FacilityApps en Nocore organiseerden vrijdag 16 februari een kennismiddag over de Algemene Verordening Gegevensbescherming (AVG) voor schoonmaakbedrijven. Een van de belangrijkste wetten van deze tijd, die grote impact heeft op schoonmaakbedrijven. De wet gaat eind mei 2018 in heel Europa in. Deze wetgeving, internationaal General Data Protection Regulation (GDPR) genoemd, beschermt burgers beter tegen oneigenlijk gebruik van hun persoonsgegevens. Hoe? Onder andere door strengere eisen te stellen aan werkgevers. Drie sprekers waren uitgenodigd met veel ervaring en affiniteit op het gebied van de GDPR/AVG.
“De AVG geeft betrokkenen niet eens zo veel meer rechten, alleen onder de Wet Bescherming Persoonsgegevens deden we het niet zo goed”, begint Peter Karregat, consultant op het gebied van AVG/GDPR. Daarom zijn de veranderingen toch groot, verwacht hij. Karregat is als expert uitgenodigd om de wet helder uit te leggen. “De nieuwe wet eist van werkgevers explicieter dat zij aantonen hoe zij persoonsgegevens beschermen. Op last van hoge boetes.”
VOG? Niet mailen, maar inzien
Zo is het voor veel schoonmaakbedrijven gebruikelijk om opdrachtgevers op hun verzoek een Verklaring Omtrent het Gedrag te verstrekken. Even scannen en mailen – klaar. Dat was tot nu toe heel normaal. De AVG brengt hier verandering in. Karregat: “Mailen mag niet zomaar. Het is beter om opdrachtgevers uit te nodigen als zij VOG’s willen inzien. Of je legt als schoonmaakbedrijf contractueel vast dat iedereen een actueel VOG heeft.”
Een ander voorbeeld is dat mensen straks het vinkje ‘Wilt u onze nieuwsbrief ontvangen?’ bewust aan moeten zetten, in plaats van uit. En belt een opdrachtgever om het adres te vragen van een collega voor een geboortekaartje? Het afgeven van het adres is verboden.
Register van Verwerkingsactiviteit opstellen
Voor veel schoonmaakbedrijven betekent dit een nieuw beleid. Karregat adviseert: schrijf een privacybeleid, neem privacy op in een gedragscode (wat kunnen en mogen medewerkers wel, en wat niet?), wijs (indien noodzakelijk) een functionaris gegevensbescherming aan en maak aantoonbaar dat je aan bewustwording hebt gedaan. Zoals in het Register van Verwerkingsactiviteiten, dat straks verplicht is. Hierin staat welke gegevens je van wie registreert. Maar ook met welk doel, hoe je ze beschermt, aan wie je ze doorgeeft / inzage heeft, en wie verantwoordelijk is.
Potentiële datalekken
Eric Kok, COO van FacilityApps, vertaalt de wet naar de schoonmaak praktijk. Hij merkt op dat objectleiders niet meer met hun eigen telefoon foto’s van een ID-bewijs kunnen maken. Om deze vervolgens via hun privémail naar HR te sturen. “In dit voorbeeld zit al een overtreding of vijf”, zegt hij. “Want: hoe weet je dat de objectleider deze foto’s daarna verwijdert? En hoe slaat HR het bestand op? Stuk voor stuk potentiele datalekken.”
Volgens Frank den Dungen, kwaliteitsadviseur bij Nocore, die namens het bedrijf een presentatie gaf over het kwaliteitsmanagementsysteem en AVG, is een datalek vaak een bewustzijnsfout: “Daar kunnen wij bij helpen.”
Schoonmaakbedrijven: ‘Weer terug naar af’
Toch was het wel even schrikken voor de vele aanwezige schoonmaakbedrijven. “We gaan weer terug naar af”, werd opgemerkt. Klanten van FacilityApps en Nocore hoeven zich niet al te veel zorgen te maken. De twee bedrijven garanderen dat hun software compliant is. Bovendien begeleiden zij hun klanten naar de nieuwe AVG. Al zal ieder schoonmaakbedrijf het uiteindelijk toch zelf moeten doen.
Presentaties downloaden
De presentaties van de drie sprekers en een voorbeeld gegevensregister zijn te downloaden op de site van FacilityApps via https://www.facilityapps.com/nl/avg/.
De juridische gevolgen bij het niet voldoen aan de nieuwe AVG kunnen groot zijn. Wilt u juridisch bijgestaan worden? Kijk eens vrijblijvend bij Clean Totaal vakpartner The Legal Company via onderstaande button.