Helft hr-departementen niet op tijd klaar met nieuwe privacyregeling

09/03/18 om 12:34 - Bijgewerkt op 12/03/18 om 09:23

Als de nieuwe GDPR-privacyregeling eind mei van kracht wordt, is iets minder dan de helft van de hr-departementen klaar om die regels toe te passen, leert een onderzoek van Acerta. Nauwelijks 2 procent van de hr-departementen zal correct omgaan met loongegevens, evaluatiegesprekken en foto's van hun personeel.

Helft hr-departementen niet op tijd klaar met nieuwe privacyregeling

© Thinkstock

De General Data Protection Regulation (GDPR) wordt op 25 mei 2018 van kracht. Dat was al twee jaar geleden aangekondigd, maar minder dan drie maanden voor die deadline zegt amper 2 procent van de hr-departementen dat ze klaar zijn om de privacyregels correct op hun personeel toe te passen.

Slechts 48 procent is bezig de nodige maatregelen te nemen om in overeenstemming te zijn met de strengere regels. 18 procent weet wel wat te doen, maar nog niet hoe eraan te beginnen.

25 procent weet niet wat van hen wordt verwacht en 7 procent verkeert nog in totale onwetendheid. Dat blijkt uit een enquête van de hr-dienstverlener Acerta bij hr-verantwoordelijken.

Dat hr-departementen nog niet helemaal helder zien in wat de GDPR-regels inhouden, blijkt uit de antwoorden van CEO's en hr-managers op de vraag hoelang zij gegevens van hun vroegere werknemers blijven bijhouden.

Meer dan de helft weet niet hoe ze evaluaties, loongegevens en foto's van voormalige werknemers moeten bewaren. Ruim 10 procent stelt dat ze die gegevens onbeperkt in de tijd zullen blijven bewaren.

Op vragen over de inhoud van de nieuwe privacywet blijkt de helft van de respondenten niet weten wat het betekent dat werknemers het recht hebben 'vergeten te worden' (55 procent) en het recht 'te verbeteren' (50 procent).

"Hoelang het hr-departement gegevens nog mag bewaren, is niet expliciet geregeld", zegt Sarah Peeters, de directeur van Acerta Consult.

"Zoals voor andere gegevens geldt dat die mogen worden bewaard gedurende de periode dat ze relevant zijn voor het doel waarvoor ze zijn ingezameld. Wat dat concreet betekent, is natuurlijk voer voor discussie, en bijgevolg ook aanleiding voor onzekerheid in de hr-departementen. Het lijkt ons een goed idee voor die data een norm van bijvoorbeeld tien jaar te hanteren. Dan weten de departementen dat ze alle data over hun gewezen werknemers na tien jaar moeten vernietigen, tenzij ze daarover andere afspraken met die ex-collega's hebben gemaakt."

Onze partners