Doe de AVG-test

De Algemene Verordening Gegevensbescherming is binnenkort van kracht. Weet u welke regels
voor u relevant zijn en wat ze precies inhouden? Check uw kennis: doe de test!

1.De AVG treedt in werking op

2Na een overgangsfase van 2 jaar treedt op 25 mei 2018 de Algemene Verordening Gegevensbescherming in werking. Deze Europese privacywet vervangt de nationale wetgeving, in Nederland de Wbp.

2.De hoogte van de boetes die de Autoriteit Persoonsgegevens vanaf 25 mei aanstaande kan oplopen tot

1De Autoriteit krijgt de bevoegdheid boetes op te leggen tot 20 miljoen euro of 4% van de wereldwijde omzet als dit hoger is. Ook kan ze u verplichten om verwerkingen stop te zetten. Op dit moment is de maximale boete 900.000 euro.

3.U maakt gebruik van een uitzendbureau en ontvangt in dit kader persoonsgegevens. Moet u met de AVG rekening houden?

2Als u een uitzendkracht aanvraagt, ontvangt u persoonsgegevens. Bijvoorbeeld op cv’s. De uitzendkracht heeft aan het uitzendbureau toestemming gegeven deze aan u te verstrekken. Voor u geldt het gerechtvaardigd belang als grondslag. Verder moet u alle privacyregels in acht nemen. Denk aan vertrouwelijkheid (cv’s alleen laten inzien door medewerkers indien dit functierelevant is) of bewaartermijnen (cv’s verwijderen wanneer deze niet meer nodig zijn). Het uitzendbureau waar u mee werkt, is geen verwerker. Ze stelt namelijk zelf doel en middelen vast.

4.Om vast te stellen of uw uitzendkrachten juist betaald krijgen, wilt u van het uitzendbureau een kopie van de loonstroken ontvangen. Mag dat?

2Op een loonstrook staan persoonsgegevens. Gewone (naam en adres), gevoelige (salaris, bankrekening) en bijzondere (BSN). Het BSN mag alleen verstrekt worden als dit op grond van de wet mag of moet. Er moet een wettelijke grondslag zijn. Op grond van de wet is toestemming van werknemers niet geldig. Verder geldt verwerking als niet noodzakelijk, bijvoorbeeld omdat u de gegevens ook rechtstreeks bij de uitzendkracht kan opvragen.

5.Om in aanmerking te komen voor de fiscale vrijwaring, moet u het BSN van de door u ingehuurde uitzendkrachten vastleggen. Kan u het uitzendbureau vragen deze aan u te verstrekken?

2Als inlener bent u verantwoordelijk voor de premies die het uitzendbureau niet betaalt. U kunt zich hiervoor o.a. vrijwaren door een registratie van ingeleende uitzendkrachten vast te leggen, inclusief BSN. Op grond van de 'Uitvoeringsregeling verplicht gebruik BSN' mag een uitzendbureau u deze verstrekken. Maar let op: de regels van privacy gelden. Te denken valt aan: slechts eenmalig (dataminimalisatie), op verzoek (noodzakelijk), met de nodige beveiliging en met inachtneming van de (fiscale) bewaartermijnen.

6.Ik heb een cv van het uitzendbureau ontvangen. Mag ik de betrokken kandidaat checken op het internet?

2Het checken is op grond van de wet op het verwerken van persoonsgegevens. U moet dus de privacyregels in acht nemen. U mag data checken die door de werkzoekenden met hetzelfde doel openbaar zijn gemaakt (bijvoorbeeld op Linkedin). Ook moet u kandidaten laten weten dat de check heeft plaatsgevonden.

7.Hoe lang mag u door het uitzendbureau toegezonden cv’s bewaren?

2U moet het cv verwijderen zodra vaststaat dat deze niet meer nodig is voor het doel waarvoor u het heeft gekregen. Voor het doorzetten naar derden, zal de sollicitant eerst toestemming moeten geven.

8.U geeft wekelijks het aantal gewerkte uren per uitzendkracht door aan het uitzendbureau. Mag dat?

2Het betreft hier persoonsgegeven, namelijk het aantal uren dat een uitzendkracht heeft gewerkt. Doel is salarisbetaling door het uitzendbureau mogelijk te maken. Grondslag is gerechtvaardigd belang. Betaling vindt zo immers sneller en efficiënter plaats en het privacybelang van de uitzendkracht wordt er niet door geschaad. Op grond van de CAO voor Uitzendkrachten moet de uitzendonderneming er wel voor zorgen dat de uitzendkracht hiervan een afschrift ontvangt.

9.U wilt van de uitzendkracht een eigen verklaring ontvangen waarin staat dat hij nooit in aanraking is geweest met justitie. Mag dat?

2Het verwerken van strafrechtelijke gegevens (voor derden) is verboden en alleen toegestaan indien het uitzendbureau daar een toestemming voor heeft gekregen. Eventuele toestemming van de sollicitant of uitzendkracht wordt niet beschouwd als “vrijelijk” gegeven.

10.U wilt periodiek een overzicht krijgen van het uitzendbureau met gewerkte uren/verblijfsduur, maar ook met ”uitval door ziekte”. Is dat toegestaan?

1Uitval-/ziektegegevens zijn gezondheidsgegevens. Deze mogen nooit verstrekt worden door het uitzendbureau. De uren mogen wel verstrekt worden, omdat u daar waarschijnlijk wel een gerechtvaardigd belang voor heeft.

11.U ontvangt een cv van een uitzendkracht met daarop ook het BSN en gezondheidsgegevens. Wat doet u?

1Het BSN en gezondheidsgegevens zijn bijzondere persoonsgegevens die u niet mag verwerken. De sollicitant kan dit beter niet op zijn cv zetten en het uitzendbureau mag dit niet aan u verstrekken. U doet er verstandig aan het cv te retourneren.

12.U verzendt per ongeluk meerdere cv’s naar al uw medewerkers. Wat doet u?

2Er is sprake van een datalek indien er persoonsgegevens zijn 'gelekt’ met een privacy-risico voor betrokkenen. U bent zelf verantwoordelijke. Dit betekent dat u dit lek moet melden aan de AP. Als het gaat om een groot risico voor betrokkenen, moet u dit ook aan hen melden.

13.Ik wil van het uitzendbureau een kopie ID bewijs ontvangen van alle uitzendkrachten die ik inhuur. Mag dat?

2Omdat er op een kopie ID bewijs bijzondere persoonsgegevens (BSN, foto, nationaliteit) staan, mag u deze niet verwerken tenzij er een wettelijke grondslag voor is. Deze is er alleen voor vreemdelingen van buiten de EU, niet voor EU-burgers. Dit is geregeld in de Wet Arbeid Vreemdelingen. Op grond van deze wet zijn uitzendbureaus verplicht een kopie ID bewijs aan u te verstrekken.

Antwoorden op de verkeerd beantwoorde vragen:

 • 1.De AVG treedt in werking op

  Na een overgangsfase van 2 jaar treedt op 25 mei 2018 de Algemene Verordening Gegevensbescherming in werking. Deze Europese privacywet vervangt de nationale wetgeving, in Nederland de Wbp.

 • 2.De hoogte van de boetes die de Autoriteit Persoonsgegevens vanaf 25 mei aanstaande kan oplopen tot

  De Autoriteit krijgt de bevoegdheid boetes op te leggen tot 20 miljoen euro of 4% van de wereldwijde omzet als dit hoger is. Ook kan ze u verplichten verwerkingen stop te zetten. Op dit moment is de maximale boete 900.000 euro.

 • 3.U maakt gebruik van een uitzendbureau en ontvangt in dit kader persoonsgegevens. Moet u met de AVG rekening houden?

  Als u een uitzendkracht aanvraagt, ontvangt u persoonsgegevens. Bijvoorbeeld op een cv. De uitzendkracht heeft het uitzendbureau toestemming gegeven deze aan u te verstrekken. Voor u geldt het gerechtvaardigd belang als grondslag. Verder moet u alle privacyregels in acht nemen. Denk aan vertrouwelijkheid (laat cv’s alleen inzien door medewerkers wanner dit functierelevant is) of bewaartermijnen (verwijder cv’s die niet meer nodig zijn). Het uitzendbureau waar u mee werkt, is geen verwerker. Ze stelt namelijk zelf doel en middelen vast.

 • 4.Om vast te stellen of uw uitzendkrachten juist betaald krijgen, wilt u van het uitzendbureau een kopie van de loonstroken ontvangen. Mag dat?

  Op een loonstrook staan persoonsgegevens. Gewone (naam en adres), gevoelige (salaris, bankrekening) en bijzondere (BSN). Het BSN mag alleen verstrekt worden als dit op grond van de wet mag of moet. Verder geldt dat er geen geldige grondslag. Op grond van de wet is een toestemming bij werknemers niet geldig. Verder geldt verwerking als niet noodzakelijk, bijvoorbeeld omdat u de gegevens ook rechtstreeks bij de uitzendkracht kan opvragen.

 • 5.Om in aanmerking te komen voor de fiscale vrijwaring moet u het BSN van de door u ingehuurde uitzendkrachten vastleggen. Kan u het uitzendbureau vragen deze aan u te verstrekken?

  Als inlener bent u verantwoordelijk voor de premies die het uitzendbureau niet betaalt. U kunt zich hiervoor o.a. vrijwaren door een registratie van ingeleende uitzendkrachten vast te leggen inclusief BSN. Op grond van de Uitvoeringsregeling verplicht gebruik BSN mag een uitzendbureau u deze verstrekken. Maar let op: de regels van privacy gelden. Te denken valt aan: slechts eenmalig (dataminimalisatie), op verzoek (noodzakelijk), met de nodige beveiliging, en met inachtneming van de (fiscale) bewaartermijnen.

 • 6.Ik heb een cv van het uitzendbureau ontvangen. Mag ik de betrokken kandidaat checken op het internet?

  Het checken is op grond van de wet het verwerken van persoonsgegevens. Dus je moet privacyregels in acht nemen. U mag data checken die door de werkzoekenden met hetzelfde doel openbaar zijn gemaakt (bijv. linkedin). Ook moet u kandidaten laten weten dat de check heeft plaatsgevonden.

 • 7.Hoe lang mag u door het uitzendbureau toegezonden cv’s bewaren?

  Het cv moet u verwijderen zodra vaststaat dat deze niet meer nodig is voor het doel waarvoor u het ontvangen heeft. Voor het doorzetten naar derden zal de sollicitant zijn toestemming moeten geven.

 • 8.U geeft wekelijks het aantal gewerkte uren per uitzendkracht door aan het uitzendbureau. Mag dat?

  Het betreft hier persoonsgegeven, namelijk het aantal uren dat een uitzendkracht heeft gewerkt. Doel is salarisbetaling door het uitzendbureau mogelijk te maken. Grondslag is gerechtvaardigd belang. Betaling vindt zo immers sneller en efficiënter plaats en het privacybelang van de uitzendkracht wordt er niet door geschaad. Op grond van de CAO voor Uitzendkrachten moet de uitzendonderneming er wel voor zorgen dat de uitzendkracht hiervan een afschrift ontvangt.

 • 9.U wilt van de uitzendkracht een eigen verklaring ontvangen waarin staat dat hij nooit in aanraking is geweest met justitie. Mag dat?

  Het verwerken van strafrechtelijke gegevens (voor derden) is verboden en alleen toegestaan indien het uitzendbureau daar toestemming voor heeft gekregen. Eventuele toestemming van de sollicitant of uitzendkracht wordt niet beschouwd als “vrijelijk” gegeven.

 • 10.U wilt periodiek een overzicht krijgen van het uitzendbureau met gewerkte uren/verblijfsduur, maar ook met ”uitval door ziekte”. Is dat toegestaan?

  Het verstrekken van ziektegegevens zijn gezondheidsgegevens. Deze mogen door het uitzendbureau nooit verstrekt worden. De uren mogen wel verstrekt worden, omdat u daar waarschijnlijk een gerechtvaardigd belang voor heeft.

 • 11.U ontvangt een cv van een uitzendkracht met daarop ook het BSN en gezondheidsgegevens. Wat doet u?

  Nee, BSN en gezondheidsgegevens zijn bijzondere persoonsgegevens die u niet mag verwerken. De sollicitant kan dit beter niet op zijn cv zetten en het uitzendbureau mag dit niet aan u verstrekken. U doet er verstandig aan het cv te retourneren.

 • 12.U verzendt per ongeluk meerdere cv’s naar al uw medewerkers. Wat doet u?

  Er is sprake van een datalek indien er persoonsgegevens zijn ‘gelekt’ met een privacy-risico voor betrokkenen. U bent zelf verantwoordelijke. Dit betekent dat u dit lek moet melden aan de AP. Als het gaat om een groot risico voor betrokkenen, moet u dit ook aan hen melden.

 • 13.Ik wil van alle uitzendkrachten die ik inhuur een kopie ID bewijs van het uitzendbureau ontvangen? Mag dat?

  Omdat er op een kopie ID bewijs bijzondere persoonsgegevens (BSN, foto, nationaliteit) staan, mag u deze niet verwerken tenzij er een wettelijke grondslag voor is. Deze is er alleen voor vreemdelingen van buiten de EU, niet voor EU-burgers. Dit is geregeld in de Wet Arbeid Vreemdelingen. Op grond van deze wet zijn uitzendbureaus verplicht een kopie ID bewijs aan u te verstrekken.

Waar kunnen we u mee helpen?

Welke vraag u ook hebt, we staan u graag te woord en komen met een passende oplossing.

Whitepaper AVG

Alles wat je moet weten over de AVG overzichtelijk bij elkaar.