financieel deel1. Inhoudelijk deel De beleidsnotaDe financiële nota.
Efficiënte controle van uw Payroll proces Om de controle van de salarisverwerking inclusief de opvolgende processen (betalingen, loonaangifte en journalisering)
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
De X-road Pleidooi om niet incrementeel te blijven verbeteren aan de geautomatiseerde overheid over te stappen naar een digitaal opgezette overheid.
Rotterdam: Van werkstad naar netwerkstad
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Tool IH-1: Het verkennen van ideeën van docenten
Tool II-2: Het plannen van OL, leerlingen stellen hun eigen vragen
Tool IF-1: Onderzoekend leren plannen bij wiskunde
Onderzoekend leren Hoe ondersteunen we onderzoekend leren?
Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.
Onderzoekend leren Hoe zien opdrachten voor onderzoekend leren bij wiskunde er uit? Tool IE-2: Het vergelijken van gestructureerde en ongestructureerde.
Kennisdeling en het valoriseren van leerpunten: conclusies
Digitale HR Canon Business Solutions
Digitale HR Canon Business Solutions
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
Onderzoekend leren Wat gebeurt er in een onderzoekend-leren-klas?
ZIVVER introductie implementatieaanpak
Presentatie ‘Privacy & CRM’
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Privacy en Leerplicht/RMC
Mr. I.W. van Osch 360|Advocaten
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
Onderzoekend leren in de natuurwetenschappen
AVG, wat moet ik ermee?.
De nieuwe privacyverordening
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
Opslag documenten in Office 365
Bron: IT Serivce Management, Best Practices – deel
Privacy Wat moet je weten van de nieuwe privacyverordening
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
Wim Van Holder.
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Transcript van de presentatie:

De nieuwe privacywetgeving toegepast in 16 stappen richting conformiteit HR in tijden van GDPR/AVG – 6 februari 2018 – VAC Gent Pieter Gryffroy – time.lex

Opzet presentatie: 1) Het duiden van de (16) stappen die moeten genomen worden richting AVG conformiteit. 2) Linken van die stappen aan een projectaanpak en het achterliggende idee van de AVG.

Richting AVG conformiteit Een stappenplan Door de CBPL (privacy-commissie) en V-ICT-OR

13 Stappenplan Privacy-commissie

16 Stappenplan V-ICT-OR

Projectaanpak Projectteam + beleidsstructuur. Gap analysis. Hebben we een privacyverklaring? Hebben we een overzicht van data stromen om het register op te stellen (HR, post, klachten) etc.? Identificeer prioriteiten (intern/extern). Wat is zichtbaar (bv. privacyverklaring) en wat minder? Wat vereist veel middelen? Quick wins? Maak een planning op en verdeel het werk. Maak werkpaketten en taken. Val hier voor interne opvolging terug op de beleidsstructuur.

Beleidsstructuur AVG project Stad X CBPL/GBA Beleidsstructuur AVG project Stad X Politieke laag Hans de DPO Stuurgroep Jan van de juridische dienst, Marijke van HR, Fred van ICT, Hans de DPO Werkgroep 1: Contracten en communicatie: Jan en 2 medewerkers van de juridische dienst, Marijke en 2 medewerkers van HR. Werkgroep 2: Register: Fred van ICT neemt de leiding, Jan en medewerkers ondersteunen, medewerkers van elke dienst (bv. burgerlijke stand- burgerzaken geven input. Werkgroep 3: Interne Opleiding: Marijke van HR leidt deze groep met 1 collega.

Wat AVG eigenlijk vereist: Overzicht van processen/verwerkingen (verwerkingen opgeven in register, weten welke informatie waar zit, door wie gebruikt wordt en waarom, waarvan afkomstig is, hoe lang die bijgehouden wordt). Controle over processen/verwerkingen (rechten van betrokkenen uitoefenen zoals bv. recht op verwijdering; zorgen dat informatie slechts gebruikt wordt wanneer wettelijke grondslag en voor gedekte doelen + juiste persoon). Veiligheid (vereist maatregelen moeten er zijn om datalekken en veiligheidsproblemen te voorkomen). Documentatie/voorbereid zijn (algemene noodzaak om procedures en werkprocessen te documenteren (data management, lekken voorkomen), audit trail, register). Dus => Hoe dit organiseren? Tools (bv. Canon Therefore), gedeelde schijf/platform, audit,…

Personeels-administratie HR – kort bestek Werving en selectie Indiensttreding Personeels-administratie Uitdienst-treding CV- beheer Bewaartermijn afdwingen Toegang beperken (centraal, geen duplicatie) Wat met nieuwe vacatures? Privacy Policy Verwijdering van gegevens. HR beheer aanvang: Informatie voor salaris, pensioenfonds, beheer contract, etc.: Gegevens verkrijgen: hoe? Informatieplicht vervullen. Plichten vd werknemer. HR beheer duur tewerkstelling Dossierbeheer, Prestaties/evaluatie Vakantiedagen, Salarisadministratie, etc. Recht op toegang, verbetering. Informatieplicht HR beheer na ontslag, pensioen Onderscheid maken tussen verschillende categorieën & beheer Gegevens verwijderen Bewaringstermijn

AVG conformiteit is dus… Niet 16 stappen en dan klaar. Een permanente verandering in aanpak en processen (overzicht, controle, veiligheid, documentatie). Een oefening voor en door mensen: goede opleiding en eenvoudige tools (goed ingesteld) zijn dus aan te raden. Anders voor elke rol/functie. Probeer de aanpak op niveau van de organisatie daarop af te stemmen (opleiding, toegangsrechten tools, ..).

Terzijde… Europees project over transformatie (lokale) overheid Digitalisering omvat veel AVG-aspecten Modules over digitale maturiteit, privacy geletterdheid, niveau van GDPR-compliance Privacy literacy exercise (1.0): https://iminds.az1.qualtrics.com/SE/?SID=SV_eeq0OCgvzJKUhzn&Q_JFE=0 This project has received funding from the European Union’s Horizon 2020 research and innovation programme, under grant agreement no. 726755.

Vragen?