Twee experten vertelden in een NextConomy webinar over hoe je je inhuur- en recruitmentproces binnen je organisatie op tijd GDPR-proof krijgt. Ze gebruikte deze slides.

1. WEBINAR
GDPR – wat kan u in extremis nog doen?
23 april 2018

2. Moderator
Hugo-Jan Ruts
Stichter en zaakvoerder van
ZipConomy.nl – mede-eigenaar en
hoofdredacteur NextConomy

3. NextConomy
www.nextconomy.be

4. Workshop 8 mei

5. Webinar - agenda
1.Federgon - Informatie en tips omtrent wat nu, in 1 maand, nog zeker te doen rond GDPR
2.SThree - praktijk case: hoe hebben zij GDPR geïmplementeerd?
3.Vragen en discussie

6. Onze gastsprekers
FEDERGON – Natasja Engels
Legal advisor social law - Federgon,
Certified data protection officer - Federgon
Sales Operations Business Partner at SThree
SThree – Catherine De Caluwé

7. Webinar GDPR: Wat kan u in extremis nog doen ?
23/04/2018

8. Federgon, de Federatie van de HR-dienstverleners
Natasja Engels, Juridisch Adviseur
GDPR-specialist bij Federgon
Federgon, de federatie van de HR-dienstverleners, vertegenwoordigt onder meer:
Uitzendarbeid
Recruitment, Search & Selection
Outplacement
Projectsourcing
Interim Management
Learning & Development
Dienstencheques
8
Federgon

9. 1. Overzicht
Overzicht van persoonsgegevens
Welke gegevens worden er bijgehouden ?
Welke verwerkingsactiviteiten zijn er ?
Zijn er bijzondere categorieën van persoons
gegevens ?
Register van verwerkingsactiviteiten
Overzicht verwerker/verwerkingsverantwoordelijke
Wie is verwerker ?
Wie is verantwoordelijke
Verwerkersovereenkomst
9
Overzicht

10. 2. Legitieme basis
Afhankelijk van de soort persoonsgegevens
Algemene
Bijzondere categorie
Bestaande database « opkuisen » ?
Toekomstige database :
Hoe aanpakken voor toekomstige datasubjecten ?
10
Legitiemebasis

11. 3. Privacy notice / policy
Transparantie voor alle datasubjecten (werknemers, klanten, leveranciers, sollicitanten, …)
Verplichte vermeldingen
Duidelijk, layerd approach, begrijpelijke taal, …
Actieve informatieplicht
Bestaande datasubjecten
Toekomstige datasubjecten
11
Privacynotice/policy

12. 4. Administratieve verplichtingen
DPIA uitvoeren ?
DPO aanstellen ?
Bewaartermijn ?
Beveiliging ?
Procedure bij databreach ?
Beginselen ?
Internationaal uitwisselen van gegevens ?
12
Verplichtingen

13. 5. Rechten van de betrokkenen
Recht op informatie
Recht op bezwaar
Rechten bij profiling
Recht op inzage
Recht op overdraagbaarheid
Recht op verbetering
Recht op beperking van verwerking
Recht op vergetelheid
Wat te doen ?
Wie beheert de aanvragen ?
Termijn?
13
Rechten

14. 6. Tips voor de praktijk
Stel een team samen
Samenzitten met verschillende afdelingen (IT, legal, HR, …)
Maak een actieplan
Informeren van personeel (opleiding, infosessies)
Gebruik tools als hulpmiddel
Federgon selfscan
Gedragscodes
Modellen
VERGEET VOORAL NIET TE DOCUMENTEREN !
14
Tips

15. Wat na ?
15
25/05/2018

16. Nog veel onduidelijkheden, maar géén paniek !
Niet onmiddellijk sancties, eerst waarschuwingen
Afwachten of er veel actieve inspectie zal komen
Actieplan voorleggen
Bepaalde interpretaties afwachten
16
25/05/2018

17. 17
Contact
Natasja Engels
Federgon
Tour & Taxis
Havenlaan / Avenue du Port 86c, bus/bte 302
1000 Brussel / Bruxelles
info@federgon.be
0032 (0)2/203 38 03
0032 (0)2/203 42 68
www.federgon.be
https://twitter.com/federgon
http://www.linkedin.com/company/100889
Juridisch adviseur
GDPR-specialist, Federgon Legal
17
Contact

18. GDPR
In de praktijk

19. GDPR in een beursgenoteerd recruteringsbedrijf
Veel persoonlijke gegevens
Enorme database
Constante stroom van data: telefoon, mail, … +3000 bedienden wereldwijd
Veel sociale media interacties

20. = UITDAGING
20

21. Dus, er was werk aan de winkel…
21
• Analyse, ontwikkeling en L&D
- Begrijpen welke GDPR gerelateerde uitdagingen er zijn binnen onze day-to-day actions (waar
bewaren we CV’s, waar bewaren we andere data, wat is « proportioneel »)
- Ontwikkelen van op maat gemaakte oplossingen voor situaties die als riskant gezien kunnen
worden
- Een link leggen tussen GDPR best practise en onze interne waarden om zo relevantie te
creëren
- Bijkomende development op onze CRM tool om compliancy te geranderen
- Aanstelling DPO

22. Dus, er was werk aan de winkel…
22
• Marketing
- Zorgen dat onze websites up to date zijn
- Duidelijke data policies op sites
- Communicatie verzenden naar database

23. Dus, er was werk aan de winkel…
23
• Collega’s:
- Uitleggen waar GDPR om gaat
- Commerciële organisatie: focus op evenwicht consent / legitimate
interest
- Link naar best practises
- Oplossing aanbieden voor veranderingen die GDPR vereist in hun
dagelijkse werk
- Praktische vragen: Wat als? Wat gebeurt er als?
- Concreet stappenplan opzetten april – mei
- Management verantwoordelijk maken – link naar KPI’s

24. Wat kan je nog doen op 1.5 maand?
24
- Uitzoeken waar persoonlijke gegevens worden bewaard

25. Wat kan je nog doen op 1.5 maand?
25
- Uitzoeken welke informatie je echt nodig hebt en wie echt toegang
nodig heeft tot wat

26. Wat kan je nog doen op 1.5 maand?
26
- Teken een proces uit met guidelines, zorg dat websites up to date
zijn en dat het duidelijk is hoe mensen toegang kunnen krijgen tot
hun gegevens.

27. Wat kan je nog doen op 1.5 maand?
27
- Duidelijke deadlines zetten (mailboxen legen, personal drives, …)

28. Wat kan je nog doen op 1.5 maand?
28
- Herhalen, herhalen, herhalen,…

29. Wat kan je nog doen op 1.5 maand?
29
- Zware inbreken tegen GDPR opnemen in HR policies

30. Vragen en discussie
FEDERGON – Natasja
Engels
Legal advisor social law - Federgon,
Certified data protection officer - Federgon
Hugo-Jan Ruts
Stichter en zaakvoerder van
ZipConomy.nl – mede-eigenaar en
hoofdredacteur NextConomy
Sales Operations Business Partner at SThree
SThree – Catherine De
Caluwé

31. Volgende events door NextConomy
Workshop voor HR Managers en Inkopers
van HR-diensten - max. 20 deelnemers –
nog maar enkele plaatsen vrij!
8 mei - Workshop 14 juni (11.00 u) - Webinar
Gratis webinar voor freelancers – in
samenwerking met SBB Accountants

32. Exploring the future of work and the freelance economy