NIEUW PROGRAMMA UVA ACADEMIE VOOR BANK EN VERZEKERINGEN IS UIT

De UVA Academie voor Bank en Verzekeringen is een samenwerkingsverband tussen de Universiteit van Amsterdam en NIBE-SVV, gericht op sleutelfunctionarissen in de financiële sector. Onlangs is het nieuwe programma voor pensioenbestuurders verschenen. Warm aanbevolen uiteraard!


NIEUWE PRIVACYWETGEVING VOOR HELE EU

Vanaf 25 mei 2018 is een nieuwe Europese verordening, de Algemene verordening gegevensbescherming (Avg), van toepassing. De verordening vervangt de Wet bescherming persoonsgegevens (Wbp). Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). Doel van de Avg is één Europees privacykader te creëren. 

Directe werking

Een verordening heeft directe werking in heel Europa. De Avg wordt daarom niet omgezet in een Nederlandse wet. Er is wel een Nederlandse Implementatiewet Avg. Die is nodig, omdat de Avg op een aantal onderdelen ruimte laat voor nationale wetgeving. Voor de verzekeringsbranche regelt die Nederlandse implementatiewet bijvoorbeeld dat verzekeraars en intermediairs voor het afsluiten en beheren van verzekeringen een uitzondering genieten op het verbod om bijzondere persoonsgegevens te verwerken. De wet is nog niet aangenomen door het parlement, dus zekerheid is er nog niet.

Overgangsperiode

De Avg werd al op 4 mei 2016 gepubliceerd in het Publicatieblad van de Europese Unie en trad 20 dagen erna in werking. Maar de Avg is pas vanaf 25 mei 2018 van toepassing. Er zit 2 jaar tussen publicatie en toepassing. Die 2 jaren moeten organisaties en toezichthouders de ruimte bieden zich goed voor te bereiden op de Avg. Let op: tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.

Wat blijft gelijk aan Wbp?

De nieuwe regelgeving houdt wel vast aan de belangrijkste uitgangspunten van de Wbp (de Wbp is de Nederlandse uitwerking van een Europese privacyrichtlijn uit 1995). Wat we onder andere uit de Wbp terugzien in de nieuwe verordening:

  • Doelbinding: voordat iemand persoonsgegevens verwerkt, moet het doel van het datagebruik bepaald zijn.
  • Legitieme grondslag: gegevens mogen alleen verwerkt worden als daar een legitieme grondslag voor is. Een van die grondslagen is toestemming: er is pas sprake van geldige toestemming als deze vrij, specifiek en ondubbelzinnig is gegeven, nadat betrokkenen duidelijk geïnformeerd zijn over de reden van het verzoek.
  • Persoonsgegevens: het onderscheid tussen gewone en bijzondere persoonsgegevens blijft gehandhaafd. Persoonsgegevens zijn onder de Avg nog steeds alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Die persoon heet in de Avg de ‘betrokkene’. Hierbij noemt de verordening niet alleen namen of identificatiegegevens als voorbeeld, maar ook locatiegegevens, ‘online identificators’ (zoals IP-adressen) en andere elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Bijzondere persoonsgegevens zijn gegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, het lidmaatschap van een vakvereniging en strafrechtelijke gegevens. Wat onder een ‘gezondheidsgegeven’ moet worden verstaan, legt de Avg ook uit: niet alleen gegevens waarop het medisch beroepsgeheim rust (zoals de aard, oorzaak en de behandeling van de ziekte), maar ook gegevens die de geestelijke of lichamelijke gezondheid van een persoon betreffen.
  • Verantwoordelijke’ en ‘bewerker’: het onderscheid tussen ‘verantwoordelijke en ‘bewerker’ was al aanwezig in de Wbp en keert terug in de Avg. Onder de Avg heet ‘bewerker’ dan wel ‘verwerker’.

Goed nieuws

Goed nieuws is dat de verordening niet alleen geldt voor bedrijven in Europa, maar ook voor iedereen die gegevens verwerkt om goederen of diensten aan te bieden in de EU (ongeacht of betrokkene daarvoor betaalt). Grote IT-bedrijven uit de VS die in Europa diensten aanbieden, vallen dus onder dezelfde privacyregels als Europese bedrijven.

Uitbreiding rechten van betrokkenen

Ook wordt de positie van betrokkenen versterkt door uitbreiding van het inzagerecht: zij hebben niet alleen recht op informatie over het doel van de verwerking, welke soorten gegevens zijn verwerkt, met wie die gegevens zijn gedeeld en waar de gegevens vandaan zijn gekomen. De verordening vereist dat verantwoordelijken hen nu ook moeten informeren over:

  • de bewaartermijnen
  • klachtrechten
  • gegevensdoorgiften naar landen buiten de EU en
  • of er geautomatiseerde besluitvorming en profilering plaatsvindt

Nieuwe rechten voor betrokkenen

Betrokkenen krijgen ook enkele nieuwe rechten:

  • het recht om gegevens te laten wissen
  • het recht op gegevensoverdraagbaarheid (dataportability) en
  • het recht om de verwerking te beperken

Nieuwe verplichtingen voor verantwoordelijken

Ook voor verantwoordelijken zijn er nieuwe verplichtingen:

  • aanleg verwerkingenregister: voorheen moesten bedrijven verwerkingen melden bij de Autoriteit Persoonsgegevens: die verplichting vervalt. Maar voortaan moeten verantwoordelijken wel zelf een verwerkingenregister aanleggen, waarin staat wie de gegevens verwerkt, met welke doeleinden, welke categorieën van betrokkenen en van persoonsgegevens worden verwerkt, wie de gegevens krijgen, wanneer gegevens worden gewist en welke maatregelen genomen zijn om de gegevens te beveiligen.
  • uitvoeren van Privacy Impact Analyse (PIA): bedrijven moeten in bepaalde gevallen (als de privacyrisico’s potentieel groot zijn) verplicht een PIA doen, voor aanvang van de verwerking. In de PIA staat de levensloop van persoonsgegevens beschreven, vanaf het moment van verzamelen tot het moment van vernietiging van de betreffende persoonsgegevens. Daarnaast staat in de PIA waarom de verwerking noodzakelijk is, hoe deze invloed heeft op de privacy van betrokkenen en welke maatregelen genomen zijn om die impact zo klein mogelijk te maken.
  • instellen van functionaris Gegevensbescherming (FG): veel bedrijven zullen in bepaalde situaties verplicht zijn een FG aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Avg.

Meer informatie

Als u meer wilt weten, neemt u dan eens een kijkje op de website van de Autoriteit Persoonsgegevens. Die autoriteit publiceerde onlangs nog een tienstappenplan voor implementatie van de Avg.
 
De leergang Certified Compliance Officer (CCO) van NIBE-SVV geeft u meer inzicht in de verplichtingen die de wet- en regelgeving opleggen. Het in kaart brengen en beheersen van de compliancerisico’s van de organisatie is een belangrijk onderdeel van de opleiding.

Future-proof opleiden

Privacy is een onderwerp dat in de NEXT Academy een belangrijke plaats inneemt. Het aanbod van de Academy is zo samengesteld dat het perfect aansluit op de kennis, vaardigheden en competenties die nu en in de toekomst gevraagd worden. Zo weet u zeker dat u vandaag optimaal investeert in morgen. Enkele opleidingen:

  • De opleiding Next Big Data Analytics van NIBE-SVV is speciaal bedoeld voor financieel dienstverleners die een heldere visie willen ontwikkelen op de (on)mogelijkheden van big data.
  • De opleiding Privacy en Internetsecurity biedt inzicht in de risico’s die een organisatie online loopt en hoe men zich hiertegen kan wapenen.
  • De opleiding Next Financial Skills besteedt aandacht aan integriteit, privacy en aan het op een verantwoorde manier geven van vernieuwd financieel advies.

 
Meer weten? Neem dan contact op met een van onze adviseurs via 035 - 6 568 172 of info@nibesvv.nl. Of neem een kijkje bij onze NEXT Academy.


VERBOND KOMT MET CHECKLIST ARBOWET 2017

Op 1 juli 2017 verandert de Arbowet. Opvallende wijzigingen zijn onder andere de komst van een basiscontract voor de arbodienstverlening, uitbreiding van het verplicht preventief spreekuur, het recht op een second opinion bij een andere bedrijfsarts en instemmingsrecht voor de ondernemingsraad bij de keuze van de preventiemedewerker. Deze aanpassingen moeten de arbodienstverlening verder verbeteren en de betrokkenheid van werknemers vergroten. Om deze aanpassingen te stimuleren krijgt de Inspectie SZW meer mogelijkheden tot handhaving. 

Implementatie

Werkgevers krijgen een jaar de tijd (tot 1 juli 2018) om alle wijzigingen te implementeren. Alle nieuwe contracten voor arbodienstverlening die op of na 1 juli 2017 worden afgesloten, moeten meteen aan de nieuwe wettelijke regels voldoen.

Om werkgevers en werknemers te ondersteunen bij de invoering van de aanpassingen, hebben het Verbond van Verzekeraars, Zorgverzekeraars Nederland, FNV, CNV en De Unie een checklist opgesteld.

Checklist

In de checklist zijn de belangrijkste aanpassingen in de wet- en regelgeving in 11 punten samengevat:

  1. Basiscontract arbodienstverlener: de werkgever moet een basiscontract afsluiten met gecertificeerde deskundigen. Daarin moet ook staan hoe de deskundige personen hun werk op een professionele manier kunnen doen (Arbowet art. 14.4). Hierbij is bijzondere aandacht voor de taken van de bedrijfsarts (Arbowet art. 14.5). Eerst hoefden de taken niet in het contract te worden uitgewerkt, nu dus wel.
  2. Preventief spreekuur verplicht: werknemers met gezondheidskundige vragen moeten de bedrijfsarts kunnen raadplegen. Het recht op raadpleging in verband met de verzuimbegeleiding (Arbowet art. 14.1.b en 14.2.e) bestond al. Dit recht wordt door de aanpassing uitgebreid.
  3. Gelegenheid bedrijfsarts tot werkplekbezoek: de bedrijfsarts mag iedere werkplek in het bedrijf bezoeken (Arbowet art. 14.2.f).
  4. Recht medewerker op second opinion: de medewerker mag een andere bedrijfsarts raadplegen bij verzuimbegeleiding, aanstellingskeuringen, arbeidsgezondheidskundig onderzoek (PAGO/PMO) en gezondheidskundige consultatie (Arbowet art. 14.2.g en Arbobesluit art. 14.2.f). Kosten van een second opinion zijn voor rekening van de werkgever (Arbowet art. 44).
  5. Melden beroepsziekten: de bedrijfsarts is verplicht beroepsziekten te melden. Volgens de nieuwe wet is het niet-melden een overtreding van de bedrijfsarts (Arbowet art. 9).
  6. Bedrijfsarts adviseert over preventieve maatregelen: de bedrijfsarts adviseert over preventieve maatregelen in het arbeidsomstandighedenbeleid (Arbowet art. 14.2.j).
  7. Klachtenregeling bedrijfsarts: ook de zelfstandige bedrijfsarts is verplicht een klachtenprocedure te hebben (Arbowet art. 14.2.h en Arbobesluit art. 2.14.e).
  8. Rolverandering bedrijfsarts: de rol van de bedrijfsarts bij verzuimbegeleiding verandert van 'bijstand geven' naar 'adviseren' (Arbowet art. 14.1). Het is dus niet de bedoeling dat de bedrijfsarts de gehele verzuimbegeleiding doet. Wel beoordeelt de bedrijfsarts of en in hoeverre de werknemer kan werken en adviseert de werkgever over de verzuimbegeleiding bij ziekte. Het is aan de werkgever om samen met de werknemer een plan van aanpak op te stellen voor de re-integratie, en te zorgen voor correcte uitvoering van dat plan.
  9. Instemmingsrecht OR bij aanwijzing preventiemedewerker: het takenpakket van de preventiemedewerker was volgens de WOR al instemmingsplichtig. Door de nieuwe wet heeft de OR voortaan ook instemmingsrecht bij de persoon en de positionering.
  10. Samenwerking preventiemedewerker, OR en arbodienstverlener: in de praktijk adviseerde de preventiemedewerker vaak al arbodienstverleners en werkte hij nauw met hen samen. Door deze wet wordt die afstemming verplicht.
  11. Meer beboetbare feiten: het is voor het eerst dat de Inspectie SZW aan arbodiensten en -deskundigen een boete kan opleggen. Arbodiensten moeten hun adviezen over de risico-inventarisatie en -evaluatie rechtstreeks aan de OR of PVT sturen. Maar vaak doen ze dat niet en vragen ze aan de werkgever om een kopie naar het medezeggenschapsorgaan te sturen. Op grond van de gewijzigde wet is niet-naleving van deze verplichting een overtreding.

 
Bekijk de checklist

Meer weten?

Meer informatie over de veranderde Arbowet en over thema’s als ziekteverzuim, re-integratie en sociale zekerheid bieden diverse opleidingen van NIBE-SVV:

 
Neem contact op met onze adviseurs via info@nibesvv.nl of telefonisch via 035 - 6 568 172. Wij helpen u graag verder!


1   2   3   4   5       Volgende

Inloggen leden

Klik hier om in te loggen