shadow

GDPR? Laat maar komen!

 
General Data Protection Regulation (hierna de 'GDPR') is een nieuw Europees wettelijk kader oor de verwerking van persoonsgegevens. De GDPR vervangt de databeschermingsrichtlijn uit 1995 die in België werd omgezet middels aanpassing van de Privacywet ter bescherming van de persoonsgegevens uit 1992.
FPC Antwerpen

DPO voor grote organisaties

Grotere bedrijven, die systematisch personen monitoren en op grote schaal bijzondere categorieën van gegevens verzamelen en verwerken, zijn volgens de nieuwe GDPR-wetgeving verplicht een Data Protection Officer aan te nemen. Die DPO geeft advies en ziet erop toe dat de GDPR wordt nageleefd. Bij Express Medical hebben we ook een DPO in dienst.

Onderschat het belang van de wetgeving niet! Het is een Europese Verordening, dus ondernemingen hoeven niet alleen het alziende oog van de privacycommissie te vrezen, maar ook de buitenlandse organisaties en advocatenkantoren die Belgische bedrijven kunnen aanklagen wanneer zij misbruik van persoonsgegevens vaststellen. zijn dringend op zoek naar een groot aantal verpleegkundigen die in team de kwaliteit van de zorg en het welzijn van de patiënten naar een zo hoog mogelijk niveau kunnen tillen.

Concrete denkoefening

Hoe ga je als organisatie nu te werk om GDPR-compliant te worden? 

In een notendop:

  • inventariseer alle datastromen van je bedrijf
  • breng in kaart wie toegang heeft tot deze data
  • ga na hoe je data beveiligd is
  • stel een verwerkingsregister op

Na deze – soms complexe – oefening, kunnen verouderde gegevens worden verwijderd. Resultaat: een veel relevantere database, waardoor je een duidelijker beeld krijgt van wie je bestaande klanten en prospecten zijn. Een win-winsituatie…

Je zet niet alleen je database op punt, ook je werknemers moeten op de hoogte zijn van jullie datamanagementsysteem en die nieuwe procedures ook daadwerkelijk toepassen. En tot slot heeft jullie CRM-systeem een belangrijke rol te vervullen: bij elk nieuw contact horen er duidelijke parameters. Die parameters zijn er niet om je het leven moeilijk te maken, maar om duidelijk aan te geven welke persoon waarvoor gecontacteerd mag worden en wie toegang krijgt tot welke data.

Express Medical is er helemaal klaar voor

Ook wij bij Express Medical spelen kort op de bal: als HR-specialist beschikken wij over heel wat persoonlijke gegevens van kandidaten en stellen we alles in het werk om zorgvuldig om te gaan met die data. Al onze datastromen en procedures zijn duidelijk beschreven en onze communicatie, zowel intern als extern, is transparant. Enkel op die manier kunnen - en willen - wij een betrouwbare partner en werkgever zijn.

Wij zijn ons al een hele tijd aan het voorbereiden op de nieuwe regelgeving en komen niet onbeslagen op het ijs. We verwerken alle gegevens via automatische flows. De uitzonderingen die de wet voorziet, passen we zo strikt mogelijk toe, zoals bijvoorbeeld het gebruik van uittreksels uit het strafregister.

Bij Express Medical voeren we de privacy van onze klanten, medewerkers en uitzendkrachten hoog in het vaandel. Tegen 25 mei zullen wij helemaal klaar zijn om te voldoen aan de strengere Europese regels m.b.t. de bescherming van de persoonsgegevens. 

De nieuwe GDPR is er gekomen in het belang van werkgevers én werknemers, en moet daarom hoog op de agenda staan van iedereen die persoonlijke gegevens verzamelt, bewaart en gebruikt. De deadline van 25 mei nadert, het ideale moment om na te gaan of jouw bedrijf er helemaal klaar voor is. Bij Express Medical zijn we paraat: laat maar komen, die GDPR!



Zoek een Express Medical kantoor in de buurt