Jobhoppen is een risico voor de privacy
Werkzoekers en ex-collega’s hebben ‘het recht om vergeten te worden’, als ze een blauwtje hebben gelopen, of het pand via de achterdeur hebben verlaten hebben. Jobhoppen heet het fenomeen waarbij we steeds korter bij een werk- of opdrachtgever blijven. Maar dat blijkt een risico voor de privacy, volgens onderzoek dat Iron Mountain heeft gedaan, want HRM kan de grote aantallen (deel-) dossiers en de stringente eisen helemaal niet aan.
Afgestudeerden wisselen steeds vaker van baan: op 32e jarige leeftijd, heeft de gemiddelde millennial al vier banen gehad. Daar is een veelvoud aan sollicitaties aan vooraf gegaan en HR moet evenzovele persoonlijke dossiers aanmaken, opslaan, beveiligen, beheren en tijdig veilig vernietigen. Het blijkt dat de meeste HR-afdelingen de overvloed aan sollicitaties en wisselende personeelsdossiers helemaal niet aankunnen. Dat is een groot bedrijfsrisico, want deze dossiers bevatten Persoonlijk Herleidbare Informatie (PHI). En met PHI wordt makkelijk inbreuk gemaakt op het ‘recht om vergeten te worden’, als het beheer ervan niet volledig op orde is.
Iron Mountain’s onderzoek toont aan:
- De helft (50%) van de onderzochte MKB-bedrijven werkt met systemen en processen die de huidige eisen helemaal niet aankunnen.
- Een derde (31%) bewaart de HR-dossiers van (mogelijke) medewerkers langer dan wettelijk is toegestaan.
- Een kwart (25%) weet niet wat de toepasselijke wet- en regelgeving is.
Steeds sneller
Het tempo waarmee we jobhoppen neemt nog steeds toe. Het is de trend; de economische golven zijn snel wisselend en dynamisch; mensen hebben oproepcontracten bij meerdere werkgevers; en populaire contractvormen zoals het ZZP-erschap, zorgen zelfs voor voortdurend wisselende opdrachtgevers. Daarmee nemen de informatierisico’s en de kans op overtredingen toe. Bedrijven en organisaties moeten hun informatiemanagement professionaliseren en de aanzwellende stroom Persoonlijk Herleidbare Informatie (PHI) in de HRM-personeelsdossiers afdoende beschermen tegen blootstelling aan de openbaarheid en schending van wet- en regelgeving.
IT is de heilige graal
In Nederland en België zien we de gebruikelijke reflex dat het management naar de IT-systemen kijkt die de beheerproblemen moeten oplossen. Maar uit het onderzoek blijkt dat de HRM-processen van 65% van de onderzochte MKB-bedrijven gewoon via e-mail en papier verlopen en er helemaal geen IT-oplossingen worden gebruikt die de complexe werkelijkheid kunnen bedwingen.
Jophoppers laten een spoor aan Persoonlijk Herleidbare Informatie (PHI) achter. Ze hebben daar geen idee van; ze hebben er geen invloed op; en ze doen dat bij bedrijven die het ontbreekt aan beleid, processen en systemen om die PHI te beschermen en tijdig veilig te vernietigen. En dat in een tijd waarin we slordiger met elkaars privacy omgaan, en waarin een informatielek juist tot zeer snelle verspreiding van gevoeligheden kan leiden.
Het gaat erom dat je weet welke PHI je waar beheert, hoe je die moet beheren, en wanneer en hoe je die veilig moet vernietigen. Dat vraagt, ook bij HRM, om professioneel informatiemanagement.
Event-based retention
De wettelijke bewaartermijnen maken het ook voor personeelsdossiers noodzakelijk te bepalen wanneer de klok begint te tikken en wanneer de wekker afgaat. We noemen dit ‘event-based retention’, wanneer er een gebeurtenis is die bepaalt dat over een jaar een CV en motivatiebrief moeten zijn vernietigd, maar dat vijf jaar na vertrek de loonbelasting-verklaring pas mag worden vernietigd. Alleen al op de HRM-afdeling van een MKB-bedrijf, tikken zomaar honderden wekkers waarvan er wekelijks tientallen afgaan. Je zit dus zomaar aan de verkeerde kant van de streep, met alle risico’s van dien. Je moét dus een professionele informatiemanagementfunctie invullen om risico’s te elimineren en schade te voorkomen.
Ondersteuning
Jeroen Strik: “Bij Iron Mountain hebben we gratis hulpmiddelen ontwikkeld die bedrijven helpen de complexiteit van ‘event-based retention’ te beheersen. Deze Engelstalige hulpmiddelen zijn beschikbaar op: ironmountain.co.uk/eventbasedrecords.”
Deze blog is geschreven door Jeroen Strik
Plaats een Reactie
Meepraten?Draag gerust bij!