Expertnieuws


Handige tools voor het AVG-proof maken van je HR administratie 

 

Steeds meer MKB’ers zijn zich ervan bewust dat de AVG-wetgeving belangrijk is voor de bedrijfsprocessen. Van financiële administratie tot klantdata en van websitedata tot HR administratie. Toch wordt er voor HR nog veel gebruik gemaakt van losse Excel documenten die in een gedeelde map (Google Drive / Dropbox / One drive) staan of contractdocumenten die lokaal worden opgeslagen.

De naleving van de AVG-wetgeving is belangrijk. Het naleven kan boetes voorkomen en wanneer alles goed geregeld is rondom je HR administratie’, ervaren je medewerkers dit ook. Ik sprak met Theo Schroen, CEO van HoorayHR, HR tool voor MKB’ers. Graag deelt Theo Schroen de tools die hij gebruikt voor zijn HR administratie, zodat deze (meer) AVG-proof is en data veiliger is.

 

Drie tools en 4 tips voor AVG-proof maken van HR

Bij HoorayHR gebruiken we veel moderne tools om onze HR processen te stroomlijnen. Bij het kiezen van nieuwe tooling denken we dan ook direct na hoe we zo veilig mogelijk kunnen werken en de data volgens de AVG-wetgeving op te slaan. De volgende drie tools en tips deel ik graag met je:

Allereerst deel ik graag vier tools die ons bedrijf helpen bij het meer AVG-proof maken van onze HR, maar bovenal zorgendat we zorgvuldig omgaan met data van medewerkers.

 

1. Kies AVG-proof HR Software

Eén van de redenen waarom wij 2 jaar geleden HoorayHR zijn gaan ontwikkelen, is dat we een simpele tool zochten om onze verlofspreadsheets en losse contractdocumenten te automatiseren. Een simpele HR tool helpt je om direct aan de  AVG te voldoen. Door goede gebruikersrechten, afgeschermde data en een beveiligde omgeving voldoe je direct aan de AVG. Voor bedrijven tussen de 5 en 100 medewerkers raden we uiteraard graag HoorayHR aan, wij hebben onze HR tool specifiek voor ondernemers ontwikkeld. HoorayHR is simpel, duidelijk, betaalbaar en snel te implementeren. Ook medewerkers zijn erg blij met HoorayHR, omdat ze direct een HR app hebben om hun verlof aan te vragen of een bonnetje te declareren. Ben je een grotere onderneming met bredere behoeften, kijk dan gerust naar Personio.

PS: check bij het kiezen van tools of twee-factor authenticatie mogelijk is. Dit zorgt voor een dubbel slot op de deur.

 

2. Neem een wachtwoordmanager (en wachtwoord protocol!)

Vaak zien we bij kleine bedrijven dat er gedeelde wachtwoorden zijn of dat mensen zelf simpele wachtwoorden kiezen. Ook komt het vaak voor dat hetzelfde wachtwoord tientallen keren wordt herhaald. Super riskant voor je dataveiligheid en dus AVG. Met één hack van een grote database kunnen je wachtwoorden al op straat liggen.

Om te zorgen dat data veiliger is, dient iedereen in het bedrijf veiligere wachtwoorden te gebruiken. Dit doe je door twee zaken in te stellen; een wachtwoordprotocol en een wachtwoordmanager (tool). In een wachtwoordprotocol staat omschreven hoeveel en welke tekens een wachtwoord minimaal moet bevatten (bijvoorbeeld een uniek wachtwoord van 24 tekens, met hoofdletters, cijfers, kleine letters en leestekens) en dat iedereen een persoonlijke inlog moet hebben en geen wachtwoorden mag delen.  Daarnaast staat in je protocol omschreven hoe vaak wachtwoorden gewijzigd dienen te worden. Zo verklein je de kans dat een onbevoegd iemand met jullie inloggegevens toegang kan krijgen tot persoonsgegevens.

Om een wachtwoordprotocol goed uit te voeren, is een wachtwoordmanager aan te raden. Een wachtwoordmanager zorgt ervoor dat je complexe en unieke wachtwoorden kunt genereren, veilig kunt opslaan en kunt beheren. Voorbeelden van wachtwoordmanagers zijn 1Password en LastPass.

 

3. Onderteken documenten, bijvoorbeeld arbeidscontracten, met een digitale signeertool

Het versturen van privacygevoelige informatie per e-mail, zoals arbeidscontracten of loonstroken, wordt vanuit de AVG afgeraden. E-mail wordt als een onveilig communicatiekanaal gezien binnen de AVG. Kies er daarom voor om loonstroken te delen via een loonportaal (bijvoorbeeld via je salarissoftware of een HR tool). Voor arbeidscontracten of andere documenten die ondertekend dienen te worden, is het extra handig om een digitale signeertool te gebruiken. Zo verstuur je niet alleen beveiligd een document, maar kunnen ontvangers dit ook direct digitaal ondertekenen. Zeker ten tijde van corona, waarbij er veel remote wordt gewerkt, is het handig om contracten digitaal te ondertekenen. Wij maken zelf gebruik van Sign van CM.com, maar er zijn meer handige tools zoals Ondertekenen.nl of SignRequest.

 

Tot slot deel ik graag een aantal tips met je. Ze zijn redelijk simpel, maar wel handig:

  1. Deel geen persoonsgegevens in een document op een shared drive. Denk bijvoorbeeld aan verlofspreadsheet, waarop staat wie wanneer en waarom vrij is. Hierin staan al gauw gegevens van meerdere mensen die je niet openlijk mag delen.
  2. Sla geen ‘bijzondere persoonsgegevens’ op, zoals gezondheidsgegevens

Het is natuurlijk heel logisch dat als een medewerker belt om zich ziek te melden, je uit interesse vraagt wat er aan de hand is. Echter mag je als werkgever niet naar deze ‘gezondheidsgegevens’ vragen en al helemaal niet opslaan en documenteren.  Deze gezondheidsgegevens worden door de AVG/GDPR gezien als ‘bijzondere persoonsgegevens’ en mogen niet opgeslagen worden. Je mag bijvoorbeeld wel vragen en noteren wat het verblijfadres is van iemand is die zich ziek meldt.

  1. Vraag een specialist/jurist om hulp. Om te zorgen dat jouw bedrijf en HR administratie echt AVG-proof is, kan het verstandig zijn om in gesprek te gaan met een specialist en/of jurist. Samen kunnen jullie beoordelen welke persoonsgegevens waar worden opgeslagen en of er aanvullende maatregelen nodig zijn. 

Wil je graag meer weten over HR of heb je een vraag over bovenstaande informatie? Neem dan contact op met Dutch Legal Experts.

 

5 augustus 2021