De schoonmaakbranche draait om mensen. Iedere werkgever in deze sector weet hoe belangrijk het is om betrouwbare medewerkers in dienst te nemen en hen goed te begeleiden en uit te betalen. Daarvoor is veel informatie met persoonsgegevens nodig: NAW-gegevens, loonadministratie, contracten, ziekmeldingen, beoordelingsformulieren en meer.
Al deze informatie bevat persoonsgegevens van sollicitanten en werknemers. Deze gegevens worden doorgaans vastgelegd in personeels- en loonadministratiesystemen. Vaak gaat het om software die door externe leveranciers wordt beheerd. Dat is praktisch, maar juist daar schuilen risico’s. Want wat gebeurt er met al die gegevens? Kan het zijn dat deze data – soms zonder dat u het doorheeft – ook worden gebruikt voor analyses, benchmarking of zelfs het trainen van kunstmatige intelligentie?
Van risico naar regie
Hoe kunt u als schoonmaakondernemer grip krijgen op deze complexe materie? Het begint met bewustwording. Zie privacy niet als een lastige verplichting, maar als een belangrijk onderdeel van goed werkgeverschap en professioneel ondernemerschap. Hieronder behandelen we de vijf belangrijkste stappen.
Stap 1: Breng de basis op orde met een verwerkingsregister
Leg vast welke persoonsgegevens u verwerkt, in welke systemen ze worden opgeslagen en met welk doel. Vermeld daarbij ook wie toegang heeft tot de data en hoe lang deze bewaard blijven. Dit overzicht – het verwerkingsregister – is in sommige gevallen zelfs verplicht onder de AVG en vormt de spil van uw privacybeleid. Tevens helpt het register om sneller te handelen bij vragen of verzoeken van medewerkers, zoals inzage of correctie.
Stap 2: Check uw verwerkersovereenkomsten
Werkt u met externe softwareleveranciers voor loonadministratie, planning of verzuimregistratie? Dan bent u wettelijk verplicht om een verwerkersovereenkomst te sluiten. Controleer of daarin staat dat gegevens alleen voor de afgesproken dienstverlening worden gebruikt, hoe lang ze worden bewaard en hoe datalekken gemeld worden. Laat deze afspraken niet op de automatische piloot verlopen, maar toets ze kritisch, bij voorkeur samen met een juridisch adviseur.
Stap 3: Toets en beoordeel systemen structureel
Loop ieder systeem na op belangrijke privacyaspecten: welke gegevens worden verzameld, wie heeft toegang, hoe worden data beveiligd en wat gebeurt er bij beëindiging van het contract? Zo krijgt u een helder beeld van de risico’s én weet u welke maatregelen nodig zijn om deze te beperken.
Stap 4: Voer een jaarlijkse privacy-audit uit
Maak privacy onderdeel van uw routine en bedrijfsbeleid. Een jaarlijkse audit – die u intern of extern kunt doen – geeft inzicht in de actualiteit van uw beleid en afspraken. U controleert zo of alles nog voldoet aan de AVG en kunt waar nodig bijsturen.
Stap 5: Communiceer transparant met medewerkers
Leg uit welke persoonsgegevens u verwerkt, waarom dat gebeurt en hoe lang u deze bewaart. Medewerkers delen persoonlijke gegevens met hun werkgever immers in de verwachting dat daar zorgvuldig mee wordt omgegaan. Als blijkt dat loonstroken of ziekmeldingen opeens voor ‘data-analyse’ of ‘AI-training’ worden gebruikt, verdwijnt dat vertrouwen direct.
Van risico naar kans
In een tijd waarin digitalisering en automatisering ook in de schoonmaakbranche steeds verder doordringen, is het beschermen van personeelsgegevens een kerntaak van iedere ondernemer. Door kritisch te kijken naar softwareleveranciers, duidelijke afspraken te maken en transparant te communiceren, verandert privacy van een risico in een kans om vertrouwen te versterken, processen te verbeteren en goed werkgeverschap waar te maken.
Meer nieuws?
Je leest hier meer actueel nieuws van Clean Totaal.
Tekst: Hella Vercammen, ondernemingsjurist van The Legal Company
Beeld: The Legal Company
