Nieuws


27 mei 2021

Privacy en HRTech seminar | Samenvatting


Op 11 mei vond ons seminar over Privacy en HRTech plaats. Een aantal sprekers deelden hun expertise en gingen met elkaar en de deelnemers in gesprek. We vroegen ook naar de stand van zaken bij HR, en het blijkt dat de meeste organisaties toch flinke stappen hebben gezet. Worden we hier in Nederland/Europa ook de privacy kampioen van de wereld?

Categorie: AVG-GDPR, HRTech implementeren
Geschreven door: HRTech Redactie

Personal DataPrivacy kampioenen

Natuurlijk is al die wetgeving soms lastig en kost het tijd en geld om het goed te regelen. Maar we doen het wel ergens voor. De EU loopt voorop in de bescherming van de privacy van iedereen, consumenten en zeker ook werkenden. Andere landen in de wereld kopiëren onze AVG/GDPR wetgeving en passen die zelf ook toe. Maar Amerika, Rusland en China willen meer toegang tot onze persoonsgegevens dan we zouden moeten willen.

Als je privacy goed regelt als organisatie dan geeft dat een gevoel van vertrouwen en zorgvuldigheid aan werkenden en klanten. In een wereld waarin Big Tech steeds meer macht krijgt en de problemen daarvan zichtbaar worden zien we op veel fronten een tegenbeweging ontstaan. Lopen jullie mee voorop?

Het belang van privacy bij HR

In het seminar starten we met een algemene introductie op het thema. Want wat is privacy eigenlijk? Privacy is een grondrecht. En een voorwaarde om vrij te zijn in wie je bent en wat je doet. Deze definitie geeft een aantal heel essentiële elementen aan:

“De selectieve controle die wij ervaren over de toegang tot onszelf of een groep waartoe wij behoren.” (Altman, 1975)

We stelden deze twee vragen aan de deelnemers, om de bewustwording van ieders verantwoordelijkheden hierin vast scherp te zetten. 

 Menti_privacy1  Menti_privacy2

Via een aantal andere vragen bleek dat veel HR organisatie flinke stappen hebben gezet in het implementeren van privacy maatregelen. Iedereen wist ook precies hoeveel de boete voor het niet hebben van een verwerkingsregister is, namelijk €10 miljoen of tot 2% van de jaaromzet. En iedereen geeft gelukkig ook aan zo’n register te hebben, hoewel niet altijd up to date, en soms alleen maar met de HRTech tools, niet alle andere tools in de organisatie waar ook persoonsgegevens van medewerkers naartoe worden gestuurd.

Van privacy naar AI en toegankelijkheid

Tijdens het seminar werd in flink detail ingegaan op het privacy onderwerp, met veel AVG/GDPR informatie, maar ook over hoe AI onze privacy in gevaar kan brengen als het een 'black box' blijft. Ook werd een zijstapje gemaakt naar de toegankelijkheid van HRTech, want als je deze tools niet eens goed kan gebruiken is je privacy beschermen een extra uitdaging. Je kunt deze vier video's terugkijken via ons video kanaal. 


Video-Privacy-en-HRTech-Rens-Goudsmit-TK-Privacy-van-persoonsgegevens-in-het-digitale-internationale-verkeerPrivacy van persoonsgegevens in het digitale, internationale verkeer

Een debinar verzorgd door Rens Goudsmit
Dagvoorzitter: Lianne Boomsma en Mark van Assema

Bekijk de presentatie van TK >>


Video-Privacy-en-HRTech-Thyronne-Ty-Winter-Human-Intelligence-versus-Artificial-StupidityHuman Intelligence versus Artificial Stupidity

Een debinar verzorgd door Thyronne "Ty" Winter
Dagvoorzitter: Lianne Boomsma en Mark van Assema

Bekijk de presentatie van Cornerstone >>


Video-Privacy-en-HRTech-Rolf-Winter-WCAG-Wet-digitale-toegankelijkheid,-voor-iedereen-bruikbare-systemenWet digitale toegankelijkheid voor iedereen bruikbare systemen

Een debinar verzorgd door Rolf Winter
Dagvoorzitter: Lianne Boomsma en Mark van Assema

Bekijk de presentatie van WCAG >>


Video-Privacy-en-HRTech-PaneldiscussiePrivacy en HRTech Paneldiscussie

Een paneldiscussie over Privacy en HRTech met Rens Goudsmit, Thyronne "Ty" Winter, Lianne Boomsma en Mark van Assema

Bekijk de paneldiscussie >>


Selecteer HRTech ook op privacy voorwaarden

Als je op zoek gaat naar de best passende HRTech voor jouw HR proces dan vind je veel tools. Hieronder een lijst met basis vragen die je kunt stellen op het gebied van privacy: 

  • Zijn jullie ISO 27701, ISO 27017/18 en/of ISAE3402 gecertificeerd?
  • Welke technische maatregelen zijn mogelijk om ‘AVG-proof’ te zijn?
  • Kunnen documenten/attachments na een bepaalde bewaartermijn automatisch verwijderd worden?
  • Kunnen persoonsgegevens na een bepaalde bewaartermijn automatisch worden geanonimiseerd?
  • Bij welke cloud data center(s) leverancier wordt de data fysiek opgeslagen (en waar staan de back-ups/schaduw) en onder welk rechtssysteem valt deze partij
  • Hoe krijgen wij de persoonsgegevens bij het ooit beëindigen van het contract overgedragen en wanneer worden de gegevens dan uit de cloud verwijderd?
  • Welke bijzondere persoonsgegevens met een hoog risico profiel worden er verwerkt? En is het in  jullie ogen nodig dat wij een DPIA uitvoeren?
  • Welke standaard tekst zouden we in ons verwerkingsregister over deze nieuwe tool moeten opnemen?
  • Wat betekent ‘privacy by default’ voor het ontwikkelen van jullie tools?
  • Hoe kunnen we bij de implementatie van maatwerk en koppelingen het principe ‘privacy by design’ concreet maken?
  • Wie heeft er vanuit de leverancier(s) lange termijn toegang tot persoonsgegevens op de verschillende technische omgevingen en vanaf welke fysieke locaties? En waarom?

Op onze dossierpagina Privacy kunnen jullie nog veel meer informatie vinden, over alle privacy terminologie, eerdere nieuwsberichten en nog veel meer:

Dossier: Privacy & HRTech
Alle relevante informatie rond 'Privacy & HRTech': artikelen, aanbieders, debinars en onze Privacy HRTech experts.

Deel dit artikel
Dit artikel is 174 keer gelezen.

Reacties

 Laat een een reactie op dit artikel achter