Uit onderzoek blijkt dat zonder automatisering het HR-team binnen een bedrijf gemiddeld 80% van de tijd aan slechts 20% van de werkzaamheden besteedt. Het updaten van een personeelsdossier, het bijhouden van salarisadministratie en het verwerken van sollicitaties kan een flinke kluif zijn. Zonder automatisering is dit al een hele klus en dan moet er ook nog rekening gehouden worden met de privacywetgeving, GDPR en AVG van de dossiers.  Deze wetgeving verandert regelmatig, waardoor HR-teams soms door de bomen het bos niet meer zien.  

 

Het automatiseren van deze werkzaamheden kan gemakkelijk met een Document Management Systeem, ook wel DMS genoemd. Deze Document Management Systemen zijn vaak zo ingericht dat ze voldoen aan de wetgeving. Zo kunnen het HR-team en de organisatie zich focussen op andere taken dan repeterende taken. 

Grip krijgen op de Privacywetgeving

In Nederland is de omgang met persoonsgegevens vastgelegd in de Europese wet Algemene Verordening Gegevensbescherming (AVG). De HR afdeling heeft te maken met veel persoonsgegevens. Er zijn een aantal maatregelen die uitgevoerd kunnen worden om aan de AVG-wetgeving te voldoen.

Verzamel niet meer gegevens dan nodig.

Je mag niet zomaar alle gegevens van medewerkers opnemen. Dit is gedaan zodat de privacy van medewerkers beschermd blijft. In de AVG-wetgeving staat welke persoonlijke gegevens je in het personeelsdossier mag opnemen: het burgerservicenummer (BSN), verzuimfrequentie, waarschuwingen, een kopie van het identiteitsbewijs, eventuele klachten en werkaantekeningen van de leidinggevende. 

Versleutel de gegevens

Het pseudonimiseren van de persoonsgegevens is een belangrijke beveiligingsmaatregel in de AVG-wetgeving. Pseudonimiseren wil zeggen dat bepaalde gegevens onleesbaar worden gemaakt met een code. De gegevens worden met een bepaald algoritme vervangen en versleuteld. Door hetzelfde pseudoniem toe te kennen aan een persoon, kan die informatie uit verschillende bronnen gecombineerd worden. 

Beperk de toegang

Zorg ervoor dat niet iedereen toegang heeft tot de personeelsdossiers van de werknemers. Bij een Document Management Systeem kun je instellen wie een digitaal personeelsdossier in mag zien. Het is mogelijk om de toegang van elk document per gebruiker in te stellen. 

Verwijder persoonsgegevens na een bepaalde tijd

Het is niet toegestaan om alle persoonsgegevens te bewaren. Bovendien is het ook niet toegestaan om persoonsgegevens te lang te bewaren. Met een Document Management Systeem kunnen documenten automatisch gearchiveerd of vernietigd worden na een bepaalde tijd. Er wordt dan een bewaartermijn ingesteld. Sollicitatiebrieven mogen bijvoorbeeld maar 4 weken in het systeem staan en moeten daarna vernietigd of na toestemming gearchiveerd worden. 

Regel goede beveiliging

Regelmatig een back-up maken van de gegevens is geen overbodige luxe. Sommige systemen en applicaties zijn gevoelig voor beveiligingslekken. Update daarom regelmatig systemen en applicaties naar nieuwe en veiligere versies. Maak daarnaast gebruik van een sterk wachtwoord om datalekken tegen te gaan. Tips voor een sterk wachtwoord: 

  • Gebruik een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens

  • Maak een wachtwoord van tenminste twaalf tekens.

  • Gebruik geen persoonlijke informatie in het wachtwoord die makkelijk door anderen te achterhalen is (bijvoorbeeld je naam, adres of geboorteplaats).

  • Verander je wachtwoord minimaal 2 keer per jaar.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *