Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
1
Nieuwe wet- en regelgeving, bent u
voorbereid?
2
Inleiding
Nieuwe wetten en regels ten aanzien van
verzuim en privacy zullen een flinke impact
hebben op HR-afdelingen de komende
jaren. Zo geldt per 1 juni 2017 de nieuwe
Arbowet met wijzigingen op het terrein
van verzuimbeheersing en preventie. Sinds
1 januari 2016 is de strenge Wet Melding
Datalekken al van kracht, met belangrijke
gevolgen voor de informatiebeveiliging
van personele gegevens. En vanaf dit jaar
komt er een Europese Algemene
Verordening Gegevensbescherming (AVG)
waarmee de impact van de nieuwe
privacywetgeving op uw HR-processen
nog groter wordt.
Bent u vanuit HR voldoende op de
hoogte van al deze nieuwe wet- en
regelgeving? En heeft u de HR-
processen en uw HR-beleid al aangepast
aan deze regels, kortom, bent u
compliant?
Samen met HR Praktijk organiseerde Unit4
een onderzoek onder HR-professionals om
inzicht te krijgen in deze kwesties. Om vast
te stellen in hoeverre HR-afdelingen zijn
voorgesorteerd op de nieuwe wet- en
regelgeving qua verzuim en privacy,
beantwoordden de deelnemers een korte
vragenlijst met ook enkele
verdiepingsvragen. De resultaten leest u in
deze whitepaper.
3
Inhoud
Inleiding ....................................................................................................................................................................... 2
1. De vernieuwde arbowet .................................................................................................................................... 4
Bent u bekend met de inhoud van de vernieuwde Arbowet die per 1 juli 2017 van kracht is?
.................................................................................................................................................................................... 5
Welke maatregelen heeft u genomen in het kader van de vernieuwde Arbowet? .................... 6
2. De Wet Meldplicht Datalekken ....................................................................................................................... 7
Bent u bekend met de Wet Meldplicht Datalekken die in 2016 is ingegaan? .............................. 8
3. De Europese Algemene Verordening Gegevensbescherming (AVG)............................................. 10
4. Externe ondersteuning ..................................................................................................................................... 11
Verwacht u externe ondersteuning nodig te hebben bij het voldoen aan de genoemde wet-
en regelgeving? .................................................................................................................................................. 12
5. Conclusies en aanbevelingen ........................................................................................................................ 13
6. Onderzoeksverantwoording .......................................................................................................................... 14
4
1. De vernieuwde arbowet
De bedoeling van de vernieuwde
Arbeidsomstandighedenwet (Arbowet) is
om werkgevers en werknemers meer te
betrekken bij het arbobeleid. De
veranderingen gelden sinds 1 juli 2017 en
hebben ook gevolgen voor HR-
professionals die zich met verzuim bezig
houden. Zo is een basiscontract met
minimumeisen tussen arbodienstverleners
en werkgevers verplicht. Verder heeft
iedere werknemer nu het recht om zonder
toestemming van de werkgever bij de
bedrijfsarts aan te kloppen en moet de
bedrijfsarts iedere werkplek kunnen
bezoeken. Ook mag de medewerker een
second opinion aanvragen bij een andere
arts dan de bedrijfsarts. De rekening voor
die tweede mening is voor de werkgever.
Preventie is nog belangrijker geworden in
de vernieuwde wet. Zo moet de
bedrijfsarts de werkgever adviseren over
het toepassen van preventieve
maatregelen voor gezond en veilig werken
van de werknemers. Daarnaast dient elk
bedrijf tenminste één werknemer aan te
wijzen als preventiemedewerker. De
preventiemedewerker werkt samen met de
bedrijfsarts en andere arbodienstverleners
en adviseert hen. Het is allemaal verre van
vrijblijvend. De Inspectie SZW krijgt meer
mogelijkheden om werkgevers,
arbodienstverleners en bedrijfsartsen
sancties op te leggen bij het niet naleven
van de regelgeving en het basiscontract.
Werkgevers en arbodienstverleners krijgen
tot 1 juli 2018 de tijd om de contracten
aan te passen. Aanpassen kan door een
aanvulling op het bestaande contract of
door een nieuw contract af te sluiten. Alle
nieuwe contracten moeten direct per 1 juli
2017 voldoen aan de wettelijke vereisten.
5
Bent u bekend met de inhoud van de vernieuwde Arbowet die per 1
juli 2017 van kracht is?
69,06%
13,81% 15,47%
1,66%
Ja, in grote lijnen ben ikermee bekend
Ja, ik ken zelfs de details Nee, ik moet me er nogin verdiepen
Nee, ik wist niet dat deArbowet is vernieuwd
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
60,00%
70,00%
80,00%
Daarop antwoordt 70 procent van de
181 respondenten: “Ja in grote
lijnen”. Een op de zeven
ondervraagden zegt zelfs de details
van de wet te kennen. Iets meer dan
dat aantal geeft te kennen zich nog
in de vernieuwde wet te moeten
verdiepen, terwijl een enkeling
aangeeft niet van het bestaan van de
vernieuwde Arbowet op de hoogte
te zijn.
Indien het antwoord ‘ja’ was, hebben
we doorgevraagd.
6
Welke maatregelen heeft u genomen in het kader van de
vernieuwde Arbowet?
Op de verdiepingsvragen zoals deze waren
meerdere antwoorden mogelijk.
Ruim meer dan de helft heeft inmiddels
nieuwe afspraken gemaakt met de
arbodienstverleners waarin de manier van
ondersteuning is vastgelegd. Een iets
kleiner percentage (54%) biedt
werknemers de mogelijkheid een
preventief spreekuur aan te vragen bij de
bedrijfsarts zonder medeweten van de
werkgever. Bijna de helft heeft een
preventiemedewerker aangesteld met
instemming van de ondernemingsraad
(OR). En ongeveer een derde heeft een
proces ingeregeld wanneer een
werknemer om een second opinion vraagt.
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
60,00%
7
2. De Wet Meldplicht Datalekken
Sinds 1 januari 2016 geldt de Wet
Meldplicht Datalekken. Hierdoor moeten
organisaties direct een melding doen bij
de Autoriteit Persoonsgegevens (AP) zodra
zij een ernstig datalek hebben. En soms
moeten zij het datalek ook melden aan de
mensen van wie de persoonsgegevens zijn
gelekt. Of een datalek gemeld moet
worden is afhankelijk van de (potentiële)
impact van het datalek op de bescherming
van persoonsgegevens en de persoonlijke
levenssfeer van betrokkenen.
We spreken van een datalek als
persoonsgegevens in handen vallen van
derden die geen toegang tot die gegevens
zouden mogen hebben. Een datalek is het
gevolg van een beveiligingsprobleem. In
de meeste gevallen gaat het om uitgelekte
computerbestanden, maar het kan ook
bijvoorbeeld een gestolen geprinte
klantenlijst, een cyberaanval, een e-mail
naar verkeerde adressen, een gestolen
laptop of een verloren usb-stick zijn.
8
Bent u bekend met de Wet Meldplicht Datalekken die in
2016 is ingegaan?
De bekendheid met de inhoud van deze
wet is beduidend minder groot dan met
die van de vernieuwde Arbowet: 56
procent kent de wet in grote lijnen. Slechts
5 procent is op de hoogte van de details.
Er is nog veel werk aan de winkel voor 40
procent van de 149 respondenten. Bijna
een op de tien is zelfs in het geheel niet op
de hoogte van het bestaan van de wet.
Bij het doorvragen blijkt dat bijna de helft
van de 73 beantwoorders een analyse
heeft uitgevoerd om privacyrisico’s te
identificeren. 37 procent heeft de
persoonsgegevens geclassificeerd zodat
wordt voldaan aan de wettelijke
bewaartermijnen en gegevens tijdig
kunnen worden verwijderd. Een derde
heeft een procedure opgesteld voor het
adequaat anticiperen en afhandelen van
een datalek binnen de gestelde termijn
van 72 uur. En 30 procent heeft alle
bestaande contracten geëvalueerd met
partijen waarmee gegevens worden
gedeeld en waar nodig
verwerkersovereenkomsten zijn gesloten.
Een handvol organisaties heeft nog niets
gedaan.
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
60,00%
Welke van de volgende maatregelen heeft u genomen in het kader van de
vernieuwde Arbowet?
9
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
30,00%
35,00%
40,00%
45,00%
50,00%
Welke van de volgende maatregelen heeft u genomen in het kader van de
Wet Melding Datalekken?
10
3. De Europese Algemene Verordening
Gegevensbescherming (AVG)
Met de Algemene Verordening
Gegevensbescherming is per 25 mei 2018
dezelfde privacywetgeving in de hele
Europese Unie van toepassing. De Wet
bescherming persoonsgegevens geldt dan
niet meer. Het is de bedoeling dat de AVG
gaat zorgen voor versterking en
uitbreiding van privacyrechten en meer
verantwoordelijkheden bij organisaties
neerlegt. Daarnaast krijgen alle Europese
privacytoezichthouders dezelfde
instrumenten in handen, zoals de
bevoegdheid om boetes tot 20 miljoen
euro op te leggen. Sinds mei 2016 is de
nieuwe Europese wet in werking getreden
en geldt een overgangsfase van twee jaar.
In deze periode blijft de Wbp van
toepassing.
11
Ons privacybeleid isgebaseerd op de GDPR
Wij hebben onzemedewerkers op de
hoogte gesteld over water allemaal met hunpersoonsgegevens
gebeurt
Wij hebben eenfunctionaris
gegevensbescherming(Data Protection
Officer) aangesteld
Anders, namelijk
0,00%5,00%
10,00%15,00%20,00%25,00%30,00%35,00%40,00%45,00%
Welke van de volgende maatregelen heeft u genomen in het kader van de
GDPR?
Bent u bekend met de inhoud van de Europese Algemene
Verordening Gegevensbescherming (AVG) ofwel GDPR
(General Data Protection Regulation)?
Deze wet blijkt nog verder af te staan van
de HR-professionals. Een derde
beantwoordt de vraag niet en van de ruim
120 respondenten is meer dan 60 procent
niet bekend met de inhoud. Eén op de zes
weet niet van het bestaan van de wet. Een
derde kent de wet in grote lijnen en 6
procent is van de details op de hoogte.
Van de 45 die de verdiepingsvraag
beantwoordden laat een derde weten dat
het privacybeleid van hun organisatie is
gebaseerd op de GDPR, ook een op de
drie heeft de medewerkers op de hoogte
gesteld over wat er allemaal met hun
persoonsgegevens gebeurt. 40 procent
heeft een functionaris
gegevensbescherming (Data Protection
Officer) aangesteld. Ook hier hebben circa
vijf organisaties nog helemaal niets
gedaan.
Ja, in grote lijnen ben ikermee bekend
Ja, ik ken zelfs de details Nee, ik moet me er nogin verdiepen
Nee, ik ben niet op dehoogte van deze
verordening
0,00%
20,00%
40,00%
60,00%
Bent u bekend met de inhoud van de Europese Algemene Verordening
Gegevensbescherming (AVG) ofwel GDPR (General Data Protection
Regulation)?
12
4. Externe ondersteuning
Verwacht u externe ondersteuning nodig te hebben bij het voldoen aan de
genoemde wet- en regelgeving?
Een overweldigende meerderheid van 93
procent antwoordt ‘nee’ op deze vraag. De
overigen laten weten wel specialistische
hulp van buitenaf nodig te hebben. Deze
vraag werd door nog geen twee derde van
de onderzoeksgroep beantwoord,
waarmee de vraag rijst hoe het is gesteld
bij de 67 HR-professionals die de vraag
oversloegen.
Er komt nogal wat af op HR-
afdelingen met alle nieuwe regels en
wetten. Om daaraan te voldoen is
veel expertise vereist. Hebben
organisaties dat afdoende in huis of
moeten zij de hulp inroepen van
externe deskundigen?
13
5. Conclusies en aanbevelingen
De hoofdvraag uit dit onderzoek kan
allerminst bevestigend worden
beantwoord. Ja, organisaties zeggen in
grote mate op de hoogte te zijn van de
inhoud van de vernieuwde Arbowet. Maar
bij de vervolgvraag welke maatregelen er
al zijn genomen, wordt het enthousiasme
snel minder.
Die neerwaartse trend zet zich door bij
vragen over de Wet Meldplicht Datalekken
en de Europese Algemene Verordening
Gegevensbescherming. De kennis van deze
wetten laat te wensen over, laat staan de
maatregelen die al genomen hadden
moeten worden. Van de AVG is zelfs 60
procent niet bekend met de inhoud.
Toch verwacht ruim negen op de tien HR-
professionals dat hun organisatie geen
externe ondersteuning nodig gaat hebben
bij het voldoen aan de nieuwe wetten en
regels. Dat zou betekenen dat de expertise
op dit vakgebied ruimschoots aanwezig is,
én dat er snel mee aan de slag wordt
gegaan. Of wordt deze ingewikkelde en
impactvolle materie toch wat onderschat?
Volgens Nando Schuurkamp van Unit4 is
het antwoord ronduit ‘ja’ op deze vraag.
“Wij zijn er als softwareleverancier al heel
lang mee bezig en passen onze
programma’s steeds aan nieuwe
regelgeving aan. Daarnaast begeleiden we
onze klanten door hen op verschillende
manieren van relevante informatie te
voorzien. Maar organisaties zijn zelf ook
aan zet. Veel werkgevers weten niet wat er
aan komt.”
Werknemers krijgen onder de nieuwe
wetten en regels meer privacyrechten.
Technisch gezien is met software veel op
te lossen. Maar hoe ga je daar mee om,
hoe sla je de gegevens op, waar sla je het
op? Er moeten bijvoorbeeld
verwerkingsovereenkomsten komen. Ga
snel in gesprek met leveranciers, luidt de
tip van Nando Schuurkamp.”We hopen dat
dit onderzoek een wake-up call is voor
organisaties die nog niet klaar zijn voor de
nieuwe wetgeving.”
14
6. Onderzoeksverantwoording
Dit onderzoek is uitgevoerd door Unit4 en
HR Praktijk onder 181 HR-professionals in
de periode tussen 13 juli en 18 september
2017.
Functie en grootte organisatie
De onderzoeksgroep bestond voor het
overgrote deel uit HR-professionals:
managers, directeuren, business partners,
adviseurs (groot aandeel) en
administrateurs. Bijna 60 procent maakt
deel uit van een organisatie met meer dan
honderd werknemers. Een kwart is
afkomstig van bedrijven met minder dan
vijftig werknemers en een vijfde werkt voor
grote bedrijven, met meer dan duizend
werknemers.
De sectoren waarin de respondenten
werkzaam zijn, zijn zeer divers (industrie,
ICT, zorg, handel, onderwijs, transport en
logistiek, bouw). Het grootste percentage
(42 procent) is werkzaam in de ‘overige
dienstverlening’.
HR
-man
age
r /
HR
-d
irec
teu
r
HR
Bu
sin
ess
Par
tner
HR
-ad
vise
ur
HR
-ad
min
istr
ate
ur
Sala
risa
dm
inis
trat
eur
Fin
anci
eel
man
age
r
Fin
anci
eel
med
ewer
ker
Alg
emee
nd
irec
teu
r
0,00%5,00%
10,00%15,00%20,00%25,00%30,00%35,00%40,00%45,00%
Wat is uw functie?
0-24 25-49 50-99 100-249 250-499 500-999 1000 of meer
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
Wat is de grootte van de organisatie waarin u werkzaam bent?
15
0,00%5,00%
10,00%15,00%20,00%25,00%30,00%35,00%40,00%45,00%
Onder welke sector valt uw organisatie?
16
Unit4 – ‘Office of HR’
Wanneer een HR afdeling in staat
is om HR-processen te
automatiseren, ontstaat er tijd en
ruimte voor een volwassen
model met HR business partners
die direct kunnen anticiperen op
de behoefte van uw organisatie
en medewerkers. Vanuit die
gedachte biedt Unit4 een full
service propositie voor de ‘Office
of HR’ en daarmee keuzevrijheid.
Met onze software kunt u met uw
vakkennis uw administratie zelf
voeren, dit samen doen of het
proces volledig uitbesteden.
Dankzij de oplossing van Unit4
ontvangen periodiek ruim 2,3
miljoen Nederlanders een
correcte salarisbetaling.
Website: http://www.unit4.com/nl/software/hr