Je werknemersbestand, cruciale factor in je GDPR-beleid

De naleving van de GDPR-wetgeving in je bedrijf hangt af van hoe werknemers met die wetgeving omspringen. Niet eenvoudig om na te gaan, aangezien een werknemersbestand een veranderlijke factor is. Awarenessbij medewerkers is bovendien vaak een onderbelichte en - vooral - ondergewaardeerde factor binnen bedrijven.

De meeste ondernemers zijn fulltime bezig met hun corebusiness: een goede dienst leveren. Contracten afsluiten, facturen innen en nieuwe klanten werven zijn onontbeerlijk voor een gezond bedrijf. Schiet er vaak bij in: het privacy-gedeelte van de onderneming. Als leidinggevende regelmatig stilstaan bij de informatieverwerking binnen je onderneming is nochtans cruciaal voor een correct GDPR-beleid.

Staat je privacy policynog op punt? Is het nodig om data die dertig jaar oud is nog steeds te bewaren? Is de bewustzijnscampagne die je drie jaar geleden op je medewerkers afvuurde nog steeds actueel? Meer nog: zijn nieuwe medewerkers überhaupt op de hoogte van het privacybeleid dat je bedrijf hanteert?

Een interne audit geeft uitsluitsel over het nalevingsniveau van de GDPR-wetgeving bij je medewerkers. Bovendien krijg je zo zicht op de levenscyclus van persoonsgegevens. De auditresultaten kunnen de basis vormen voor een sensibiliseringscampagne voor medewerkers, die hen bewustmaakt van wie verantwoordelijk is voor de verwerking van persoonsgegevens, wat de doeleinden van die gegevensverzameling zijn en wie toegang tot de gegevens heeft, biedt zicht op de afspraken en verplichtingen rond privacy en zorgt voor eenduidigheid over bewaartermijnen van gegevens en hoe die vernietigd moeten worden. Een gedragscode - of geheimhoudingsclausule, die je aan een arbeidscontract kan toevoegen - zorgt tenslotte voor duidelijkheid rond sancties als de regels rond persoonsgegevens niet gerespecteerd worden.