Pagina 2 van 2
Tip 1
Zorg dat je weet wát je administreert en waarom. Leg het doel en de bewaartermijn vast, zorg dat je dat documenteert en dat je er een helder verhaal bij hebt. Leg dat (ook als VK) voor aan de FG, communiceer het met de OR en met betrokkenen zelf.
Tip 2
Werknemers zijn betrokkenen waarmee een ‘overeenkomst’ is gesloten, namelijk een arbeidscontract. Als je salaris betaalt, moet je over een bankrekeningnummer beschikken, zo simpel is het. Voor andere doelen (inzetbaarheid, veiligheid, enz.) kan een wettelijke grondslag of een gerechtvaardigd belang bestaan. Achterhaal en formuleer die grondslag helder en sla niets méér op dan voor dat doel strikt noodzakelijk.
Tip 3
Weet wat je waar opslaat en met wie je het eventueel deelt (zo min mogelijk). Zorg dat je weet waar al die informatie is en hoe je het kunt exporteren of vernietigen. Dat moet dan in de hele keten, ook in de back-ups van een verwerker waar een overeenkomst mee bestaat. Gegevens die noodzakelijk zijn en blijven behoeven niet te worden vernietigd.
Tip 4
Pas op met het gebruik van 'persoonlijke toestemming' als grondslag voor het verwerken van persoonsgegevens. De administratie is lastig (bij vijftienjarige stagiaires moet toestemming van de ouders komen). Toestemming kan worden ingetrokken – en wat dan? – en het is niet mogelijk om voor het betreffende doel alsnog een andere grondslag te gaan hanteren.
Tip 5
Zorg voor up-to-date beveiligingssoftware, een goede papiervernietiger, sloten op kasten en kantoren en selectieve inlogprocedures voor computers en databases. En meld datalekken die kunnen leiden tot ernstige nadelige gevolgen bij de AP.