4. Privacywetgeving naleven

Een personeelsadministratie bevat persoonlijke informatie over werknemers. Uw organisatie draagt de verantwoordelijkheid voor de juist- en volledigheid ervan. De privacywetgeving stelt hoge eisen aan het (mogen) verzamelen en verwerken van persoonsgegevens. Zorg er daarom voor dat u op een rechtmatige manier aan de gegevens van werknemers komt, deze ook zo verwerkt en dat u aan hun rechten voldoet!

verwerken gegevens

In de wettekst van de Algemene verordening gegevensbescherming (AVG) staat wat het verwerken van persoonsgegevens voor de wet inhoudt:

Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Partijen

drie partijen

werknemer

organisatie

externe partij

Iedereen kan persoonsgegevens verwerken. De AVG maakt hierbij onderscheid tussen de volgende drie partijen:

• De betrokkene: de persoon bij wie de persoonsgegevens horen en dus degene van wie persoonsgegevens worden verwerkt, in dit geval de werknemer.
• De verantwoordelijke: de persoon of organisatie (of meerdere partijen) die het doel en de middelen van het verwerken van persoonsgegevens bepaalt, in dit geval uw organisatie. U verwerkt de gegevens of laat dat onder uw leiding doen.
• De verwerker: degene die in opdracht van de verantwoordelijke (een deel van) het verwerken uitvoert. De verwerker is de externe partij waaraan de verantwoordelijke het verwerken van persoonsgegevens heeft uitbesteed, zoals de eventuele in de arm genomen accountant die de salarisadministratie namens uw organisatie uitvoert (zie ook hoofdstuk 8).