Buku ini membahas tentang lingkungan investasi. Investasi merupakan pengorbanan sumber daya saat ini untuk mendapatkan manfaat di masa depan. Ada tiga jenis aset keuangan yaitu pendapatan tetap, saham, dan derivatif. Pasar keuangan berperan dalam alokasi modal, manajemen resiko, dan pemisahan kepemilikan dan manajemen perusahaan.
Dokumen tersebut membahas tentang keberlanjutan bisnis yang mencakup 3 aspek yaitu ekonomi, sosial, dan lingkungan. Perusahaan harus memilih kegiatan bisnis yang ramah lingkungan dan mempertimbangkan dampak sosialnya. Tujuan utama bisnis adalah keuntungan ekonomi tetapi harus tetap memperhatikan dampak sosial dan lingkungan jangka panjang. Manajemen lingkungan yang baik akan memberikan manfaat bagi perusahaan dan
A.Pengendalian kualitas sebagai strategi menghadapi Risiko Operasional Risiko Operasional.
Bab mengenai pengukuran risiko menjelaskan bahwa risiko operasional merupakan risiko yang paling tua tetapi belum banyak diketahui karakteristiknya dibandingkan beberapa resiko lain seperti risiko pasar risiko tingkat bunga risiko kredit. Dikatakan paling tua karena perusahaan berurusan dengan aspek operasional sejak perusahaan berdiri. Manajemen risiko operasional pada dasarnya sudah dilakukan perusahaan, meskipun dengan nama yang berbeda jika perusahaan berusaha memperbaiki operasionalnya,maka perusahaan sudah melakukan manajemen risiko operasional.sistem operasional yang efektif bisa mengendalikan risiko operasional.manajemen kualitas pada dasarnya ingin memperbaiki kualitas output melalui pengendalian operasional. Konsep tersebut pertama kali populer untuk proses produksi.tetapi pada perkembangan selanjutnya konsep manajemen kualitas juga diterapkan untuk lainnya, seperti sektor pelayanan (jasa).karena itu bagian berikut ini membicarakan manajemen kualitas sebagai salah satu teknik untuk mengelola risiko operasional.
Buku ini membahas tentang lingkungan investasi. Investasi merupakan pengorbanan sumber daya saat ini untuk mendapatkan manfaat di masa depan. Ada tiga jenis aset keuangan yaitu pendapatan tetap, saham, dan derivatif. Pasar keuangan berperan dalam alokasi modal, manajemen resiko, dan pemisahan kepemilikan dan manajemen perusahaan.
Dokumen tersebut membahas tentang keberlanjutan bisnis yang mencakup 3 aspek yaitu ekonomi, sosial, dan lingkungan. Perusahaan harus memilih kegiatan bisnis yang ramah lingkungan dan mempertimbangkan dampak sosialnya. Tujuan utama bisnis adalah keuntungan ekonomi tetapi harus tetap memperhatikan dampak sosial dan lingkungan jangka panjang. Manajemen lingkungan yang baik akan memberikan manfaat bagi perusahaan dan
A.Pengendalian kualitas sebagai strategi menghadapi Risiko Operasional Risiko Operasional.
Bab mengenai pengukuran risiko menjelaskan bahwa risiko operasional merupakan risiko yang paling tua tetapi belum banyak diketahui karakteristiknya dibandingkan beberapa resiko lain seperti risiko pasar risiko tingkat bunga risiko kredit. Dikatakan paling tua karena perusahaan berurusan dengan aspek operasional sejak perusahaan berdiri. Manajemen risiko operasional pada dasarnya sudah dilakukan perusahaan, meskipun dengan nama yang berbeda jika perusahaan berusaha memperbaiki operasionalnya,maka perusahaan sudah melakukan manajemen risiko operasional.sistem operasional yang efektif bisa mengendalikan risiko operasional.manajemen kualitas pada dasarnya ingin memperbaiki kualitas output melalui pengendalian operasional. Konsep tersebut pertama kali populer untuk proses produksi.tetapi pada perkembangan selanjutnya konsep manajemen kualitas juga diterapkan untuk lainnya, seperti sektor pelayanan (jasa).karena itu bagian berikut ini membicarakan manajemen kualitas sebagai salah satu teknik untuk mengelola risiko operasional.
Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut membahas tentang risiko operasional pada perbankan dan cara mengukur risikonya
2. Terdapat berbagai jenis risiko operasional seperti risiko proses internal, manusia, sistem, dan eksternal
3. Risiko operasional dapat diukur berdasarkan frekuensi dan dampak kerugiannya, misalnya menggunakan matriks atau simulasi
Bank Dunia adalah lembaga keuangan internasional yang memberikan pinjaman kepada negara-negara berkembang untuk program pembangunan. Didirikan pada tahun 1945, tujuannya mengurangi kemiskinan dengan memberikan pinjaman dengan syarat yang menguntungkan kepada negara-negara anggotanya. Saat ini Bank Dunia memangkas perkiraan pertumbuhan ekonomi global menjadi 2,4% karena perlambatan ekonomi negara maju dan rendahnya harga komoditas
Real option memberikan pendekatan manajemen risiko dengan melihat ketidakpastian sebagai peluang nilai tambah. Terdapat tiga jenis real option utama yaitu opsi menunda investasi, memperluas investasi, dan meninggalkan investasi. Pendekatan ini membawa pandangan yang lebih optimis terhadap risiko dengan mempertimbangkan fleksibilitas keputusan operasi dan keuangan perusahaan.
Tugas Rangkuman
Judul Buku : Seni Negosiasi
Pengarang : Roger Dawson
Program Studi: Ekonomi Manajemen
Universitas Krisnadwipayana
Dosen Pengampu : Dr. P. Eddy Sanusi S, SE. MM
Dokumen tersebut membahas tentang ketentuan umum wajib daftar perusahaan menurut UU No. 3 Tahun 1982, termasuk definisi perusahaan, pengusaha, usaha, dan menteri; tujuan dan sifat daftar perusahaan; cara, tempat, dan waktu pendaftaran perusahaan; serta hal-hal yang wajib didaftarkan berdasarkan bentuk badan hukum perusahaan.
Pasar uang adalah pasar yang memperjualbelikan surat berharga jangka pendek dengan jangka waktu kurang dari satu tahun. Pasar uang berbeda dengan pasar modal dalam hal jangka waktu, produk yang diperdagangkan, dan hasil investasi. Pasar uang memainkan peran penting dalam pendanaan perusahaan dan alternatif investasi bagi investor serta sebagai alat kebijakan moneter bank sentral.
Etika bisnis adalah kode etik yang diterapkan dalam Perusahaan untuk melakukan kegiatan bisnisnya. Etika bisnis ini sangat penting diterapkan dalam perusahaan agar perusahaan memiliki pondasi yang kuat dan menciptakan value yang tinggi.
Setiap perusahaan memiliki tanggung jawab sosial yang merupakan bagian dari etika bisnis, yaitu adanya kesadaran perusahaan bahwa keputusan bisnisnya dapat mempengaruhi masyarakat. Tanggung jawab sosial perusahaan adalah wujud kepedulian suatu usaha pada masyarakat dan lingkungan disekitar dimana usaha tersebut berada. Arti yang lebih luas dari istilah ini adalah tanggung jawab perusahaan terhadap pelanggan, karyawan, dan kreditor.
Tanggung jawab sosial
Tanggung jawab sosial atau social responsibility adalah kerangka kerja etis di mana individu atau perusahaan bertanggung jawab untuk memenuhi tugas sipil mereka dan mengambil tindakan yang akan menguntungkan masyarakat secara keseluruhan. Jika sebuah perusahaan atau orang sedang mempertimbangkan untuk mengambil tindakan yang dapat membahayakan lingkungan atau masyarakat, maka tindakan tersebut dianggap tidak bertanggung jawab secara sosial.
Bisnis harus menyadari tanggung jawabnya terhadap para pemangku kepentingan perusahaan dan membuat keputusan yang mencerminkan tanggung jawab ini (Stakeholde Benefit).
Akuntansi Manajemen Edisi 8 oleh Hansen & Mowen Bab 15Dwi Wahyu
This document discusses quality costs and productivity. It defines four types of quality costs: prevention costs, appraisal costs, internal failure costs, and external failure costs. It explains approaches to measuring quality costs such as the multiplier method and Taguchi quality loss function. The document also discusses the concepts of acceptable quality level and total quality control. Productivity is defined and formulas are provided for measuring total productivity and calculating the impact of productivity changes on profits.
kasus PHK penggelapan uang & kecurangan (studi kasus tokopedia)Kartika Febriyanti
"Mengelola Hubungan Kerja Industrial"
Tugas Mata Kuliah Semester 3
Magister Manajemen (S2) Universitas Trisakti
Fakultas Ekonomi & Bisnis (FEB)
[FEB Tugas S2 Kel 6 2019]
Regular, Angkatan 51, 2019, Jakarta
Bab 5 membahas tentang risiko kerusakan properti dan kewajiban hukum. Jenis risiko properti mencakup kebakaran, banjir, dan perusakan, sedangkan contoh kewajiban hukum adalah gugatan pasien terhadap dokter atau konsumen terhadap produsen. Dokumen ini juga membedah perbedaan antara hukum perdata dan pidana serta sistem hukum civil law dan common law.
Akuntansi Manajemen Edisi 8 oleh Hansen & Mowen Bab 17Dwi Wahyu
1. The document discusses environmental cost management and accounting. It defines key terms like environmental quality costs, detection costs, and failure costs.
2. Methods for assigning environmental costs to products and processes are explained, including using cost formulas in examples. Life-cycle cost assessment is introduced as identifying environmental impacts throughout a product's life cycle.
3. Two approaches to environmental control are compared: activity-based control focuses on prevention and detection, while strategic-based control aims to minimize resource use and waste over the long run.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut membahas tentang risiko operasional pada perbankan dan cara mengukur risikonya
2. Terdapat berbagai jenis risiko operasional seperti risiko proses internal, manusia, sistem, dan eksternal
3. Risiko operasional dapat diukur berdasarkan frekuensi dan dampak kerugiannya, misalnya menggunakan matriks atau simulasi
Bank Dunia adalah lembaga keuangan internasional yang memberikan pinjaman kepada negara-negara berkembang untuk program pembangunan. Didirikan pada tahun 1945, tujuannya mengurangi kemiskinan dengan memberikan pinjaman dengan syarat yang menguntungkan kepada negara-negara anggotanya. Saat ini Bank Dunia memangkas perkiraan pertumbuhan ekonomi global menjadi 2,4% karena perlambatan ekonomi negara maju dan rendahnya harga komoditas
Real option memberikan pendekatan manajemen risiko dengan melihat ketidakpastian sebagai peluang nilai tambah. Terdapat tiga jenis real option utama yaitu opsi menunda investasi, memperluas investasi, dan meninggalkan investasi. Pendekatan ini membawa pandangan yang lebih optimis terhadap risiko dengan mempertimbangkan fleksibilitas keputusan operasi dan keuangan perusahaan.
Tugas Rangkuman
Judul Buku : Seni Negosiasi
Pengarang : Roger Dawson
Program Studi: Ekonomi Manajemen
Universitas Krisnadwipayana
Dosen Pengampu : Dr. P. Eddy Sanusi S, SE. MM
Dokumen tersebut membahas tentang ketentuan umum wajib daftar perusahaan menurut UU No. 3 Tahun 1982, termasuk definisi perusahaan, pengusaha, usaha, dan menteri; tujuan dan sifat daftar perusahaan; cara, tempat, dan waktu pendaftaran perusahaan; serta hal-hal yang wajib didaftarkan berdasarkan bentuk badan hukum perusahaan.
Pasar uang adalah pasar yang memperjualbelikan surat berharga jangka pendek dengan jangka waktu kurang dari satu tahun. Pasar uang berbeda dengan pasar modal dalam hal jangka waktu, produk yang diperdagangkan, dan hasil investasi. Pasar uang memainkan peran penting dalam pendanaan perusahaan dan alternatif investasi bagi investor serta sebagai alat kebijakan moneter bank sentral.
Etika bisnis adalah kode etik yang diterapkan dalam Perusahaan untuk melakukan kegiatan bisnisnya. Etika bisnis ini sangat penting diterapkan dalam perusahaan agar perusahaan memiliki pondasi yang kuat dan menciptakan value yang tinggi.
Setiap perusahaan memiliki tanggung jawab sosial yang merupakan bagian dari etika bisnis, yaitu adanya kesadaran perusahaan bahwa keputusan bisnisnya dapat mempengaruhi masyarakat. Tanggung jawab sosial perusahaan adalah wujud kepedulian suatu usaha pada masyarakat dan lingkungan disekitar dimana usaha tersebut berada. Arti yang lebih luas dari istilah ini adalah tanggung jawab perusahaan terhadap pelanggan, karyawan, dan kreditor.
Tanggung jawab sosial
Tanggung jawab sosial atau social responsibility adalah kerangka kerja etis di mana individu atau perusahaan bertanggung jawab untuk memenuhi tugas sipil mereka dan mengambil tindakan yang akan menguntungkan masyarakat secara keseluruhan. Jika sebuah perusahaan atau orang sedang mempertimbangkan untuk mengambil tindakan yang dapat membahayakan lingkungan atau masyarakat, maka tindakan tersebut dianggap tidak bertanggung jawab secara sosial.
Bisnis harus menyadari tanggung jawabnya terhadap para pemangku kepentingan perusahaan dan membuat keputusan yang mencerminkan tanggung jawab ini (Stakeholde Benefit).
Akuntansi Manajemen Edisi 8 oleh Hansen & Mowen Bab 15Dwi Wahyu
This document discusses quality costs and productivity. It defines four types of quality costs: prevention costs, appraisal costs, internal failure costs, and external failure costs. It explains approaches to measuring quality costs such as the multiplier method and Taguchi quality loss function. The document also discusses the concepts of acceptable quality level and total quality control. Productivity is defined and formulas are provided for measuring total productivity and calculating the impact of productivity changes on profits.
kasus PHK penggelapan uang & kecurangan (studi kasus tokopedia)Kartika Febriyanti
"Mengelola Hubungan Kerja Industrial"
Tugas Mata Kuliah Semester 3
Magister Manajemen (S2) Universitas Trisakti
Fakultas Ekonomi & Bisnis (FEB)
[FEB Tugas S2 Kel 6 2019]
Regular, Angkatan 51, 2019, Jakarta
Bab 5 membahas tentang risiko kerusakan properti dan kewajiban hukum. Jenis risiko properti mencakup kebakaran, banjir, dan perusakan, sedangkan contoh kewajiban hukum adalah gugatan pasien terhadap dokter atau konsumen terhadap produsen. Dokumen ini juga membedah perbedaan antara hukum perdata dan pidana serta sistem hukum civil law dan common law.
Akuntansi Manajemen Edisi 8 oleh Hansen & Mowen Bab 17Dwi Wahyu
1. The document discusses environmental cost management and accounting. It defines key terms like environmental quality costs, detection costs, and failure costs.
2. Methods for assigning environmental costs to products and processes are explained, including using cost formulas in examples. Life-cycle cost assessment is introduced as identifying environmental impacts throughout a product's life cycle.
3. Two approaches to environmental control are compared: activity-based control focuses on prevention and detection, while strategic-based control aims to minimize resource use and waste over the long run.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Ondernemingen hebben vaak een complexe value chain met honderden partners, waaronder agentschappen en leveranciers van producten. Intensieve samenwerking met third parties is de norm geworden voor succes, maar het levert ook risico’s op. Hoe onderken je als onderneming deze risico’s en welke stappen moeten gezet worden om de onderneming weerbaar te maken tegen fysieke en digitale dreigingen?
Privacy is bij uitstek een vraagstuk dat niet autonoom door een organisatie kan worden opgelost. Het beschermen van gevoelige informatie en persoonlijke data dient in de gehele keten te worden aangepakt en geborgd. Privacy is niet alleen een kwestie van compliance. Het gaat over het nemen van verantwoordelijkheid (verantwoordingsplicht) voor het beschermen van gevoelige informatie binnen de eigen organisatie en over het maken van goede afspraken met third parties over de wijze waarop dit moet gebeuren.
Privacy roept ook talloze vragen op, met name voor de security manager, zoals:
Hoe ga je om met leveranciers van beveiligings- en camerasystemen – juridisch en organisatorisch – welke afspraken maak je over Privacy?
Waar houdt mijn verantwoordelijkheid op en waar start die van mijn leverancier?
Wat spreek je af over de wijze van handelen in het geval van een datalek of een andersoortige privacy of security breach?
Dit zijn met name ketenvraagstukken die alleen door een goede samenwerking met ketenpartners kunnen worden beslecht. Belangrijk onderdeel van de Algemene Verordening Gegevensbescherming (AVG) is de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden (accountability). De AVG maakt het noodzakelijk om na te gaan of het beleid moet worden aangepast. In hoeverre voldoet uw organisatie al aan de privacyregels? Maar wellicht is de antwoord op de volgende vraag van groter belang. Hoe worden uw privacyregels na geleefd door uw partners? Privacy is geen showstopper maar juist een instrument om uw eigen organisatie te professionaliseren en hét onderwerp om over in gesprek te gaan met third parties
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
Slides van Prof. mr. Jaap Sijmons (hoogleraar Gezondheidsrecht UU). Huidige wet- en regelgeving belemmert externe data/cloudopslag in de zorg niet! Van wie zijn die zorgdata nu eigenlijk?
Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.
Similar to Presentatie seminar privacy op de werkvloer (20)
1. Privacy op de werkvloer
15 januari 2018
Zijn uw HR processen privacy proof op 25 mei 2018?
Eliette Vaal
Pascal van Schaik
Martin Hemmer
Eva van den Krommenacker
2. Agenda
1. De Algemene Verordening Gegevensbescherming (AVG)
- Inleiding
- Enkele onderwerpen uitgediept
- Zet Privacy op de agenda
2. Praktische invulling
- Register
- Pre Employment Screening
3. 1. De Algemene Verordening
Gegevensbescherming - Inleiding
5. AVG - Kernpunten privacyrecht ongewijzigd
Handvest grondrechten EU
Artikel 7 De eerbiediging van het privé-leven en van het familie- en
gezinsleven
Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn
woning en zijn communicatie.
Artikel 8 De bescherming van persoonsgegevens
1. Eenieder heeft recht op bescherming van zijn persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met
toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag
waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde
gegevens en op rectificatie daarvan.
3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd.
5
6. Belangrijkste nieuwe punten
• Enkele nieuwe begrippen
• Verantwoordingsplicht
• Gewijzigde grondslagen?
• Register van verwerkingen
• PIA’s / Privacy by design
• Uitgebreidere informatieverplichtingen / rechten betrokkene
• Nieuwe rol verwerker / verwerker-overeenkomsten
• Meldplicht datalekken
• Boeterisico’s
• Territoriale scope uitgebreid
• Deadline: 25 mei 2018
6
7. Nog veel onduidelijkheden
• Verordening werkt rechtstreeks
• Laat toch enige ruimte voor nationale wetgeving
• Voor bijzondere gegevens
• Voor verwerking in de arbeidsverhouding (art. 88 AVG)
• Uitvoeringswet AVG beleidsneutrale implementatie
• Status:
• Consultatieronde is afgerond
• Advies AP en Raad van State is uitgebracht
• 13 december 2017 verscheen voorstel van Wet + MvT
7
9. Hoge boetes
Maximaal 20 000 000 EUR of tot 4% van de totale wereldwijde jaaromzet!
• Boetes “doeltreffend, evenredig en afschrikwekkend” (art. 83 lid 1)
• Bij boeteoplegging wordt rekening gehouden met tal van factoren:
• opzettelijke / nalatige aard
• schadebeperkingsmaatregelen
• accountability gezien beveiligingsmaatregelen (art. 83 AVG)
illustreert noodzaak van register / beveiligingsbeleid / datalekkenprotocol
9
10. Boetes in de praktijk
AP blijkt sinds 1 januari 2016 niet ‘triggerhappy’
Boetes zonder waarschuwen?
• De bindende aanwijzing is geen onderdeel AVG en ook niet van de Uitvoeringswet
• Strijd met het rechtszekerheidsbeginsel? (Advies Raad van State)
• Als het voor een verwerkingsverantwoordelijke in redelijkheid niet helder is wat
van hem concreet wordt verwacht, zal het rauwelijks opleggen van een
(hoge) bestuurlijke boete de rechterlijke toets niet kunnen doorstaan."
(Minister, Nader Rapport)
Boete voor bestuurder?
opdracht / feitelijke leiding / maatregelen achterwege laten
10
11. Toepassingsbereik AVG
• Verwerking
• Van persoonsgegevens
• Geautomatiseerd of in een bestand
11
“Deze verordening is van toepassing op de geheel of
gedeeltelijk geautomatiseerde verwerking, alsmede op de
verwerking van persoonsgegevens die in een bestand zijn
opgenomen of die bestemd zijn om daarin te worden
opgenomen”
12. Persoonsgegeven: scope
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon;
als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of
indirect kan worden geïdentificeerd.
12
15. Territoriale scope is uitgebreid
Vestiging in de Unie
•de verwerking van persoonsgegevens in
het kader van de activiteiten van een
vestiging van een
verwerkingsverantwoordelijke of een
verwerker in de Unie, ongeacht of de
verwerking in de Unie plaatsvindt.
•Vestiging = ieder duurzaam centrum
van economische activiteit
Vestiging buiten de Unie
•de verwerking van persoonsgegevens
door een niet in de Unie gevestigde
verwerkingsverantwoordelijke of
verwerker, wanneer de verwerking verband
houdt met:
•a) het aanbieden van goederen of
diensten aan deze betrokkenen in de
Unie, ongeacht of een betaling door de
betrokkenen is vereist; of
•b) het monitoren van hun gedrag,
voor zover dit gedrag in de Unie
plaatsvindt.
15
16. Register verwerkingen
Essentie van de AVG voor veel organisaties !
• Meldplicht AP voor (niet risicovolle) verwerkingen verdwijnt AP handhaaft niet tot
inwerkingtreding AVG
• Nieuwe verplichting bijhouden register verwerkingen
• Verplichting geldt voor verwerkingsveranwtoordelijke en verwerker
• Uitzondering voor organisaties < 250 werknemers, tenzij:
• verwerking met risico voor de rechten en vrijheden van de betrokkenen;
• de verwerking niet incidenteel is?
• de verwerking bijzondere categorieën van gegevens betreft.
16
17. Register verwerkingen
Welke informatie moet erin?
• Verwerkingsdoeleinden
• Categorieën betrokkenen
• Categorieën persoonsgegevens
• Categorieën van ontvangers
• Doorgiftes buiten de EU
• Bewaartermijnen
• Beschrijving beveiliging
Hoe specifiek? Vanuit welk uitgangspunt? En waar te beginnen? (aan de
hand van ICT applicaties / aan de hand van bedrijfsonderdelen aan de hand
van questionnaires naar de managers)
17
19. Rechtvaardige grondslag vereist voor alle verwerkingen
Noodzakelijkheid
• Doelbinding Voor overeenkomst, wettelijke plicht, gerechtvaardigd belang etc.
• Proportionaliteit, subsidiariteit
Toestemming
• Strengere eisen
• Geen vrije toestemming bij afhankelijkheid!
Let op: in arbeidsrelatie is toestemming in beginsel geen geldige grondslag
19
20. Verwerking gevoelige gegevens
Verwerking verboden, tenzij door bepaalde verwerkersverantwoordelijken en voor bepaalde
doeleinden of met uitdrukkelijke toestemming (enz. zie artikel 9 lid 2 AVG)
20
• levensovertuiging of
godsdienst
• politieke gezindheid,
• lidmaatschap vakbond
• ras, etniciteit
• seksuele leven
• gezondheid
• biometrische ID-gegevens
met het oog op de unieke
identificatie van een persoon
• genetische gegevens
• strafrechtelijke gegevens
• BSN
22. Pasfoto altijd bijzonder gegeven?
Nee
• mits doel niet is gericht op maken onderscheid, dit ook niet voorzienbaar is en
de verwerking van die bijzondere persoonsgegevens onvermijdelijk is bij die
verwerking;
• mits niet worden verwerkt met behulp van bepaalde technische middelen die de
unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken.
22
23. Gegevens betreffende de gezondheid
Dit is (inmiddels) een zeer breed begrip!
Annex Health data apps and devices (2015) (art. 29 Werkgroep): “data
about a person's intellectual and emotional capacity (such as IQ),
information about smoking and drinking habits, membership of an individual
in a patient support group (e.g. cancer support group), Weight Watchers”
Gevolgen voor:
• Assessments
• Uitgebreide personeelsdossiers
• Coaching-sessies
• Uitgebreide (Big-data) analyses van werknemersgedrag
23
24. Uitzonderingen voor werkgevers onder AVG
• Uitdrukkelijke toestemming (9 lid 2 sub a AVG)
• Noodzakelijk voor vitaal belang (9 lid 2 sub c AVG)
• Verwerking stichting, vereniging etc. zonder winstoogmerk (9 lid 2 sub d AVG)
• Door betrokkene duidelijk openbaar gemaakt (9 lid 2 sub e AVG)
• Instelling, uitoefening onderbouwing van een recht in rechte (9 lid 2 sub f AVG)
zie artikel 22 UAVG
24
25. Uitzonderingen voor werkgevers onder AVG
Rechtstatelijke rechtsbasis noodzakelijk
• Rechten en plichten het gebied van het arbeidsrecht en het socialezekerheids- en
socialebeschermingsrecht (9 lid 2 sub b AVG)
• Zwaarwegend algemeen belang (9 lid 2 sub g AVG)
• Preventieve of arbeidsgeneeskunde, voor de beoordeling van de
arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van
gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van
gezondheidszorgstelsels en -diensten of sociale stelsels en diensten (9 lid 2 sub h
AVG)
• Volksgezondheid (9 lid 2 sub i AVG)
• Archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of
statistische doeleinden (9 lid 2 sub j AVG)
25
27. Uitzonderingen voor werkgevers UAVG (voorbeeld)
Artikel 30 UAVG. Uitzonderingen inzake gegevens over gezondheid
1. Gelet op artikel 9, tweede lid, onderdeel b, van de verordening, is het verbod
om gegevens over gezondheid te verwerken niet van toepassing, indien de verwerking
geschiedt door bestuursorganen, pensioenfondsen, werkgevers of instellingen die te
hunnen behoeve werkzaam zijn, en voor zover de verwerking noodzakelijk is
voor:
a. een goede uitvoering van wettelijke voorschriften, pensioenregelingen of collectieve
arbeidsovereenkomsten die voorzien in aanspraken die afhankelijk zijn van de
gezondheidstoestand van de betrokkene; of
b. de re-integratie of begeleiding van werknemers of uitkeringsgerechtigden in
verband met ziekte of arbeidsongeschiktheid.
27
31. Uniper-rapport: 22 februari 2017
31
• Uniper had beleid vastgesteld om alcohol- en drugstesten in te zetten om
onveilige situaties te voorkomen. Onder meer ad random alcohol- en
drugstesten bij vermoeden van gebruik (uitkomsten van adem- en
wangslijmtesten)
• Uniper beriep zich voor testen op het feit dat sprake was van een zwaarwegend
belang
• veiligheid / arbeidsomstandighedenwet.
• en op artikel 7:611 (goedwerknemerschap) en 660 (instructiebevoegdheid
werkgever) BW
AP vond dit onvoldoende, omdat een specifieke wettelijke bepaling vereist is
voor een beroep op een zwaarwegend belang:
Hoe nu verder? Art. 23 en 30 lid 2 UAVG?
32. Beveiliging
• Technisch én organisatorisch
• Passend gezien stand techniek en aard verwerkingen
• Pseudonimisering / versleuteling
• Vermogen om op permanente basis de integriteit van verwerkingssystemen en
diensten te garanderen
• Tot herstel bij incident
• Een procedure om de maatregelen regelmatig te testen en te beoordelen (PLAN
DO CHECK ACT- cyclus)
• Gedragscodes? Baseline Informatiebeveiliging Corporaties
32
36. Aanscherping Informatieplicht
Beknopt, eenvoudig toegankelijk en begrijpelijk
• Bewaartermijn
• Volledige info over rechten betrokkene (inzage, rectificatie, wissen, bezwaar en
portabiliteit)
• Klachtrecht bij AP
• Uitleg doeleinden en rechtsgronden verwerking
• Profilering, reden daarvan en mogelijke gevolgen
Belangrijkste uitzonderingen
• Verwerking voorgeschreven bij wet
• Onmogelijk / onevenredig
• Of informeren maakt doeleinde onmogelijk
36
37. Verplichte FG in specifieke gevallen
37
Verplicht voor
• Overheden
• Niet overheden die als kerntaak hebben:
• Het uitvoeren van verwerkingen die vanwege hun aard, hun omvang en/of hun
doeleinden regelmatige en stelselmatige observatie op grote schaal van
betrokkenen vereisen; of
• Het uitvoeren van grootschalige verwerkingen van bijzondere categorieën van
gegevens of persoonsgegevens over strafrechtelijke veroordelingen en strafbare
feiten.
Eisen
• Kan personeelslid zijn of op grond van dienstenovereenkomst
• Onafhankelijkheid geen belangenverstrengeling
• Ook op vrijwillige basis zie beleidsregels AP
40. To do
• Startpunt = register van gegevensverwerkingen
• Kijk kritisch naar doel en noodzaak van verwerkingen.
• Kan een doel ook met minder data bereikt worden?
• Check bewaartermijnen
• Is een PIA vereist?
• Check aanwezigheid en inhoud (bewerkings)overeenkomsten:
• Check informatieplichten / procedures voor uitoefening rechten
• Vergeet niet de organisatorische beveiliging / awareness over privacyrecht
• Meld meldingsplichtige inbreuken (implementeer meldingsprotocol)
40
41. Hulpmiddel: AKD Privacycheck
AKD Privacycheck: is uw organisatie al privacy-proof?
Vul de AKD privacychecklist in als startpunt voor compliance.
https://www.akd.nl/d/Paginas/Subpagina%27s%20Intellectual%20Property%20and%
20Technology/AKD-Privacycheck-.aspx
41
43. 2. Register verwerkingen
Achtergrond
• AVG is metaregulering
Verantwoordingsplicht
• Bewijslast ligt bij werkgever
Registerplicht als startpunt
• Daarom: breng alle HR-
verwerkingen in kaart
43
44. 2. Register verwerkingen
Welke informatie moet erin?
• Verwerkingsdoeleinden
• Categorieën betrokkenen
• Categorieën persoonsgegevens
• Categorieën van ontvangers
• Doorgiftes buiten de EU
• Bewaartermijnen
• Beschrijving beveiliging
44
45. 2. Register verwerkingen
Stap 1: Breng verwerkingen in kaart
Stap 2: Pas de volgende beginselen toe op iedere verwerking
• Rechtmatigheid, behoorlijkheid en transparantie
• Doelbinding
• Minimale gegevensverwerking
• Juistheid
• Opslagbeperking
• Integriteit & vertrouwelijkheid
45
47. 3. Case I Pre Employment Screening
Ingezoomd: neuzen op social media
Rechtmatigheid toetsen
Stap 1: gaat het om gewone (ja, mits) of
bijzondere persoonsgegevens (nee, tenzij)?
Stap 2: beoordeel aan de hand van 6 AVG
of 9 lid 2 of verwerking mogelijk is.
47
48. 3. Case I Pre Employment Screening
Ingezoomd: neuzen op social media
Meest relevant bij gewone
persoonsgegevens:
• Instemming
• Wettelijke plicht
• Noodzakelijk voor de uitvoering van de
arbeidsovereenkomst
• Gerechtvaardigde belangen
(rechtvaardigt de functie de screening)
48
49. 3. Case I Pre Employment Screening
Ingezoomd: neuzen op social media
Transparant
• Weet de sollicitant van de screening af?
Doelbinding
• Worden de gegevens ook voor andere
doeleinden gebruikt?
49
50. 3. Case I Pre Employment Screening
Ingezoomd: neuzen op social media
Minimale gegevensverwerking
• Welke social media worden gescreend?
• Het feit dat een profiel publiek is,
betekent niet automatisch dat het
gescreend mag worden
• Wordt er ook geklikt op niet-relevante
aspecten (vakantiefoto’s)?
Juistheid
• Worden de resultaten met de sollicitant
getoetst (met bronvermelding)?
50
51. 3. Case I Pre Employment Screening
Ingezoomd: neuzen op social media
Hoe lang worden de gegevens bewaard?
• Wanneer niet meer noodzakelijk,
verwijderen.
• vier weken na sollicitatieprocedure?
Integriteit en vertrouwelijkheid
• Wie kunnen de gegevens inzien?
51
52. 3. Case II Assessment
Ingezoomd: assessments
• Betonpalenfabriek De Betonpaal wil een
selectie assessment afnemen
• De sollicitant wordt in de
wervingsadvertentie op de hoogte gebracht
van het feit dat een assessment onderdeel
is van de selectieprocedure
• De sollicitant gaat akkoord met het
selectieassessment.
• Mag dit?
52
53. 3. Case II Assessment
Vraag 1
Wat voor soort persoonsgegevens worden er
verwerkt (gewone of bijzondere
persoonsgegevens)?
53
Overweging 35 AVG:
‘Persoonsgegevens over gezondheid dienen alle gegevens te
omvatten die betrekking hebben op de gezondheidstoestand van
een betrokkene en die informatie geven over de lichamelijke of
geestelijke gezondheidstoestand van de betrokkene in het
verleden, het heden en de toekomst.’
Artikel 4 AVG:
‘Persoonsgegevens die verband houden met de fysieke of
mentale gezondheid van een natuurlijke persoon, waaronder
gegevens over verleende gezondheidsdiensten waarmee
informatie over zijn gezondheidstoestand wordt gegeven.’
54. 3. Case II Assessment
Vraag 2
Uitgaande van bijzondere persoonsgegevens: is de
uitdrukkelijke toestemming van de sollicitant
een grondslag voor verwerking?
54
Overweging 42 AVG:
‘Toestemming mag niet worden geacht vrijelijk te zijn
verleend indien de betrokkene geen echte of vrije keuze
heeft of zijn toestemming niet kan weigeren of intrekken
zonder nadelige gevolgen.’
55. 3. Case II Assessment
Vraag 3
Is er dan een andere grondslag die gebruikt kan
worden?
55
Is de verwerking noodzakelijk met het oog op de uitvoering
van verplichtingen en de uitoefening van specifieke
rechten van de verwerkingsverantwoordelijke of de betrokkene
op het gebied van het arbeidsrecht en het sociale zekerheids-
en sociale beschermingsrecht?
Is de verwerking noodzakelijk voor doeleinden van preventieve
of arbeidsgeneeskunde, voor de beoordeling van de
arbeidsgeschiktheid van de werknemer, medische
diagnosen, het verstrekken van gezondheidszorg of sociale
diensten of behandelingen dan wel het beheren van
gezondheidszorgstelsels en -diensten of sociale stelsels en
diensten, op grond van Unierecht of lidstatelijk recht?
56. 3. Case II Assessment
Vraag 4
Zijn assessments dan verboden?
56
Artikel 88 AVG:
‘Bij wet of bij collectieve overeenkomst kunnen de lidstaten
nadere regels vaststellen ter bescherming van de rechten en
vrijheden met betrekking tot de verwerking van de
persoonsgegevens van werknemers in het kader van de
arbeidsverhouding, in het bijzonder met het oog op
aanwerving, de uitvoering van de arbeidsovereenkomst, met
inbegrip van de naleving van wettelijke of uit collectieve
overeenkomsten voortvloeiende verplichtingen, het beheer, de
planning en de organisatie van de arbeid, gelijkheid en
diversiteit op het werk, gezondheid en veiligheid op het werk,
bescherming van de eigendom van de werkgever of de klant
dan wel met het oog op de uitoefening en het genot van de met
de arbeidsverhouding samenhangende individuele of collectieve
rechten en voordelen, en met het oog op de beëindiging van de
arbeidsverhouding.’
58. 4. Employment Screening
Heeft een werknemer eigenlijk recht op
privacy op het werk?
Ja…..
• Recht op privacy strekt zich ook uit tot de
werkplek
• Beperkte privé contact tijdens werktijd moet de
werkgever toestaan, indien geen concreet
aanwijsbare nadelige invloed op het werk
• Beperkingen op basis van instructierecht >
gedragscode
58
59. 4. Employment Screening
…maar controle is mogelijk maar AVG beperkt ook hier.
• Rechtmatigheid, behoorlijkheid en transparantie
• Doelbinding
• Minimale gegevensverwerking
• Juistheid
• Opslagbeperking
• Integratie & vertrouwelijkheid
...en bij regelingen doorgaans instemming ondernemingsraad nodig.
59
60. 4. Case III Cameratoezicht
…maar controle is mogelijk.
• Transportbedrijf De Rooy brengt camera’s aan in
cabine van de vrachtwagen. Doel is om chauffeurs
aan te spreken op het rijgedrag. De beelden
worden vastgesteld en bewaard bij plotselinge
abrupte bewegingen. Pilot is succesvol (minder
ongelukken),
• Mag dit?
60
61. 4. Case III Cameratoezicht
…maar controle is mogelijk.
• Rechtmatigheid, behoorlijkheid en transparantie
• Doelbinding
• Minimale gegevensverwerking
• Juistheid
• Opslagbeperking
• Integriteit & vertrouwelijkheid
61
62. 4. Case III Cameratoezicht
…maar controle is mogelijk.
62
AP: nee, cameragebruik meest privacy-
schendend, alternatieven voorhanden die
minder vergaand zijn.
64. 5. Personeelsdossier & opslagbeperking
Minimale gegevensverwerking
• De werkgever mag niet meer persoonsgegevens verzamelen, gebruiken, opslaan en
bewaren dan absoluut noodzakelijk voor het doel van de verwerking. Het minimum
is ook meteen het maximum
• De AVG, Wbp of de Uitvoeringswet (wetvoorstel) kent (nog) geen concrete
bewaartermijnen
• De richtlijn voor de bewaartermijn betreft twee jaar na einde dienstverband, tenzij
een andere wettelijke bewaartermijn geldt
• Zie Vrijstellingsbesluit Wbp
64
65. 5. Personeelsdossier & verzuim
Wat zijn gezondheidsgegevens?
Persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een
natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten
waarmee informatie over zijn gezondheid wordt gegeven.
Waarom was dit onderscheid ook alweer relevant?
Bijzonder persoonsgegeven: verwerking in principe verboden tenzij bijzondere grond
(in de praktijk uitvoering veelvoorkomende gronden: wettelijke voorschriften /
samenhang met aanspraken die afhankelijk zijn van de gezondheid / re-integratie /
beoordeling arbeidsgeschiktheid).
65
66. 5. Personeelsdossier & verzuim
Wat zijn gezondheidsgegevens? Is een gezondheidsgegeven….
1. …..de melding aan mijn werkgever dat ik als werknemer naar de plastisch chirurg
ben geweest?
2. …..de melding aan mijn werkgever dat ik als werknemer “ziek” ben?
3. …..de melding aan mijn werkgever dat ik als werknemer “ziek” ben vanwege
stress?
Mag je als werkgever bij een ziekmelding van de werknemer vragen….
1. ….wanneer hij verwacht weer te kunnen hervatten?
2. ….wat hij denkt wel aan taken te kunnen verrichten?
66
67. 5. Case IV (AKD)
En is dit een gezondheidsgegeven?
‘De verwerking van foto's mag niet systematisch
worden beschouwd als verwerking van bijzondere
categorieën van persoonsgegevens, aangezien foto's
alleen onder de definitie van biometrische gegevens
vallen wanneer zij worden verwerkt met behulp van
bepaalde technische middelen die de unieke
identificatie of authenticatie van een natuurlijke
persoon mogelijk maken.’
67
68. 5. Het Personeelsdossier – verzuim
68
Doeleinde Maximumpersoonsgegevens
dat mag worden verwerkt
(volgens AP)
Niet toegestaan Bewaartermijn
De ziekmelding Het telefoonnummer en
(verpleeg)adres
De vermoedelijke duur van het
verzuim
De lopende afspraken en
werkzaamheden
Of de werknemer onder een
van de vangnetbepalingen van
de Ziektewet valt (maar niet
onder welke vangnetbepaling
hij valt)
Of de ziekte verband houdt
met een arbeidsongeval
Of er sprake is van een
verkeersongeval waarbij een
eventueel aansprakelijke
derde betrokken is
(regresmogelijkheid)
Overig zoals
de mogelijkheden en
beperkingen van de
werknemer
de aard en/of oorzaak
van het verzuim, ook
bij zwangerschaps-
gerelateerde klachten
Andere gegevens dan
opgenomen in het
linker kolom, ook niet
met toestemming
Tenzij vrijwillig
verstrekt én verband
houdend met een
ziekte waarbij het
noodzakelijk kan zijn
dat directe collega’s in
geval van nood weten
hoe te handelen
(bijvoorbeeld bij
epilepsie of
suikerziekte)
Kortdurend verzuim
Zolang noodzakelijk, doch uiterlijk 2
jaar na einde dienstverband
Langdurig verzuim
Zolang noodzakelijk, doch uiterlijk 2
jaar na de laatste dossier handeling
tenzij blijvende afspraken zijn
gemaakt.
ERD ZW en WGA
Ziektewet: Verzuimgegevens (niet
medische) 5 jaar
WGA: Verzuimgegevens (incl. medische
keuring) voor de duur van het WGA-
traject (10 jaar)
69. 5. Het Personeelsdossier – verzuim
69
Ziekteverzuim-
begeleiding/
re-integratie
Maximum persoonsgegevens dat
mag worden verwerkt (volgens
AP) Niet toegestaan Bewaartermijn
Gegevens die de
bedrijfsarts/arbodienst
heeft verstrekt over:
de werkzaamheden waartoe de
werknemer niet meer of nog wel
in staat is (functionele
beperkingen, restmogelijkheden
en implicaties voor het soort werk
dat de werknemer nog kan
doen);
de verwachte duur van het
verzuim;
de mate waarin de werknemer
arbeidsongeschikt is (gebaseerd
op functionele beperkingen,
restmogelijkheden en implicaties
voor het soort werk dat de
werknemer nog kan doen);
eventuele adviezen over
aanpassingen, werkvoorzieningen
of interventies die de werkgever
voor de re-integratie moet treffen
Alle overige
gezondheidsgegevens
zoals
de aard en oorzaak van de
ziekte, zoals diagnoses,
benamingen van ziektes,
specifieke klachten of
pijnaandoening
subjectieve waarnemingen
over de gezondheidstoestand
gegevens over therapieën en
afspraken met artsen,
therapeuten en/of
psychologen
overige situationele
problemen (zoals
relatieproblemen, stress etc.)
Uitzondering: als werknemer
expliciet vraagt werkgever te
laten weten dat hij epilepsie
heeft en wat de werkgever
moet doen in noodsituaties
Re-integratiedossier
Zolang noodzakelijk, doch
uiterlijk 2 jaar de laatste
dossier handeling tenzij
blijvende afspraken zijn
gemaakt
ERD ZW en WGA
Ziektewet:
Verzuimgegevens (niet
medische) 5 jaar
WGA: Verzuimgegevens
(incl. medische keuring)
voor de duur van het WGA-
traject (10 jaar)
70. 5. Het Personeelsdossier – verzuim
Let op:
Dat betekent dus ook dat de ongevraagd medegedeelde ziekteoorzaak (maar ook
verschijnselen, klachten, etc.) verboden is te verwerken. Toestemming werknemer
“telt” niet).
70
71. Dus wat nu doen?
Checklist
1. breng verwerking van persoonsgegevens personeel (werknemers maar ook
ingeleenden, tijdelijk, ZZP’ers etc.) in kaart middels een overzicht.
2. Pas per verwerking de verwerkingsbeginselen beginselen toe.
3. Alles wat niet in lijn is met stap 2: verwijder en/of pas aan
4. Stel privacy reglement op.
5. Betrek de OR wanneer een nieuw of gewijzigd privacyreglement ingevoerd
wordt (instemmingsrecht).
71