1

Nieuwe wet- en regelgeving, bent u

voorbereid?

2

Inleiding

Nieuwe wetten en regels ten aanzien van

verzuim en privacy zullen een flinke impact

hebben op HR-afdelingen de komende

jaren. Zo geldt per 1 juni 2017 de nieuwe

Arbowet met wijzigingen op het terrein

van verzuimbeheersing en preventie. Sinds

1 januari 2016 is de strenge Wet Melding

Datalekken al van kracht, met belangrijke

gevolgen voor de informatiebeveiliging

van personele gegevens. En vanaf dit jaar

komt er een Europese Algemene

Verordening Gegevensbescherming (AVG)

waarmee de impact van de nieuwe

privacywetgeving op uw HR-processen

nog groter wordt.

Bent u vanuit HR voldoende op de

hoogte van al deze nieuwe wet- en

regelgeving? En heeft u de HR-

processen en uw HR-beleid al aangepast

aan deze regels, kortom, bent u

compliant?

Samen met HR Praktijk organiseerde Unit4

een onderzoek onder HR-professionals om

inzicht te krijgen in deze kwesties. Om vast

te stellen in hoeverre HR-afdelingen zijn

voorgesorteerd op de nieuwe wet- en

regelgeving qua verzuim en privacy,

beantwoordden de deelnemers een korte

vragenlijst met ook enkele

verdiepingsvragen. De resultaten leest u in

deze whitepaper.

3

Inhoud

Inleiding ....................................................................................................................................................................... 2

1. De vernieuwde arbowet .................................................................................................................................... 4

Bent u bekend met de inhoud van de vernieuwde Arbowet die per 1 juli 2017 van kracht is?

.................................................................................................................................................................................... 5

Welke maatregelen heeft u genomen in het kader van de vernieuwde Arbowet? .................... 6

2. De Wet Meldplicht Datalekken ....................................................................................................................... 7

Bent u bekend met de Wet Meldplicht Datalekken die in 2016 is ingegaan? .............................. 8

3. De Europese Algemene Verordening Gegevensbescherming (AVG)............................................. 10

4. Externe ondersteuning ..................................................................................................................................... 11

Verwacht u externe ondersteuning nodig te hebben bij het voldoen aan de genoemde wet-

en regelgeving? .................................................................................................................................................. 12

5. Conclusies en aanbevelingen ........................................................................................................................ 13

6. Onderzoeksverantwoording .......................................................................................................................... 14

4

1. De vernieuwde arbowet

De bedoeling van de vernieuwde

Arbeidsomstandighedenwet (Arbowet) is

om werkgevers en werknemers meer te

betrekken bij het arbobeleid. De

veranderingen gelden sinds 1 juli 2017 en

hebben ook gevolgen voor HR-

professionals die zich met verzuim bezig

houden. Zo is een basiscontract met

minimumeisen tussen arbodienstverleners

en werkgevers verplicht. Verder heeft

iedere werknemer nu het recht om zonder

toestemming van de werkgever bij de

bedrijfsarts aan te kloppen en moet de

bedrijfsarts iedere werkplek kunnen

bezoeken. Ook mag de medewerker een

second opinion aanvragen bij een andere

arts dan de bedrijfsarts. De rekening voor

die tweede mening is voor de werkgever.

Preventie is nog belangrijker geworden in

de vernieuwde wet. Zo moet de

bedrijfsarts de werkgever adviseren over

het toepassen van preventieve

maatregelen voor gezond en veilig werken

van de werknemers. Daarnaast dient elk

bedrijf tenminste één werknemer aan te

wijzen als preventiemedewerker. De

preventiemedewerker werkt samen met de

bedrijfsarts en andere arbodienstverleners

en adviseert hen. Het is allemaal verre van

vrijblijvend. De Inspectie SZW krijgt meer

mogelijkheden om werkgevers,

arbodienstverleners en bedrijfsartsen

sancties op te leggen bij het niet naleven

van de regelgeving en het basiscontract.

Werkgevers en arbodienstverleners krijgen

tot 1 juli 2018 de tijd om de contracten

aan te passen. Aanpassen kan door een

aanvulling op het bestaande contract of

door een nieuw contract af te sluiten. Alle

nieuwe contracten moeten direct per 1 juli

2017 voldoen aan de wettelijke vereisten.

5

Bent u bekend met de inhoud van de vernieuwde Arbowet die per 1

juli 2017 van kracht is?

69,06%

13,81% 15,47%

1,66%

Ja, in grote lijnen ben ikermee bekend

Ja, ik ken zelfs de details Nee, ik moet me er nogin verdiepen

Nee, ik wist niet dat deArbowet is vernieuwd

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

60,00%

70,00%

80,00%

Daarop antwoordt 70 procent van de

181 respondenten: “Ja in grote

lijnen”. Een op de zeven

ondervraagden zegt zelfs de details

van de wet te kennen. Iets meer dan

dat aantal geeft te kennen zich nog

in de vernieuwde wet te moeten

verdiepen, terwijl een enkeling

aangeeft niet van het bestaan van de

vernieuwde Arbowet op de hoogte

te zijn.

Indien het antwoord ‘ja’ was, hebben

we doorgevraagd.

6

Welke maatregelen heeft u genomen in het kader van de

vernieuwde Arbowet?

Op de verdiepingsvragen zoals deze waren

meerdere antwoorden mogelijk.

Ruim meer dan de helft heeft inmiddels

nieuwe afspraken gemaakt met de

arbodienstverleners waarin de manier van

ondersteuning is vastgelegd. Een iets

kleiner percentage (54%) biedt

werknemers de mogelijkheid een

preventief spreekuur aan te vragen bij de

bedrijfsarts zonder medeweten van de

werkgever. Bijna de helft heeft een

preventiemedewerker aangesteld met

instemming van de ondernemingsraad

(OR). En ongeveer een derde heeft een

proces ingeregeld wanneer een

werknemer om een second opinion vraagt.

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

60,00%

7

2. De Wet Meldplicht Datalekken

Sinds 1 januari 2016 geldt de Wet

Meldplicht Datalekken. Hierdoor moeten

organisaties direct een melding doen bij

de Autoriteit Persoonsgegevens (AP) zodra

zij een ernstig datalek hebben. En soms

moeten zij het datalek ook melden aan de

mensen van wie de persoonsgegevens zijn

gelekt. Of een datalek gemeld moet

worden is afhankelijk van de (potentiële)

impact van het datalek op de bescherming

van persoonsgegevens en de persoonlijke

levenssfeer van betrokkenen.

We spreken van een datalek als

persoonsgegevens in handen vallen van

derden die geen toegang tot die gegevens

zouden mogen hebben. Een datalek is het

gevolg van een beveiligingsprobleem. In

de meeste gevallen gaat het om uitgelekte

computerbestanden, maar het kan ook

bijvoorbeeld een gestolen geprinte

klantenlijst, een cyberaanval, een e-mail

naar verkeerde adressen, een gestolen

laptop of een verloren usb-stick zijn.

8

Bent u bekend met de Wet Meldplicht Datalekken die in

2016 is ingegaan?

De bekendheid met de inhoud van deze

wet is beduidend minder groot dan met

die van de vernieuwde Arbowet: 56

procent kent de wet in grote lijnen. Slechts

5 procent is op de hoogte van de details.

Er is nog veel werk aan de winkel voor 40

procent van de 149 respondenten. Bijna

een op de tien is zelfs in het geheel niet op

de hoogte van het bestaan van de wet.

Bij het doorvragen blijkt dat bijna de helft

van de 73 beantwoorders een analyse

heeft uitgevoerd om privacyrisico’s te

identificeren. 37 procent heeft de

persoonsgegevens geclassificeerd zodat

wordt voldaan aan de wettelijke

bewaartermijnen en gegevens tijdig

kunnen worden verwijderd. Een derde

heeft een procedure opgesteld voor het

adequaat anticiperen en afhandelen van

een datalek binnen de gestelde termijn

van 72 uur. En 30 procent heeft alle

bestaande contracten geëvalueerd met

partijen waarmee gegevens worden

gedeeld en waar nodig

verwerkersovereenkomsten zijn gesloten.

Een handvol organisaties heeft nog niets

gedaan.

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

60,00%

Welke van de volgende maatregelen heeft u genomen in het kader van de

vernieuwde Arbowet?

9

0,00%

5,00%

10,00%

15,00%

20,00%

25,00%

30,00%

35,00%

40,00%

45,00%

50,00%

Welke van de volgende maatregelen heeft u genomen in het kader van de

Wet Melding Datalekken?

10

3. De Europese Algemene Verordening

Gegevensbescherming (AVG)

Met de Algemene Verordening

Gegevensbescherming is per 25 mei 2018

dezelfde privacywetgeving in de hele

Europese Unie van toepassing. De Wet

bescherming persoonsgegevens geldt dan

niet meer. Het is de bedoeling dat de AVG

gaat zorgen voor versterking en

uitbreiding van privacyrechten en meer

verantwoordelijkheden bij organisaties

neerlegt. Daarnaast krijgen alle Europese

privacytoezichthouders dezelfde

instrumenten in handen, zoals de

bevoegdheid om boetes tot 20 miljoen

euro op te leggen. Sinds mei 2016 is de

nieuwe Europese wet in werking getreden

en geldt een overgangsfase van twee jaar.

In deze periode blijft de Wbp van

toepassing.

11

Ons privacybeleid isgebaseerd op de GDPR

Wij hebben onzemedewerkers op de

hoogte gesteld over water allemaal met hunpersoonsgegevens

gebeurt

Wij hebben eenfunctionaris

gegevensbescherming(Data Protection

Officer) aangesteld

Anders, namelijk

0,00%5,00%

10,00%15,00%20,00%25,00%30,00%35,00%40,00%45,00%

Welke van de volgende maatregelen heeft u genomen in het kader van de

GDPR?

Bent u bekend met de inhoud van de Europese Algemene

Verordening Gegevensbescherming (AVG) ofwel GDPR

(General Data Protection Regulation)?

Deze wet blijkt nog verder af te staan van

de HR-professionals. Een derde

beantwoordt de vraag niet en van de ruim

120 respondenten is meer dan 60 procent

niet bekend met de inhoud. Eén op de zes

weet niet van het bestaan van de wet. Een

derde kent de wet in grote lijnen en 6

procent is van de details op de hoogte.

Van de 45 die de verdiepingsvraag

beantwoordden laat een derde weten dat

het privacybeleid van hun organisatie is

gebaseerd op de GDPR, ook een op de

drie heeft de medewerkers op de hoogte

gesteld over wat er allemaal met hun

persoonsgegevens gebeurt. 40 procent

heeft een functionaris

gegevensbescherming (Data Protection

Officer) aangesteld. Ook hier hebben circa

vijf organisaties nog helemaal niets

gedaan.

Ja, in grote lijnen ben ikermee bekend

Ja, ik ken zelfs de details Nee, ik moet me er nogin verdiepen

Nee, ik ben niet op dehoogte van deze

verordening

0,00%

20,00%

40,00%

60,00%

Bent u bekend met de inhoud van de Europese Algemene Verordening

Gegevensbescherming (AVG) ofwel GDPR (General Data Protection

Regulation)?

12

4. Externe ondersteuning

Verwacht u externe ondersteuning nodig te hebben bij het voldoen aan de

genoemde wet- en regelgeving?

Een overweldigende meerderheid van 93

procent antwoordt ‘nee’ op deze vraag. De

overigen laten weten wel specialistische

hulp van buitenaf nodig te hebben. Deze

vraag werd door nog geen twee derde van

de onderzoeksgroep beantwoord,

waarmee de vraag rijst hoe het is gesteld

bij de 67 HR-professionals die de vraag

oversloegen.

Er komt nogal wat af op HR-

afdelingen met alle nieuwe regels en

wetten. Om daaraan te voldoen is

veel expertise vereist. Hebben

organisaties dat afdoende in huis of

moeten zij de hulp inroepen van

externe deskundigen?

13

5. Conclusies en aanbevelingen

De hoofdvraag uit dit onderzoek kan

allerminst bevestigend worden

beantwoord. Ja, organisaties zeggen in

grote mate op de hoogte te zijn van de

inhoud van de vernieuwde Arbowet. Maar

bij de vervolgvraag welke maatregelen er

al zijn genomen, wordt het enthousiasme

snel minder.

Die neerwaartse trend zet zich door bij

vragen over de Wet Meldplicht Datalekken

en de Europese Algemene Verordening

Gegevensbescherming. De kennis van deze

wetten laat te wensen over, laat staan de

maatregelen die al genomen hadden

moeten worden. Van de AVG is zelfs 60

procent niet bekend met de inhoud.

Toch verwacht ruim negen op de tien HR-

professionals dat hun organisatie geen

externe ondersteuning nodig gaat hebben

bij het voldoen aan de nieuwe wetten en

regels. Dat zou betekenen dat de expertise

op dit vakgebied ruimschoots aanwezig is,

én dat er snel mee aan de slag wordt

gegaan. Of wordt deze ingewikkelde en

impactvolle materie toch wat onderschat?

Volgens Nando Schuurkamp van Unit4 is

het antwoord ronduit ‘ja’ op deze vraag.

“Wij zijn er als softwareleverancier al heel

lang mee bezig en passen onze

programma’s steeds aan nieuwe

regelgeving aan. Daarnaast begeleiden we

onze klanten door hen op verschillende

manieren van relevante informatie te

voorzien. Maar organisaties zijn zelf ook

aan zet. Veel werkgevers weten niet wat er

aan komt.”

Werknemers krijgen onder de nieuwe

wetten en regels meer privacyrechten.

Technisch gezien is met software veel op

te lossen. Maar hoe ga je daar mee om,

hoe sla je de gegevens op, waar sla je het

op? Er moeten bijvoorbeeld

verwerkingsovereenkomsten komen. Ga

snel in gesprek met leveranciers, luidt de

tip van Nando Schuurkamp.”We hopen dat

dit onderzoek een wake-up call is voor

organisaties die nog niet klaar zijn voor de

nieuwe wetgeving.”

14

6. Onderzoeksverantwoording

Dit onderzoek is uitgevoerd door Unit4 en

HR Praktijk onder 181 HR-professionals in

de periode tussen 13 juli en 18 september

2017.

Functie en grootte organisatie

De onderzoeksgroep bestond voor het

overgrote deel uit HR-professionals:

managers, directeuren, business partners,

adviseurs (groot aandeel) en

administrateurs. Bijna 60 procent maakt

deel uit van een organisatie met meer dan

honderd werknemers. Een kwart is

afkomstig van bedrijven met minder dan

vijftig werknemers en een vijfde werkt voor

grote bedrijven, met meer dan duizend

werknemers.

De sectoren waarin de respondenten

werkzaam zijn, zijn zeer divers (industrie,

ICT, zorg, handel, onderwijs, transport en

logistiek, bouw). Het grootste percentage

(42 procent) is werkzaam in de ‘overige

dienstverlening’.

HR

-man

age

r /

HR

-d

irec

teu

r

HR

Bu

sin

ess

Par

tner

HR

-ad

vise

ur

HR

-ad

min

istr

ate

ur

Sala

risa

dm

inis

trat

eur

Fin

anci

eel

man

age

r

Fin

anci

eel

med

ewer

ker

Alg

emee

nd

irec

teu

r

0,00%5,00%

10,00%15,00%20,00%25,00%30,00%35,00%40,00%45,00%

Wat is uw functie?

0-24 25-49 50-99 100-249 250-499 500-999 1000 of meer

0,00%

5,00%

10,00%

15,00%

20,00%

25,00%

Wat is de grootte van de organisatie waarin u werkzaam bent?

15

0,00%5,00%

10,00%15,00%20,00%25,00%30,00%35,00%40,00%45,00%

Onder welke sector valt uw organisatie?

16

Unit4 – ‘Office of HR’

Wanneer een HR afdeling in staat

is om HR-processen te

automatiseren, ontstaat er tijd en

ruimte voor een volwassen

model met HR business partners

die direct kunnen anticiperen op

de behoefte van uw organisatie

en medewerkers. Vanuit die

gedachte biedt Unit4 een full

service propositie voor de ‘Office

of HR’ en daarmee keuzevrijheid.

Met onze software kunt u met uw

vakkennis uw administratie zelf

voeren, dit samen doen of het

proces volledig uitbesteden.

Dankzij de oplossing van Unit4

ontvangen periodiek ruim 2,3

miljoen Nederlanders een

correcte salarisbetaling.

Website: http://www.unit4.com/nl/software/hr